Windows 10 1809: Application Guard⁠⁠

В этой заметке кратко поговорим о технологии Application Guard защитника WIndows.

Данная технология позволяет запускать браузер Microsoft Edge в изолированном виртуальном контейнере. Application Guard создает  новый экземпляр WIndows с минимальным количеством  служб для работы Microsoft Edge. Считайте, что браузер запускается в виртуальной машине.

Потенциально опасный сайт, открытый в таком режиме не сможет получить доступ к данным пользователя, к локальной сети, памяти компьютера и приложениям основной системы.

После закрытия браузера, контейнер удаляется.

Более подробно можно почитать в Windows Blog

Для того, что-бы включить режим, откроем "компоненты Windows" - пункт так и называется.

Для тех, кто не знает: в Windows 10 классическую панель управления можно открыть:

WIN+R и вводим control

В контейнер можно попасть как через меню браузера, так и настроить автоматическое открытие сайтов через GPO.

При запуске режима, мы увидим процесс создания образа контейнера.

Контейнер хранится в AppData.

Для контейнера будет создан отдельный сетевой адаптер

Послесловие: Application Guard защищает ваши данные от потенциально опасного сайта. Даже пойманный шифровальщик не будет представлять большого вреда, так как ему недоступны ресурсы сети и локального компьютера, а контейнер удаляется при выходе. Не стоит путать это с режимами Инкогнито.