В следующем серьезном обновлении Windows 10 появится новая возможность Windows Defender Application Guard, позволяющая защищать систему посредством запуска браузера Edge в небольшой виртуальной машине.
Такая изоляция браузера от остальной системы даже более надежна, чем запуск в Sandbox, и лишает Edge доступа к файловой системе, другим процессам и приложениям, а также к ядру системы.
Виртуальные машины Windows Defender Application Guard достаточно компактны, поскольку им не нужна вся система для запуска браузера, а лишь небольшой набор базовых возможностей Windows.
Application Guard появится в инсайдерских сборках уже в 2016 году, а в 2017 выйдет вместе со следующим серьезным обновлением для Windows 10.
Изначально Application Guard будет доступна только в Windows 10 Enterprise и только для Edge, но не исключается, что позднее API откроют для сторонних приложений, а сама технология появится и в других версиях Windows.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: