Microsoft heeft onlangs de extensie Windows Defender Application Guard voor Google Chrome en Mozilla Firefox uitgebracht.
Windows Defender Application Guard is een beveiligingsfunctie die is ontworpen om niet-vertrouwde sites en services in een lichtgewicht virtuele machine te laden. Het vereist Windows 10 Professional of Enterprise op het moment van schrijven en werkt in zelfstandige en door Enterprise beheerde modi. Het vereist minimaal Windows 10 versie 1803.
De nieuwe browserextensie brengt Application Guard-functionaliteit naar de externe browsers Google Chrome en Mozilla Firefox.
Windows Defender Application Guard-extensie
De installatie is iets gecompliceerder dan het installeren van een andere browserextensie. De belangrijkste reden daarvoor is dat u ervoor moet zorgen dat Application Guard is ingeschakeld als functie op het apparaat en dat u ook de bijbehorende Microsoft Store-app hebt geïnstalleerd.
Met andere woorden: mogelijk moet u drie verschillende applicaties installeren voordat u er gebruik van kunt maken.
De volgende stappen zijn vereist:
- Schakel Windows Defender Application Guard in op het apparaat als het nog niet is ingeschakeld. Zorg ervoor dat het systeem voldoet aan de hardware- en softwarevereisten.
- Installeer de bijbehorende toepassing Windows Defender Application Guard vanuit de Microsoft Store.
- Installeer de Google Chrome-extensie of de add-on Mozilla Firefox.
- Alleen voor bedrijven: definieer instellingen voor netwerkisolatie om een lijst met vertrouwde sites te definiëren waartoe u toegang hebt met Chrome of Firefox.
- Start het apparaat opnieuw op.
De extensie gebruiken
De extensie wordt gemarkeerd als aan alle vereisten is voldaan na installatie. U zou drie groene lampjes moeten zien die aangeven dat het apparaat compatibel is, dat de bijbehorende app is geïnstalleerd en dat Application Guard is ingeschakeld.
Hoe de extensie wordt gebruikt, hangt grotendeels af van de editie van Windows 10.
Opmerking : misschien wilt u het verzamelen van diagnostische gegevens uitschakelen die standaard is ingeschakeld. Klik gewoon op het extensiepictogram en schakel "Microsoft toestaan diagnostische gegevens te verzamelen" hiertoe in.
Standalone modus
Windows 10 Pro-gebruikers en Enterprise-gebruikers die voor de zelfstandige modus kiezen, halen heel weinig uit de extensie, omdat deze niet automatisch in die modus werkt.
Het enige dat u echt kunt doen, is op het uitbreidingspictogram klikken en daar op de knop "Nieuw venster voor toepassingsbeveiliging" om een nieuw exemplaar van Toepassingsbescherming van Microsoft Edge te starten.
Comfortabeler dan het handmatig starten van Application Guard-exemplaren van Microsoft Edge, maar niet veel en waarschijnlijk niet de moeite waard van het installeren van de extensie en de Microsoft Store-applicatie.
Enterprise-managed modus
Enterprise-beheerders hebben extra configuratie-opties die de ervaring automatiseren. Het enige dat daarvoor nodig is, is het instellen van netwerkisolatie-instellingen; deze definiëren vertrouwde sites, bijvoorbeeld een IP-adresbereik, waartoe gebruikers toegang kunnen krijgen met behulp van externe browsers waarin de extensie is geïnstalleerd.
Elke site die niet op de vertrouwenslijst staat, wordt automatisch omgeleid naar de Microsoft Edge Application Guard-instantie.
Wanneer gebruikers naar een site navigeren, vergelijkt de extensie de URL met een lijst van vertrouwde sites die zijn gedefinieerd door bedrijfsbeheerders. Als wordt vastgesteld dat de site niet vertrouwd is, wordt de gebruiker omgeleid naar een geïsoleerde Microsoft Edge-sessie. In de geïsoleerde Microsoft Edge-sessie kan de gebruiker vrij naar elke site navigeren die niet expliciet is gedefinieerd als vertrouwd door zijn organisatie zonder enig risico voor de rest van het systeem.
Microsoft is van plan de functionaliteit uit te breiden door vertrouwde sites te laden die zijn geopend in de Application Guard-instantie in de externe browser.
Met onze aankomende mogelijkheid om dynamisch te schakelen, wordt de gebruiker, als hij in een geïsoleerde Microsoft Edge-sessie naar een vertrouwde site probeert te gaan, teruggebracht naar de standaardbrowser.
Slotwoorden
De Windows Defender Application Guard-extensie is een handige browserextensie voor Enterprise-omgevingen waarin ondersteunde browsers van derden zijn toegestaan. Het lijkt minder waarschijnlijk dat het veel tractie op Pro-apparaten zal zien, hoewel vanwege de beperkingen.
Nu u : gebruikt u Application Guard of andere browservirtualisatiediensten?
