Aktivieren von Windows Defender Application Guard für Microsoft Edge

Aktivieren von Windows Defender Application Guard für Microsoft Edge

Aktivieren von Windows Defender Application Guard für Microsoft Edge

Windows 10 und Windows Defender Application Guard ” Feature führt den Microsoft Edge-Browser in einem isolierten, virtualisierten Container aus. Selbst wenn eine bösartige Website einen Fehler in Edge ausnutzt, kann dies Ihren PC nicht gefährden. Application Guard ist standardmäßig deaktiviert.

Ab dem Update vom April 2018 kann jeder, der Windows 10 Professional verwendet, Application Guard jetzt aktivieren. Zuvor war diese Funktion nur in Windows 10 Enterprise verfügbar. Wenn Sie Windows 10 Home haben und Application Guard verwenden möchten, müssen Sie auf Pro upgraden.

Systemanforderungen

Windows Defender Application Guard, auch bekannt als Application Guard oder WDAG, funktioniert nur mit dem Microsoft Edge-Browser. Wenn Sie diese Funktion aktivieren, kann Windows Edge in einem geschützten, isolierten Container ausführen.

Insbesondere verwendet Windows die Hyper-V-Virtualisierungstechnologie von Microsoft. Deshalb benötigt Application Guard einen PC mit Intel VT-X- oder AMD-V-Virtualisierungshardware. Microsoft listet auch andere Systemanforderungen auf, einschließlich einer 64-Bit-CPU mit mindestens 4 Kernen, 8 GB RAM und 5 GB freiem Speicherplatz.

So aktivieren Sie Windows Defender Application Guard

Um diese Funktion zu aktivieren, wechseln Sie zu Systemsteuerung > Programme > Schalte Windows Funktionen ein oder aus.

Aktivieren von Windows Defender Application Guard für Microsoft Edge

Überprüfen Sie den „Windows Defender Application Guard“ ” Option in der Liste hier, und klicken Sie dann auf das „OK ” Taste.

Wenn Sie die Option in dieser Liste nicht sehen, verwenden Sie entweder eine Home-Version von Windows 10 oder Sie haben noch kein Upgrade auf das April 2018 Update durchgeführt.

Wenn Sie die Option sehen, aber sie ist ausgegraut, unterstützt Ihr PC diese Funktion nicht. Sie haben möglicherweise keinen PC mit Intel VT-x- oder AMD-V-Hardware, oder Sie müssen möglicherweise Intel VT-X im BIOS Ihres Computers aktivieren. Die Option wird auch ausgegraut, wenn Sie weniger als 8 GB RAM haben.

Aktivieren von Windows Defender Application Guard für Microsoft Edge

Windows installiert die Windows Defender Application Guard-Funktion. Wenn dies geschehen ist, werden Sie aufgefordert, Ihren PC neu zu starten. Sie müssen Ihren PC neu starten, bevor Sie diese Funktion verwenden können.

Aktivieren von Windows Defender Application Guard für Microsoft Edge

So starten Sie Edge in Application Guard

Edge wird standardmäßig noch im normalen Browsermodus ausgeführt, aber Sie können jetzt   Öffnen Sie jetzt ein sicheres Browser-Fenster, das mit der Application Guard-Funktion geschützt ist.

Starten Sie Microsoft Edge dazu zunächst normal. Klicken Sie in Edge auf Menü > Neues Anwendungsschutzfenster

Aktivieren von Windows Defender Application Guard für Microsoft Edge

Ein neues, separates Microsoft Edge-Browserfenster wird geöffnet. Die orangefarbene „Application Guard“ ” Text in der oberen linken Ecke des Fensters informiert Sie, dass das Browserfenster mit Application Guard gesichert ist.

Sie können von hier aus weitere Browserfenster öffnen, sogar zusätzliche InPrivate-Fenster für das private Browsing, und sie haben auch den orangefarbenen „Application Guard“ ” Text.

Aktivieren von Windows Defender Application Guard für Microsoft Edge

Das Application Guard-Fenster verfügt außerdem über ein separates Taskleistensymbol vom normalen Microsoft Edge-Browsersymbol. Es kennzeichnet einen blauen Rand „e ” Logo mit einem grauen Schildsymbol darüber.

Wenn Sie einige Dateitypen herunterladen und öffnen, startet Edge möglicherweise Dokument-Viewer oder andere Arten von Anwendungen im Application Guard-Modus. Wenn eine Anwendung im Anwendungsschutzmodus ausgeführt wird, wird auf dem Taskleistensymbol das gleiche graue Schildsymbol angezeigt.

Aktivieren von Windows Defender Application Guard für Microsoft Edge

Im Application Guard-Modus können Sie keine Edge-Funktionen oder Leselistenfunktionen verwenden. Jeder von Ihnen erstellte Browserverlauf wird auch gelöscht, wenn Sie sich von Ihrem PC abmelden. Alle Cookies der aktuellen Sitzung werden gelöscht, wenn Sie auch von Ihrem PC aus singen. Das bedeutet, dass Sie sich jedes Mal, wenn Sie den Application Guard-Modus verwenden, erneut bei Ihren Websites anmelden müssen.

Downloads sind ebenfalls begrenzt. Der isolierte Edge-Browser kann nicht auf Ihr normales Dateisystem zugreifen, sodass Sie keine Dateien auf Ihr System herunterladen oder Dateien von Ihren normalen Ordnern auf Websites im Application Guard-Modus hochladen können. Sie können die meisten Dateitypen nicht im Application Guard-Modus herunterladen und öffnen, einschließlich EXE-Dateien, obwohl Sie PDFs und andere Dokumenttypen anzeigen können. Dateien, die Sie herunterladen, werden in einem speziellen Application Guard-Dateisystem gespeichert und nach dem Abmelden von Ihrem PC gelöscht.

