Windows Defender Application Guard

显示全部楼层 · 发表于 2016-9-29 01:18:31

本帖最后由 ELOHIM 于 2016-9-29 01:25 编辑

所谓全新的安全特性，就是指 Windows Defender Application Guard 机制，这类似于虚拟机环境，能够将威胁孤立隔离，阻止这些有害的恶意代码侵入储存在本地硬盘上的文件或数据。

下面这个视频介绍了 Windows Defender Application Guard 机制究竟是如何工作的：
微软解释称，新的功能对安全防护的作用非常大，当用户的浏览器加载到一个不受信任或者未知的网站时，新机制会阻止访问内存、本地储存、其他已经安装的应用程序，以及企业的网络等等，做到最彻底的攻击防护。此外，当浏览到没有凭据的网站是被阻止访问的，目的是 100% 的安全。
Windows Defender Application Guard 机制会在硬件层面创建一个新的 Windows 实例，这是与内核完全独立的副本，仅提供了能够保持 Microsoft Edge 浏览器正常运行所需的最少服务。底层硬件强制执行这个独立的 Windows 副本时，是完全与用户正常工作环境隔离开来的。
由于只是临时的虚拟环境，当你关闭网站时相关搭建的环境也将会消失，不会留下可储存在本地硬盘上的数据。

不过，Windows Defender Application Guard 机制尚未提供给所有人，目前只有 Windows Insider 预览版测试会员进行测试，不过未来几年都将是重点特性。不出意外的话，接下来几个月的某个更新会包含在内，但也可能要等到 2017 年的春季的 RS2 更新。

原文链接 >> http://www.cnbeta.com/articles/543783.htm

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

浏览器里面的虚拟机？黑科技？
         你这样先提出来，让国内外厂商在个把月内OEM一个出来，
         微软你不怕胎死腹中么？
         OMG…… 太疯狂。
      （除非又有什么隐秘接口“后门”程序全世界人民都不知道。
         期待挖洞高手逐个击破。
         一边是友情，一边是爱情。还有一边是基情。）
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

显示全部楼层 · 发表于 2016-9-29 08:22:25

动态的Hyper-v？现在信息还太少，看微软怎么解决性能和虚拟机兼容的问题吧。估计个人版享受不到。

显示全部楼层 · 发表于 2016-9-29 09:26:52

ccboxes 发表于 2016-9-29 08:22
动态的Hyper-v？现在信息还太少&#652 ...

你说的直接对准死穴了。
估计又是什么企业版专用…………

显示全部楼层 · 发表于 2016-9-29 09:42:50

ccboxes 发表于 2016-9-29 08:22
动态的Hyper-v？现在信息还太少&#652 ...

完整版
https://blogs.windows.com/msedge ... ard-microsoft-edge/

似乎就是把Edge放在WDAG的虚拟化Windows环境中

显示全部楼层 · 发表于 2016-9-29 10:33:13

ccboxes 发表于 2016-9-29 08:22
动态的Hyper-v？现在信息还太少&#652 ...

Kyle Pflug
Windows Defender Application Guard for Microsoft Edge will become available to Windows Insiders on Windows 10 Enterprise in the coming months, and roll out more broadly next year.

果然是企业版专享。轮不到个人用户使用……

显示全部楼层 · 发表于 2016-9-29 11:06:11

驭龙发表于 2016-9-29 09:42
完整版
https://blogs.windows.com/msedgedev/2016/09/27/application-guard-microsoft-edge/

那就是我说的两个问题了，性能和虚拟机兼容。

显示全部楼层 · 发表于 2016-9-29 11:13:11

ccboxes 发表于 2016-9-29 11:06
那就是我说的两个问题了，性能和虚拟机兼容。

不清楚，毕竟现在没有具体内容，不过猜测并非完整的虚拟机化，要不然资源占用太恐怖了，当然我们普通用户也不一定能用上这个功能

显示全部楼层 · 发表于 2016-10-4 17:59:44

企业用户羡慕死我了，这个不依赖于其他虚拟化技术，是WDAG自己的虚拟环境，真棒，可惜是企业用户的功能

Good question. Application Guard is not dependent on Virtual Secure Mode (VSM) and, as you allude to, it uses a separate virtual machine environment to isolate Edge from the host. Our recommendation will be to use Application Guard as well as our VSM technologies to provide the most secure experience for Windows 10 in the enterprise

[一般话题] Windows Defender Application Guard

评分