Avec Windows 10 dans ses éditions Pro et Entreprise, Microsoft propose une fonctionnalité de sécurité Windows Defender Application Guard pour Microsoft Edge (dans les fonctionnalités supplémentaires de Windows).

Son objectif est d'offrir une protection supplémentaire contre les attaques 0day et malwares. Elle s'appuie sur la technologie de virtualisation Hyper-V. Microsoft Edge est ainsi exécuté dans un environnement virtualisé et isolé.

La logique repose sur la capacité d'isoler des sites non sûrs (non approuvés) dans une nouvelle instance au niveau de la couche matérielle. C'est une copie entièrement séparée du noyau et avec le minimum nécessaire des services pour exécuter Microsoft Edge.

Windows-Defender-Application-Guard
D'abord pour les Windows Insiders, Microsoft propose une extension Windows Defender Application Guard pour Google Chrome et Firefox. Cela implique l'activation de cette protection ou encore l'installation de Windows Defender Application Guard Companion depuis le Microsoft Store.

Chrome-Windows-Defender-Application-Guard
Le cas échéant, lors de la navigation sur un site, l'extension vérifiera l'URL par rapport à une lite de sites définis comme sûrs par des administrateurs. En cas de site non sûr, l'utilisateur sera redirigé vers une session isolée de Microsoft Edge. Si l'utilisateur essaie ensuite de se rendre sur un site de confiance, il est renvoyé dans le navigateur par défaut.

Dans un billet de blog sur la build 18358 de Windows 10 Insider Preview, Microsoft donne plusieurs instructions, principalement à destination des administrateurs dans les entreprises.

Rappelons par ailleurs que Windows 10 19H1 (Pro et Entreprise) va introduire la fonctionnalité Windows Sandbox.