В этой заметке кратко поговорим о технологии Application Guard защитника WIndows.
Данная технология позволяет запускать браузер Microsoft Edge в изолированном виртуальном контейнере. Application Guard создает новый экземпляр WIndows с минимальным количеством служб для работы Microsoft Edge. Считайте, что браузер запускается в виртуальной машине.
Потенциально опасный сайт, открытый в таком режиме не сможет получить доступ к данным пользователя, к локальной сети, памяти компьютера и приложениям основной системы. После закрытия браузера, контейнер удаляется. Более подробно можно почитать в Windows Blog
Для того, что-бы включить режим, откроем «компоненты Windows» — пункт так и называется.
Для тех, кто не знает: в Windows 10 классическую панель управления можно открыть: WIN+R и вводим control
В контейнер можно попасть как через меню браузера, так и настроить автоматическое открытие сайтов через GPO.
При запуске режима, мы увидим процесс создания образа контейнера.
Контейнер хранится в AppData.
Для контейнера будет создан отдельный сетевой адаптер
Послесловие: Application Guard защищает ваши данные от потенциально опасного сайта. Даже пойманный шифровальщик не будет представлять большого вреда, так как ему недоступны ресурсы сети и локального компьютера, а контейнер удаляется при выходе. Не стоит путать это с режимами Инкогнито.