Microsoft rende più sicuro Edge con Windows Defender Application Guard

di

Microsoft ha svelato oggi Windows Defender Application Guard, uno strumento per Microsoft Edge che isolerà letteralmente il browser su Windows 10 Enterprise al fine di rendere pressoché impossibile effettuare attacchi attraverso browser.

In un post pubblicato sul blog ufficiale, l’azienda spiega che Ten Enterprise sarà “il primo sistema operativo ad includere questo tipo di tecnologia a fianco di un browser”.
Utilizzando la Based Security Virtualization (VBS) che è stata introdotta di recente in Windows 10, Edge girerà all’interno di un piccolo PC virtuale, separandolo dai processo classici del sistema operativo, tra cui la memorizzazione dei dati, altre applicazioni e, soprattutto, il kernel.
Microsoft afferma che gli altri browser sono “sandbox e continuano ad offrire una corsia preferenziale per malware e vulnerabilità”, a differenza di Application Guard che utilizza un container hardware per isolare Edge dal resto del PC.
Al momento il sistema è disponibile all’interno di Windows 10 Enterprise, e saranno gli amministratori a dover scegliere i siti che non dovranno essere eseguiti all’interno di Guard. Quando attivato, il malware non può penetrare al di fuori di Edge e quindi ottenere l’accesso al computer.
Attenzione però: le sessioni aperte all'interno di Application Guard non salveranno i cookies e qualsiasi dato, dal momento che una volta usciti da queste tutti i dati verranno cancellati. Il suo avvio potrebbe rallentare le prestazioni del computer.