Isolamento baseado em hardware no Windows 10Hardware-based isolation in Windows 10

Aplica-se a:Applies to:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade?Want to experience Microsoft Defender for Endpoint? Inscreva-se para uma avaliação gratuita.Sign up for a free trial.

O isolamento baseado em hardware ajuda a proteger a integridade do sistema Windows 10 e é integrado ao Microsoft Defender para Ponto de Extremidade.Hardware-based isolation helps protect system integrity in Windows 10 and is integrated with Microsoft Defender for Endpoint.

RecursoFeature DescriçãoDescription
Proteção de aplicativo do Windows DefenderWindows Defender Application Guard O Application Guard protege seu dispositivo contra ataques avançados enquanto o mantém produtivo.Application Guard protects your device from advanced attacks while keeping you productive. Usando uma abordagem de isolamento baseada em hardware exclusiva, o objetivo é isolar sites não confiáveis e documentos PDF dentro de um contêiner leve que é separado do sistema operacional por meio do hipervisor Windows nativo.Using a unique hardware-based isolation approach, the goal is to isolate untrusted websites and PDF documents inside a lightweight container that is separated from the operating system via the native Windows Hypervisor. Se um site ou documento PDF não falso for mal-intencionado, ele ainda permanecerá contido no contêiner seguro do Application Guard, mantendo o computador da área de trabalho protegido e o invasor longe de seus dados corporativos.If an untrusted site or PDF document turns out to be malicious, it still remains contained within Application Guard’s secure container, keeping the desktop PC protected and the attacker away from your enterprise data.
Windows Defender System GuardWindows Defender System Guard O System Guard protege e mantém a integridade do sistema à medida que ele é iniciado e depois de executado e valida a integridade do sistema usando atestado.System Guard protects and maintains the integrity of the system as it starts and after it's running, and validates system integrity by using attestation.