A Windows Defender Application Guard for Microsoft Edge elnevezésű új biztonsági szolgáltatás a Fall Creators Update-ben arra hivatott, hogy megvédje a számítógépet a nulladik napi támadások és más rosszindulatú programok ellen.
Ha bekapcsoljuk a Windows Defender Application Guardot, az Edge böngésző normál üzemmódban fog működni, ha a felhasználó egy megbízhatónak minősített webhelyet, például egy belső alkalmazást látogat meg. Amikor azonban a felhasználó egy nem megbízható vagy ismeretlen weboldalt tölt be a böngészőbe, az Edge egy virtuális gépben indul el - ez voltaképpen a Windows egy új példánya, amelyet elszigetelnek a normál operációs rendszer környezettől, annak memóriájától, helyi tárolóeszközeitől, más alkalmazásaitól, eltárolt felhasználói azonosítóitól, hálózati végpontjaitól stb. Azt, hogy mely weboldalak minősülnek biztonságosnak, és más védelmi beállításokat a rendszeradminisztrátor adhatja meg.
Ha egy rosszindulatú program az Edge böngészőn keresztül megkísérel károkat okozni a számítógépen vagy a vállalati hálózatban, erre nagy valószínűséggel nem lesz képes, mivel a virtuális gépen elkülönítve fut. Amikor a felhasználó befejezi a böngészést, a virtuális gép konténer és a benne levő minden rosszindulatú program végérvényesen törlődik.
A webböngészés biztonságát jelentős mértékben megnövelő Windows Defender Application Guard szolgáltatást egyelőre csak a Windows 10 Enterprise Edition verziót és a Hyper-V virtualizációs szoftvert futtató vállalati felhasználók vehetik igénybe.
