圖片來源: 

微軟

微軟於近日釋出的Windows 10預覽版Build 18358中,將原本是Edge瀏覽器專屬的Windows Defender Application Guard安全防護功能,延伸到Chrome與Firefox瀏覽器。

Windows Defender Application Guard是微軟針對Windows 10與Edge瀏覽器所開發的硬體隔離機制,當企業用戶透過Edge或IE造訪不被信任的網站時,Edge會在隔離的Hyper-V容器中開啟網站。

Application Guard是在硬體層上建立一個Windows實例,該實例含有一個完全隔離的複製版核心,以及可執行Edge的最小規模Windows Platform Services,此一Windows實例將無法觸及正常的操作環境,涵蓋記憶體、在地儲存空間、其它應用程式、企業網路終端或其它資源,一方面允許Edge造訪不被企業信任的網站,另一方面則可保護既有環境不受威脅。

至於微軟將相關保護延伸到Chrome與Firefox的作法,則是將這些瀏覽器造訪不被信任之網站的流量,直接導至Edge的Application Guard,微軟亦正在開發動態切換能力,可在Chrome或Firefox用戶要造訪信任網站時,從隔離的Edge期間返回預設瀏覽器。

由於Application Guard是專替設有網站安全名單的企業所設計,目前此一功能只適用於Win 10 Enterprise與Win 10 Pro用戶,相容於Windows 10 1803及之後的版本。


Advertisement

更多 iThome相關內容