Ein Blick auf die Windows Defender Application Guard-Erweiterung für Firefox und Chrome

Microsoft hat kürzlich die Erweiterung Windows Defender Application Guard für Google Chrome und Mozilla Firefox veröffentlicht.

Windows Defender Application Guard ist ein Sicherheitsfeature, mit dem nicht vertrauenswürdige Sites und Dienste in eine kompakte virtuelle Maschine geladen werden können. Zum Zeitpunkt des Schreibens ist Windows 10 Professional oder Enterprise erforderlich, und es kann sowohl im eigenständigen als auch im vom Unternehmen verwalteten Modus ausgeführt werden. Es erfordert mindestens Windows 10 Version 1803.

Die neue Browsererweiterung bietet Application Guard-Funktionalität für die Browser von Drittanbietern Google Chrome und Mozilla Firefox.

Windows Defender Application Guard-Erweiterung

Die Installation ist etwas komplizierter als die Installation einer anderen Browsererweiterung. Der Hauptgrund dafür ist, dass Sie sicherstellen müssen, dass Application Guard als Funktion auf dem Gerät aktiviert ist und dass Sie auch die Microsoft Store-Begleit-App installiert haben.

Mit anderen Worten: Möglicherweise müssen Sie drei verschiedene Anwendungen installieren, bevor Sie sie verwenden können.

Die folgenden Schritte sind erforderlich:

  1. Aktivieren Sie Windows Defender Application Guard auf dem Gerät, wenn es noch nicht eingeschaltet ist. Stellen Sie sicher, dass das System die Hardware- und Softwareanforderungen erfüllt.
  2. Installieren Sie die Windows Defender Application Guard-Begleitanwendung aus dem Microsoft Store.
  3. Installieren Sie die Google Chrome-Erweiterung oder das Mozilla Firefox-Add-On.
  4. Nur für Unternehmen: Definieren Sie Netzwerkisolationseinstellungen, um eine Liste vertrauenswürdiger Sites zu definieren, auf die Sie mit Chrome oder Firefox zugreifen können.
  5. Starten Sie das Gerät neu.

Die Erweiterung verwenden

Die Erweiterung hebt hervor, ob alle Anforderungen nach der Installation erfüllt sind. Sie sollten drei grüne Lichter sehen, die anzeigen, dass das Gerät kompatibel ist, dass die Begleit-App installiert ist und dass Application Guard aktiviert ist.

Wie die Erweiterung verwendet wird, hängt weitgehend von der Edition von Windows 10 ab.

Hinweis : Möglicherweise möchten Sie die standardmäßig aktivierte Erfassung von Diagnosedaten deaktivieren. Klicken Sie einfach auf das Erweiterungssymbol und aktivieren Sie das Kontrollkästchen "Microsoft erlaubt das Sammeln von Diagnosedaten".

Standalone-Modus

Windows 10 Pro-Benutzer und Enterprise-Benutzer, die sich für den Standalone-Modus entscheiden, profitieren nur sehr wenig von der Erweiterung, da sie in diesem Modus nicht automatisch funktioniert.

Alles, was Sie wirklich tun können, ist, auf das Erweiterungssymbol und dort auf die Schaltfläche "Neues Application Guard-Fenster" zu klicken, um eine neue Application Guard-Instanz von Microsoft Edge zu starten.

Komfortabler, als Application Guard-Instanzen manuell von Microsoft Edge aus starten zu müssen, aber nicht viel und wahrscheinlich nicht die Mühe wert, die Erweiterung und die Microsoft Store-Anwendung zu installieren.

Unternehmensverwalteter Modus

Unternehmensadministratoren verfügen über zusätzliche Konfigurationsoptionen, die die Benutzererfahrung automatisieren. Dazu müssen lediglich die Einstellungen für die Netzwerkisolation vorgenommen werden. Diese definieren vertrauenswürdige Sites, z. B. einen IP-Adressbereich, auf den Benutzer mit Browsern von Drittanbietern zugreifen können, in denen die Erweiterung installiert ist.

Jede Site, die nicht in der Vertrauensliste aufgeführt ist, wird automatisch an die Microsoft Edge Application Guard-Instanz umgeleitet.

Wenn Benutzer zu einer Site navigieren, vergleicht die Erweiterung die URL mit einer Liste vertrauenswürdiger Sites, die von Unternehmensadministratoren definiert wurden. Wenn festgestellt wird, dass die Site nicht vertrauenswürdig ist, wird der Benutzer zu einer isolierten Microsoft Edge-Sitzung umgeleitet. In der isolierten Microsoft Edge-Sitzung kann der Benutzer frei zu jeder Site navigieren, die von seiner Organisation nicht explizit als vertrauenswürdig definiert wurde, ohne das restliche System zu gefährden.

Microsoft plant, die Funktionalität zu erweitern, indem vertrauenswürdige Sites geladen werden, die in der Application Guard-Instanz im Browser eines Drittanbieters geöffnet sind.

Wenn der Benutzer in einer isolierten Microsoft Edge-Sitzung versucht, zu einer vertrauenswürdigen Site zu wechseln, wird der Benutzer mit unserer bevorstehenden dynamischen Switching-Funktion zum Standardbrowser zurückgeführt.

Schlussworte

Die Windows Defender Application Guard-Erweiterung ist eine nützliche Browsererweiterung für Unternehmensumgebungen, in denen unterstützte Browser von Drittanbietern zulässig sind. Es scheint weniger wahrscheinlich, dass es auf Pro-Geräten aufgrund der Einschränkungen viel Traktion gibt.

Now You : Verwenden Sie Application Guard oder andere Virtualisierungsdienste für das Browsen?