Windows Defender Application Guard è una tecnologia relativamente nuova che Microsoft ha inserito in Windows 10 e che permette di caricare il browser (e tutti i siti via a via aperti) in un ambiente protetto e separato dal resto del sistema.
Come spiegato nell’articolo Application Guard in Windows 10, cos’è e come funziona, il meccanismo basa il suo funzionamento sull’hypervisor Microsoft Hyper-V e – come più volte ricordato – l’abilitazione comporta l’impossibilità di usare soluzioni di terze parti per la virtualizzazione come, ad esempio, Virtualbox, VMware ma anche Bluestacks, l’emulatore integrato in Android Studio e altri prodotti similari.
Microsoft ha portato Windows Defender Application Guard anche in Chrome e Firefox grazie all’utilizzo di particolari estensioni realizzate dai tecnici della società di Redmond per i browser di terze parti: Microsoft permette di separare Chrome e Firefox dal resto del sistema con Application Guard.
L’ultima novità è che anche il nuovo Edge basato su Chromium supporta, esso stesso, Windows Defender Application Guard permettendo l’apertura di qualunque sito e applicazione web all’interno di una sandbox.
Per provare la nuova funzionalità in Windows 10 è sufficiente scaricare e installare l’anteprima del nuovo Edge (vedere Edge basato su Chromium e la versione Android si parlano e sincronizzano i dati) quindi premere la combinazione di tasti Windows+R
, digitare optionalfeatures
quindi spuntare la casella Windows Defender Application Guard.
Dopo aver avviato il nuovo browser Edge si dovrà digitare edge://flags
nella barra degli indirizzi quindi attivare la voce Microsoft Edge Application Guard. Fatto ciò, nel menu principale di Edge si troverà la voce Nuova finestra Application Guard.
Un’icona raffigurante un piccolo scudetto di colore blu a destra della barra degli indirizzi indica che il sito o l’applicazione web correnti sono aperti all’interno di una sandbox isolata dal resto del sistema.
Va detto che la nuova funzionalità non è ancora completamente ultimata: al momento, per esempio, Edge non indica il motivo per cui l’effettuazione dei download non è permessa.