微软于近日释出的Windows 10预览版Build 18358中,将原本是Edge浏览器专属的Windows Defender Application Guard安全防护功能,延伸到Chrome与Firefox浏览器。Windows Defender Application Guard是微软针对Windows 10与Edge浏览器所开发的硬件隔离机制,当企业用户透过Edge或IE造访不被信任的网站时,Edge会在隔离的Hyper-V容器中开启网站。Application Guard是在硬件层上建立一个Windows实例,该实例含有一个完全隔离的复制版核心,以及可执行Edge的最小规模Windows Platform Services,此一Windows实例将无法触及正常的操作环境,涵盖内存、在地储存空间、其它应用程序、企业网络终端或其它资源,一方面允许Edge造访不被企业信任的网站,另一方面则可保护既有环境不受威胁。至于微软将相关保护延伸到Chrome与Firefox的作法,则是将这些浏览器造访不被信任之网站的流量,直接导至Edge的Application Guard,微软亦正在开发动态切换能力,可在Chrome或Firefox用户要造访信任网站时,从隔离的Edge期间返回预设浏览器。由于Application Guard是专替设有网站安全名单的企业所设计,目前此一功能只适用于Win 10 Enterprise与Win 10 Pro用户,兼容于Windows 10 1803及之后的版本。
微软决定Edge下的安全防护延用至其他浏览器
最新推荐文章于 2020-12-20 12:04:35 发布