微軟將Edge專屬安全防護功能拓展至Chrome與Firefox

微軟於近日釋出的Windows 10預覽版Build 18358中，將原本是Edge瀏覽器專屬的Windows Defender Application Guard安全防護功能，延伸到Chrome與Firefox瀏覽器。

Windows Defender Application Guard是微軟針對Windows 10與Edge瀏覽器所開發的硬體隔離機制，當企業用戶透過Edge或IE造訪不被信任的網站時，Edge會在隔離的Hyper-V容器中開啟網站。

Application Guard是在硬體層上建立一個Windows實例，該實例含有一個完全隔離的複製版核心，以及可執行Edge的最小規模Windows Platform Services，此一Windows實例將無法觸及正常的操作環境，涵蓋記憶體、在地儲存空間、其它應用程式、企業網路終端或其它資源，一方面允許Edge造訪不被企業信任的網站，另一方面則可保護既有環境不受威脅。

至於微軟將相關保護延伸到Chrome與Firefox的作法，則是將這些瀏覽器造訪不被信任之網站的流量，直接導至Edge的Application Guard，微軟亦正在開發動態切換能力，可在Chrome或Firefox用戶要造訪信任網站時，從隔離的Edge期間返回預設瀏覽器。

由於Application Guard是專替設有網站安全名單的企業所設計，目前此一功能只適用於Win 10 Enterprise與Win 10 Pro用戶，相容於Windows 10 1803及之後的版本。