微软决定Edge下的安全防护延用至其他浏览器

微软于近日释出的Windows 10预览版Build 18358中，将原本是Edge浏览器专属的Windows Defender Application Guard安全防护功能，延伸到Chrome与Firefox浏览器。Windows Defender Application Guard是微软针对Windows 10与Edge浏览器所开发的硬件隔离机制，当企业用户透过Edge或IE造访不被信任的网站时，Edge会在隔离的Hyper-V容器中开启网站。Application Guard是在硬件层上建立一个Windows实例，该实例含有一个完全隔离的复制版核心，以及可执行Edge的最小规模Windows Platform Services，此一Windows实例将无法触及正常的操作环境，涵盖内存、在地储存空间、其它应用程序、企业网络终端或其它资源，一方面允许Edge造访不被企业信任的网站，另一方面则可保护既有环境不受威胁。至于微软将相关保护延伸到Chrome与Firefox的作法，则是将这些浏览器造访不被信任之网站的流量，直接导至Edge的Application Guard，微软亦正在开发动态切换能力，可在Chrome或Firefox用户要造访信任网站时，从隔离的Edge期间返回预设浏览器。由于Application Guard是专替设有网站安全名单的企业所设计，目前此一功能只适用于Win 10 Enterprise与Win 10 Pro用户，兼容于Windows 10 1803及之后的版本。