Стоит сразу оговориться, что данная технология будет применяться только в корпоративной версии Windows 10 Enterprise. Windows Defender Application Guard - это режим, в котором процессы браузера Edge запускаются внутри виртуальной машины на основе системы виртуализации под названием Virtualization Based Security (VBS). Это позволяет создать так называемую "песочницу", из которой процессы не могут получить прямой доступ к накопителю, другим процессам и ядру операционной системы. После закрытия защищенного процесса "песочница" уничтожается полностью и со всеми данными. Вполне вероятно, что со временем поддержку данной технологии получат и другие версии Windows.