Một trong những nguy cơ đối với người sử dụng máy tính đó là trình duyệt web của họ. Theo Microsoft thì 90% các email lừa đảo sử dụng trình duyệt web để bắt đầu các cuộc tấn công, trình duyệt web chính là một đầu cầu mà những kẻ tấn công thiết lập để có thể tấn công vào máy tính hay thậm chí là mạng nội bộ của bạn.
Tính năng Windows Defender Application Guard của Windows được xây dựng nhằm bảo vệ người sử dụng tốt hơn từ các mối đe dọa nói trên, nó được thiết kế để cô lập Microsoft Edge với phần còn lại của tập tin và tiến trình đang chạy của người dùng và ngăn chặn việc khai thác lại. Đây là một động thái để có thể thúc đẩy người dùng sử dụng Microsoft Edge trong các doanh nghiệp nơi mà trình duyệt Chrome của Google đang chiếm lĩnh một vị trí lớn.
Điều này khá dễ hiểu bởi vì an ninh mạng hay an ninh tài sản của một công ty là một vấn đề rất quan trọng, mà Microsoft thì đang cung cấp cho họ một cách khác để bảo vệ người dùng mà không cần đòi hỏi phải nhất thiết có các chuyên gia về an ninh.
Cách thức hoạt động của nó là khi người dùng truy cập hay bị điều hướng đến các trang web không đáng tin cậy, trình duyệt của Microsoft sẽ chạy một tiến trình mới trong một bộ đóng gói ảo (containers ảo) trên máy tính hoặc máy tính bảng chạy Windows 10. Trong trường hợp trang web đó chứa mã độc, và chúng đang tìm cách hoạt động trên máy của người dùng thì nó sẽ bị chạy trong containers ảo kia và cô lập với hệ điều hành và những thứ khác trên máy người dùng. Và khi người dùng thoát khỏi trình duyệt, thì các tiến trình độc hại cũng sẽ bị hủy cùng với containers, bằng cách này thì người dùng có thể thoải mái tải về những gì mà họ truy cập vào trang web mà không cần lo lắng.
Theo Rob Lefferts, giám đốc của Microsoft thì điều quan trọng khác về tính năng là sự cô lập của container được thi hành bằng cách sử dụng gốc an toàn tin tưởng rằng chạy trên bộ vi xử lý của máy tính riêng của mình.
.jpg "Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng")
