Die Windows-10-Editionen Pro und Enterprise enthalten mit dem Windows Defender Application Guard (WDAG) eine Funktion zur Absicherung von Browser-Sitzungen. Dabei kommt der integrierte Virtualisierer Hyper-V zum Einsatz, um eine isolierte Sandbox für den Webbrowser auszuführen. In der aktuellen Vorabversion von Windows 10 (Preview Build 18358) ist das Sicherheits-Feature erstmals auch für Mozilla Firefox und Google Chrome verfügbar – bislang war WDAG auf den hauseigenen Edge-Browser beschränkt.

In der Praxis schützt WDAG das System beim Besuch potenziell gefährlicher Webseiten. Die Lösung ruft unbekannte oder verdächtige Inhalte automatisch in einer isolierten Browser-Instanz auf, die auf einem virtuellen System ausgeführt wird. Hierdurch schützt das Feature den Client und das verbundene Netzwerk vor Malware, Viren, Sicherheitslücken und Zero-Day-Attacken. Welche Seiten als gefährlich eingestuft sind, kann vom Administrator in den Einstellungen von WDAG festgelegt werden – unbekannte Webseiten werden standardmässig über eine WDAG-Instanz geöffnet.