微软向Windows 10企业用户展示了一种新的反漏洞和反技术

什么是Windows Defender Application Guard？

Microsoft Edge的一项功能是使用虚拟化将Edge浏览器选项卡的内容与操作系统的其余部分隔离。

为了选择是否使用Application Guard，我们必须从配置对话框中更改配置，然后通过从浏览器菜单中选择“新建Application Guard窗口”在Edge中打开一个新选项卡。

Application Guard在美国的Windows 10 Enterprise的内部版本16188中可用，并且需要一台支持Hyper-V（Microsoft虚拟化技术）的PC。

多亏了Microsoft Edge沙箱，恶意网站无法访问用户的浏览器凭据， 并且将无法与网络上的其他系统连接 。当用户完成浏览后，隔离的选项卡将被丢弃，所有设法进入沙箱的恶意软件也将被删除 。

公司将能够将网站列入白名单，并且所有未列入白名单的网站都将通过浏览器自动打开Application Guard 。

有了这些，Microsoft希望减少对公司的攻击并在浏览时保护用户。目前尚不知道Application Guard是否可以到达Windows的其他版本。我们可以推断出，当使用Hyper-V技术时，它肯定会到达Windows 10 Pro，但是Home版本很可能不会，因为它没有Hyper-V