В новой сборке Windows 10 Insider Preview появилась новая функция безопасности – Windows Defender Application Guard для браузера Microsoft Edge. При её активации в меню браузера появится новый пункт «New Application Guard window», что позволит запускать специальное окно браузера в виртуальной машине.

Эту возможность анонсировали ещё в сентябре прошлого года, но реализовали только недавно. Как отмечается, такое окно будет выполняться в изолированном режиме, который не будет иметь доступа к ядру Windows 10, приложениям и накопителям. Это позволит отсечь опасный сайт сразу же. Принцип Windows Defender Application Guard основан на Virtualization Based Security (VBS) в Windows 10.

Отметим, что подобные решения есть и в других браузерах, но в Microsoft уверяют, что Windows Defender Application Guard является уникальным решением за счёт создания нового экземпляра Windows с отдельной копией ядра и минимальным количеством служб платформы Windows для работы Microsoft Edge. На аппаратном же уровне действует запрет на доступ этой отдельной копии Windows к остальной системе. Правда, не уточняется, сколько ресурсов съедает такое решение.

При этом отметим, что запуск браузера Edge в виртуальной машине замедлит его работу, а также не даст сохранить куки и сессии (cookies), то есть авторизоваться придётся каждый раз. Наконец, эта возможность доступна лишь корпоративным пользователям.