微软宣布Windows 10专业版亦将支持应用守护功能
微软在年初时宣布为企业级用户提供Windows Defender Application Guard应用守护功能隔离不安全内容。
目前应用守护功能主要面向 Windows 10 企业版用户提供、需企业IT管理员通过组策略进行配置后方可使用。
在明年春季到来的Windows 10 Version 1803版中,应用守护功能将会增添至Windows 10专业版中供使用。
应用守护功能介绍和其工作原理:
应用守护功能主要为IE和Microsoft Edge浏览器提供保护,帮助企业级用户隔离不安全站点或设置可信站点。
当企业员工访问不安全站点或不信任站点时内容将被隔离,由系统自带的Hyper-V 虚拟化容器提供隔离支持。
因此即使是下载到不安全的文件亦不可运行在宿主机上, 页面关闭后虚拟化容器将丢弃此前加载的所有内容。
IT 管理员可预先配置白名单让不再名单中的站点都在容器中运行,亦可配置黑名单将站点指定在容器中运行。
Windows 10最新测试版已可试用该功能:
在昨天微软发布的 Windows 10 Preview Build 17063 测试版中的专业版已经支持配置和开启应用守护功能。
需要注意的是PC必须支持虚拟化并启用Hyper-V虚拟机功能才可以使用,同时也只能手动或组策略开启功能。