Andere Funktionen, einschließlich Kopieren und Einfügen und Drucken, sind auch für Application Guard-Fenster deaktiviert.

Microsoft hat einige Optionen hinzugefügt, um diese Einschränkungen zu entfernen, wenn Sie möchten, aber dies sind die Standardeinstellungen.

Aktivieren von Windows Defender Application Guard für Microsoft Edge

Konfigurieren von Windows Defender Application Guard

Sie können W konfigurierenIndows Defender Application Guard und seine Einschränkungen über Gruppenrichtlinien. Wenn Sie Application Guard auf Ihrem eigenen eigenständigen Windows 10 Professional-PC verwenden, können Sie den Editor für lokale Gruppenrichtlinien starten, indem Sie auf Start klicken und „gpedit.msc“ eingeben, und rdquo; und dann Enter drücken.

(Der Gruppenrichtlinien-Editor ist nicht in den Home-Editionen von Windows 10 verfügbar, aber auch nicht in Windows Defender Application Guard.)

Aktivieren von Windows Defender Application Guard für Microsoft Edge

Navigieren Sie zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender Anwendungsschutz.

Aktivieren von Windows Defender Application Guard für Microsoft Edge

Aktivieren Sie “ Datenpersistenz ” Und damit Application Guard Ihre Favoriten, den Browserverlauf und Cookies speichert, doppelklicken Sie auf die Option „Datenpersistenz für Windows Defender-Anwendungsschutz zulassen“. Wählen Sie hier „Enabled“, ” und klicken Sie auf „OK“. ” Application Guard hat keine Daten gelöscht, nachdem Sie sich von Ihrem PC abgemeldet haben.

Aktivieren von Windows Defender Application Guard für Microsoft Edge

Damit Edge Dateien in Ihre normalen Systemordner herunterlädt, doppelklicken Sie auf die Option „Dateien können heruntergeladen und auf dem Host-Betriebssystem gespeichert werden von Windows Defender Application Guard ” Setzen Sie es auf „Aktiviert, ” und klicken Sie auf „OK“.

Dateien, die Sie im Application Guard-Modus herunterladen, werden unter „Untrusted Files ” Ordner in Ihrem Windows-Benutzerkonto ’ s normalen Downloads-Ordner.

Aktivieren von Windows Defender Application Guard für Microsoft Edge

Um Edge Zugriff auf Ihre normale System-Zwischenablage zu geben, doppelklicken Sie auf die Schaltfläche „Windows Defender Application Guard-Zwischenablageeinstellungen konfigurieren“. Möglichkeit. Klicken Sie auf „Aktiviert ” und passen Sie Ihre Einstellungen für die Zwischenablage an, indem Sie die Anweisungen hier verwenden. Beispielsweise können Sie Zwischenablagevorgänge vom Application Guard-Browser zum normalen Betriebssystem, vom normalen Betriebssystem zum Application Guard-Browser oder auf beide Arten aktivieren. Sie können auch auswählen, ob Sie Textkopien, Bildkopien oder beides zulassen möchten. Klicken Sie auf „OK ” wenn Sie fertig sind.

Microsoft empfiehlt, das Kopieren von Ihrem Host-Betriebssystem auf die Application Guard-Sitzung nicht zuzulassen. Wenn Sie dies tun, könnte eine kompromittierte Application Guard-Browsersitzung Daten aus der Zwischenablage Ihres Computers lesen.

Aktivieren von Windows Defender Application Guard für Microsoft Edge

Um das Drucken zu aktivieren, doppelklicken Sie auf die Schaltfläche „Windows Defender Application Guard-Druckeinstellungen konfigurieren ” Möglichkeit. Klicken Sie auf „Aktiviert ” und passen Sie Ihre Druckereinstellungen mithilfe der Optionen hier an. Zum Beispiel könnten Sie „4“ eingeben. um nur lokale Drucker zu drucken, „2“ um das Drucken nur in PDF-Dateien oder „6“ zu ermöglichen um nur lokale Drucker und PDF-Dateien drucken zu können. Klicken Sie auf „OK ” wenn Sie fertig sind.

Wenn Sie das Drucken in PDF- oder XPS-Dateien aktivieren, können Sie mit Application Guard diese Dateien auf dem normalen Dateisystem des Host-Betriebssystems speichern.

Aktivieren von Windows Defender Application Guard für Microsoft Edge

Sie müssen Ihren PC neu starten, nachdem Sie diese Einstellungen geändert haben. Sie werden nicht wirksam, bis Sie es tun.

Aktivieren von Windows Defender Application Guard für Microsoft Edge

Obwohl der Gruppenrichtlinieneditor sagt, dass diese Einstellungen Windows 10 Enterprise erfordern, haben wir festgestellt, dass sie unter Windows 10 Professional mit dem Update vom April 2018 einwandfrei funktionierten . Jemand bei Microsoft hat wahrscheinlich vergessen, die Dokumentation zu aktualisieren.

Wenn Sie weitere Informationen zu den Einstellungen dieser Gruppenrichtlinien benötigen, lesen Sie die Microsoft Policy-Dokumentation zu Microsoft Defender Application Guard.

Und wenn Sie sich für Windows 10-Sicherheitsfunktionen interessieren, sollten Sie sich den Zugriff auf kontrollierte Ordner ansehen, mit dem Sie Ihre Dateien vor Ransomware schützen können. Diese Funktion ist standardmäßig deaktiviert.

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.