A novembre scorso avevamo parlato di Windows Defender Application Guard, una nuova funzionalità di protezione aggiunta in Windows 10 che consente di eseguire il browser Microsoft Edge all’interno di una sandbox.
Per attivare questo strumento è sufficiente premere la combinazione di tasti Windows+R
quindi digitare optionalfeatures
, spuntare la casella Windows Defender Application Guard quindi acconsentire al riavvio della macchina.
Con il rilascio dell’ultima preview di Windows 10 destinata ai partecipanti al programma Windows Insider, Microsoft ha distribuito le estensioni per Chrome e Firefox che permettono di caricare qualunque sito web all’interno di una sandbox usando la stessa tecnologia introdotta in Edge.
In questo modo diventa possibile avviare una sessione Application Guard completamente isolata dal resto del sistema anche da browser di terze parti come quelli di Google e Mozilla.
Servendosi della nuova funzionalità, tutti gli elementi che compongono browser e siti web saranno caricati all’interno di una macchina virtuale gestita ricorrendo ad Hyper-V. Il codice in esecuzione all’interno di tale ambiente resterà del tutto separato rispetto al resto del sistema operativo.
Per funzionare, le due estensioni scaricabili da questa pagina nella versione per Chrome e da qui in quella per Firefox, richiedono la presenza sul sistema del componente Windows Defender Application Guard companion che adesso tutti possono scaricare gratuitamente dal Microsoft Store, utilizzando questa pagina.
L’unico requisito consiste nell’utilizzo di Windows 10 versione 17134.0 o successiva: per accertarsi della release del sistema operativo, basta premere la combinazione di tasti Windows+R
quindi digitare winver
.
La nuova possibilità è comunque esclusivamente appannaggio degli utenti di Windows 10 Pro, Enterprise ed Education.
Cliccando sull’icona di Application Guard mostrata a destra della barra degli indirizzi di Chrome e Firefox, sarà possibile disattivare la condivisione con Microsoft di alcuni dati a fini statistici.
È bene evidenziare che attivando Windows Defender Application Guard, come d’altra parte Hyper-V, programmi per la virtualizzazione di terze parti come Virtualbox o VMware potrebbero non funzionare più.