在 Windows 10 Insider Preview Build 18358 的公告中，微软表明其已经开发并开始测试了一种针对Chrome和 Firefox的 WindowsDefender Application Guard 扩展。微软为了将其容器技术扩展到其它浏览器，并为用户提供全面的解决方案以隔离潜在的基于浏览器的攻击，为 Google Chrome 和 Mozilla Firefox 设计并开发了该扩展。

为了阻止以前出现过的以及新涌现的攻击，微软为 Windows 10 v1709 新增了一个安全功能，利用独特的硬件隔离方法来化解来自互联网的攻击。这项安全功能称之为“ Windows Defender Application Guard ”（以下简称：WDAG），专为 Windows 10 和 Microsoft Edge 设计，WDAG可有效隔离用户或企业不受信任的站点，从而在浏览 Internet 时提供保护。

Windows Defender Application Guard 会自动将不受信任的网页重定向到适用于 Microsoft Edge 的 Windows Defender Application Guard。

当用户导航到站点时，扩展会根据企业管理员定义的受信任站点列表检查 URL，如果确定站点不受信任，则会将用户重定向到隔离的 Microsoft Edge 会话。在隔离的 Microsoft Edge 会话中，用户可以自由地导航到不受信任的任何站点，而不会对系统的其余部分造成任何风险。

官方还介绍，即将推出的动态切换功能中，如果用户在隔离的 MicrosoftEdge 会话中尝试转到受信任的站点，则会将用户带回默认浏览器。

要使用Windows Defender Application Guard 功能，必须安装微软商店中的Windows Defender伴侣应用程序和特定于浏览器的扩展。由于它仍处于预览模式，目前只有内部人士可以访问它。

需要强调的是这次发布的新安全扩展与微软此前上架的防护工具不同，此前的防护扩展是完全基于浏览器的。而此新安全防护功能与Windows 10 Defender 进行交互时，允许管理员配置安全地址为用户进行强制跳转。

Windows Defender Application Guard作为谷歌浏览器和火狐浏览器的扩展与系统安全设置进行实时交互。

管理员可以预先配置黑白名单对访问进行强制跳转，例如配置黑名单后用户使用默认浏览器访问会被隔离开。

这个隔离使用的是Microsoft Edge浏览器的沙盒技术，所有访问和执行均在沙盒中，完成不会影响到物理机等。

对于追求高安全的企业也可以直接配置白名单，所有不在白名单中的地址均跳转到MicrosoftEdge沙盒访问。

目前这个功能仅面向 Windows 10 测试版用户提供，用户需前往应用商店下载 WDAG 防护配套的应用程序。

然后按照自己使用的浏览器分别下载和安装扩展程序：WDAG for 谷歌浏览器版、WDAG for 火狐浏览器版。

完成安装需要进行初次启动配置， 请注意如果你不是测试版用户则暂时不要安装扩展，不然无法打开任意网页。

参考来源：

• 开源中国

• 蓝点网

• ju.outofmemory.cn

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com

点击阅读原文，了解更多~