Was ist Microsoft Defender Application Guard und wie wird es aktiviert?

Microsoft arbeitet konsequent daran, die Sicherheit seines weitläufigen Ökosystems zu verbessern. Eines der Kernprodukte ist Microsoft Defender, das Teil der Windows-Sicherheitssuite ist. Microsoft hat kürzlich ein neues Produkt namens Microsoft Defender Application Guard für Office veröffentlicht. Das ist ein langer Name, um ehrlich zu sein, aber was ist das?

Microsoft Defender Application Guard wurde letztes Jahr veröffentlicht. So nützlich das Feature auch ist, es wurde von der Presse und den Benutzern gleichermaßen wenig beachtet. In diesem Jahr ist Microsoft einen Schritt weiter gegangen und hat eine Office-Suite von Apps in das Produkt integriert, was aus dem Namen hervorgeht.

Wir werden es Application Guard nennen, genau wie Microsoft in seinen Dokumenten, um der Vernunft willen. Lassen Sie uns mehr über diese Funktion und ihre Aktivierung erfahren.

Lass uns anfangen.

Was ist Application Guard?

Microsoft hat Application Guard veröffentlicht, um die Benutzer vor "aufkommenden Bedrohungen" zu schützen, indem die verwendete Hardware isoliert wird. Das erinnert mich an das Sandbox-Tool.

Es wurde entwickelt für Microsoft Edge Browser und Windows 10-Computer. Das Klicken auf den falschen Link oder das Öffnen einer Malware- oder anderen mit Viren infizierten Site kann nicht nur das darauf zugreifende System, sondern auch alle anderen mit dem Server verbundenen Systeme verheeren.

Der Administrator kann nun Sites und andere als sicher erachtete Ressourcen auf die Whitelist setzen, wodurch alle anderen Sites als nicht vertrauenswürdig eingestuft werden.

Hier ist, wie es funktioniert.

Angenommen, Sie öffnen eine Site, die nicht auf der Liste steht. Edge öffnet diese Site in einem Hyper-V-Container, der vom Host-Betriebssystem isoliert ist. Keine Malware oder Viren verlassen den Container. Das sichert die Daten und ihre Integrität.

Auch auf Guiding Tech

Was ist Application Guard für Office 365?

Websites und Cloud-Ressourcen sind nicht die einzigen Dinge, auf die Mitarbeiter beim Surfen im wilden Web zugreifen. Es gibt auch Office-Dokumente und andere Dateien, mit denen Sie täglich arbeiten. Was ist mit denen? Anwendungswächter für Office wurde mit diesem Gedanken veröffentlicht. Betrachten Sie es als Add-on.

Der Application Guard for Office schützt Ihren Computer und den verbundenen Unternehmensserver vor nicht vertrauenswürdigen und infizierten Dateien. Microsoft nennt sie seltsamerweise "neue und aufkommende Bedrohungen". Das Kernkonzept bleibt das gleiche, bei dem die Dateien mithilfe von Hardwarevirtualisierung in einem sicheren und isolierten Container geöffnet werden.

Sobald die Datei im Container geöffnet ist, können Sie sie wie eine normale Datei lesen, bearbeiten, drucken und damit interagieren.

Voraussetzungen

Es gibt einige Systemvoraussetzungen, damit dies funktioniert. Sie sind:

• Intel Core i5 oder gleichwertig
• 64-Bit-Architektur mindestens 4 Kerne mit Virtualisierungserweiterungen (Intel VT-x ODER AMD-V)
• 8GB RAM
• 10GB Speicherplatz auf vorzugsweise SSD
• Windows 10 Enterprise Edition, Build-Version 2004
  

So aktivieren Sie Application Guard für Office

Ich hoffe, Sie haben die Systemvoraussetzungen für Hardware und Software überprüft. Du musst jetzt KB4571756 herunterladen und installieren Sie es, bevor Sie die richtigen Optionen auf Ihrem Computer anzeigen.

Der Vorgang zum Aktivieren oder Deaktivieren dieser Funktion ist der gleiche wie Sandbox oder Virtualisierung.

Schritt 1: Suchen und öffnen Sie die Systemsteuerung über das Startmenü.

Schritt 2: Suchen und öffnen Sie Windows-Features aktivieren oder deaktivieren.

Schritt 3: Suchen und aktivieren Sie im folgenden Popup die Option Microsoft Defender Application Guard.

Vergessen Sie nicht, vor dem Beenden alle Änderungen zu speichern.

Für diejenigen, die diese Option entweder in der Systemsteuerung nicht finden können oder gerne mit der Befehlszeile arbeiten, können Sie sie auch aktivieren aus der PowerShell. Stellen Sie sicher, dass Sie PowerShell mit Administratorrechten öffnen und geben Sie dann diesen Befehl ein:

Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

Schritt 4: Suchen und öffnen Sie den Gruppenrichtlinien-Editor über das Startmenü.

Schritt 5: Führen Sie einen Drilldown zu der unten vorgeschlagenen Ordnerstruktur durch.

Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Microsoft Defender Application Guard

Doppelklicken Sie auf die Option "Microsoft Defender Application Guard im verwalteten Modus aktivieren", um sie zu öffnen.

Schritt 6: Sie wählen nun Aktiviert und setzen den Optionswert auf 2, wie im Screenshot unten zu sehen ist.

Klicken Sie auf Übernehmen und speichern Sie alle Änderungen.

Schritt 7: Öffnen Sie schließlich Einstellungen > Datenschutz > Diagnose und Feedback. Wählen Sie Optionale Diagnosedaten, falls noch nicht geschehen.

Woher wissen Sie, dass es funktioniert oder nicht. Einfach. Öffnen Sie ein beliebiges Word-Dokument, das nicht in Ihrer Whitelist (nicht vertrauenswürdig) enthalten ist, und Sie sollten diese Meldung bemerken:

Zu Ihrer Sicherheit öffnen wir dieses Dokument in Application Guard.

Außerdem sollte das Word-Symbol in der Taskleiste ein Schildsymbol haben.

Auch auf Guiding Tech

Wache

Ich bin beeindruckt von der Art und Weise, wie Microsoft in den letzten Jahren mit seiner Sicherheit umgegangen ist. Ich verwende den Sandbox-Modus regelmäßig, um Apps zu testen, Websites zu öffnen und neue Hacks in einer sicheren Umgebung auszuprobieren. Microsoft Defender Application Guard fügt mehr Optionen für Unternehmensbenutzer hinzu, die viel mehr zu verlieren haben, wenn ihre Server oder Systeme kompromittiert werden. Das ist ein weiteres Werkzeug in Ihrem Arsenal, um Hacker zu bekämpfen. Auch wenn es nie eine dauerhafte Lösung geben wird, ist das Beste, was wir tun können, wachsam zu bleiben und sie in Schach zu halten.