在Windows 10 Insider Preview Build 18358的公告中,微軟表明其已經開發並開始測試了一種針對Chrome和Firefox的WindowsDefender Application Guard擴充套件。微軟為了將其容器技術擴充套件到其它瀏覽器,併為使用者提供全面的解決方案以隔離潛在的基於瀏覽器的攻擊,為Google Chrome和Mozilla Firefox設計並開發了該擴充套件。
為了阻止以前出現過的以及新湧現的攻擊,微軟為 Windows 10 v1709 新增了一個安全功能,利用獨特的硬體隔離方法來化解來自網際網路的攻擊。這項安全功能稱之為“ Windows Defender Application Guard”(以下簡稱:WDAG),專為Windows 10和Microsoft Edge設計,WDAG可有效隔離使用者或企業不受信任的站點,從而在瀏覽 Internet 時提供保護。
Windows Defender Application Guard會自動將不受信任的網頁重定向到適用於Microsoft Edge 的Windows Defender Application Guard。
當使用者導航到站點時,擴充套件會根據企業管理員定義的受信任站點列表檢查 URL,如果確定站點不受信任,則會將使用者重定向到隔離的 Microsoft Edge 會話。在隔離的 Microsoft Edge 會話中,使用者可以自由地導航到不受信任的任何站點,而不會對系統的其餘部分造成任何風險。
官方還介紹,即將推出的動態切換功能中,如果使用者在隔離的 MicrosoftEdge 會話中嘗試轉到受信任的站點,則會將使用者帶回預設瀏覽器。
要使用Windows Defender Application Guard 功能,必須安裝微軟商店中的Windows Defender伴侶應用程式和特定於瀏覽器的擴充套件。由於它仍處於預覽模式,目前只有內部人士可以訪問它。
需要強調的是這次釋出的新安全擴充套件與微軟此前上架的防護工具不同,此前的防護擴充套件是完全基於瀏覽器的。而此新安全防護功能與Windows 10 Defender 進行互動時,允許管理員配置安全地址為使用者進行強制跳轉。
面向企業推出的安全防護功能:
Windows Defender Application Guard作為谷歌瀏覽器和火狐瀏覽器的擴充套件與系統安全設定進行實時互動。
管理員可以預先配置黑白名單對訪問進行強制跳轉,例如配置黑名單後使用者使用預設瀏覽器訪問會被隔離開。
這個隔離使用的是Microsoft Edge瀏覽器的沙盒技術,所有訪問和執行均在沙盒中,完成不會影響到物理機等。
對於追求高安全的企業也可以直接配置白名單,所有不在白名單中的地址均跳轉到MicrosoftEdge沙盒訪問。
此功能還需要下載配套安全軟體:
目前這個功能僅面向 Windows 10 測試版使用者提供,使用者需前往應用商店下載 WDAG 防護配套的應用程式。
然後按照自己使用的瀏覽器分別下載和安裝擴充套件程式:WDAG for 谷歌瀏覽器版、WDAG for 火狐瀏覽器版。
完成安裝需要進行初次啟動配置, 請注意如果你不是測試版使用者則暫時不要安裝擴充套件,不然無法開啟任意網頁。
參考來源:
更多資訊: