Оценить новое средство дополнительной защиты могут пользователи Windows 10 Enterprise не младше сборки 16227 и Windows 10 Pro не младше сборки 17063. Также важными условиями для корректной работы браузерной песочницы являются:

 

1. 64-битная операционная система.

2. Поддержка аппаратной виртуализации.

3. Наличие на компьютере как минимум 8 Гб оперативной памяти.

 

Теперь давайте посмотрим, как включить песочницу. Командой optionalfeatures.exe

или через Панель управления откройте апплет включения/отключения компонентов Windows, найдите в списке пункт Windows Defender Application Guard и отметьте его флажком.

По завершении установки компонента вам будет предложено перезагрузить компьютер. Активировать компонент можно также с помощью консоли PowerShell, выполнив в ней такую команду:

Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

А теперь представим, что вам нужно пошариться на неком подозрительном сайте. Откройте Microsoft Edge, нажатием на три точки в правом верхнем углу вызовите его меню и выберите в опцию New Application Guard window (Открыть приложение в новом окне).

Сайт будет открыт в новом окне, при этом в левом верхнем углу окна появится оранжевая "кнопка", указывающая на активность Defender Application Guard.

Если у вас Windows 10 Enterprise и при этом вы намерены пользоваться песочницей на постоянной основе, можете занести доверенные сайты в белый список. Для этого вам нужно перейти в редакторе локальных групповых политик по цепочке настроек Конфигурация компьютера → Административные шаблоны → Сеть → Сетевая изоляция, выбрать справа политику "Домены корпоративных ресурсов, расположенные в облаке" и добавить в открывшемся окне доверенные сайты через вертикальный разделитель как показано на скриншоте.

Есть также и другие политики, позволяющие управлять функцией Application Guard. Если вы ими заинтересуетесь, подробные сведения об их применении можете получить на официальной странице компании: