Microsoft er fast bestemt på å gjøre Edge til den sikreste nettleseren, med en ny funksjon kalt Windows Defender Application Guard som vil være tilgjengelig for bedrifter.
Når et nettleserbasert angrep (eller et angrep for den saks skyld) finner sted, blir ikke bare dataene på enheten din stjålet, men også legitimasjonene dine brukes til å spre angrepet i nettverket ditt og til slutt stjele så mye data som mulig.
Med Windows Defender Application Guard, når brukeren besøker et nettsted enten ved å klikke på en hyperkobling i e-post eller på andre måter, og koblingen fører til et ikke-tillitst nettsted (ikke oppført i hvitelisten vedlikeholdt av nettverksadministratoren), ville Edge automatisk åpne det nettstedet i et helt isolert miljø ved bruk av Hyper-V virtualiseringsteknologi, sier Microsoft.
Application Guard oppretter en ny forekomst av Windows i maskinvarelaget, med en helt egen kopi av kjernen og minimum Windows Platform Services som kreves for å kjøre Microsoft Edge.
Hvis det ikke betrodde nettstedet er et dårlig nettsted som kjører et utnyttelsessett, og angrepet har vært vellykket, vil angriperen fremdeles ikke ha tilgang til tingene dine utover det virtuelle miljøet. Ingen av filene dine eller lokale eller domeneregistreringer i ditt normale arbeidsmiljø kan nås av angriperen.
Siden angrepet har skjedd i det isolerte / sandkassede eller virtuelle miljøet, vil ikke skadelig programvare som har blitt droppet vedvare etter at Edge er stengt. Alt i den virtuelle beholderen ville bli ødelagt.
Dette er en super spennende funksjon som vil gjøre Edge sikrere enn noen gang, og beskytter systemer mot null dager angrep, Ransomware, Malware og sårbarheter i selve operativsystemet. Windows Defender Application Guard ville være tilgjengelig (for bedrifter) i 2017.
Sjekk ut Introduksjon av Windows Defender Application Guard for Microsoft Edge | Microsoft Edge Dev Blog for å lære mer om den nye funksjonen.