Microsoft viser brukere av Windows 10 enterprise en ny anti-exploit og anti-teknologi

Microsoft bruker innside-programmet for å presentere en ny anti-malware-teknologi, anti-exploit i Windows 10-nettleseren (Microsoft Edge), for innvendige brukere av Windows Enterprise. Den siste Windows 10 build 16188 utgitt torsdag inkluderer Windows Defender Application Guard.

Hva er Windows Defender Application Guard?

Det er en funksjon for Microsoft Edge som bruker virtualisering for å isolere innholdet på en Edge-nettleserfan fra resten av operativsystemet.

Hvordan kjøre Windows Defender Application Guard?

For å velge om vi vil bruke Application Guard eller ikke, må vi endre konfigurasjonen fra konfigurasjonsdialogen og deretter åpne en ny fane i Edge ved å velge "New Application Guard Window" fra nettlesermenyen.

Application Guard er tilgjengelig i USA innen build 16188 for Windows 10 Enterprise og krever en PC som støtter Hyper-V (Microsoft Virtualization Technology).

Takket være Microsoft Edge-sandkassen, kan ondsinnede nettsteder ikke få tilgang til brukerens nettleseropplysninger og vil ikke kunne koble til andre systemer som er i nettverket. Når brukeren er ferdig med å bla gjennom, blir den isolerte fanen kastet, og all skadelig programvare som klarte å komme inn i sandkassen blir også slettet.

Bedrifter vil kunne hvitliste nettsteder og alle nettsteder som ikke er hvitelister automatisk nettleseren åpner Application Guard.

Med alt dette ønsker Microsoft å redusere angrep på selskaper og beskytte brukere mens de surfer. For øyeblikket er det ukjent om Application Guard vil nå andre versjoner av Windows. Det vi kan utlede er at når du bruker Hyper-V-teknologi vil den helt sikkert nå Windows 10 Pro, men Home-versjonen vil sannsynligvis ikke, fordi den ikke har Hyper-V