Microsoft hat eine Browser-Erweiterung für Chrome und Firefox veröffentlicht, die die Windows Defender Application Guard-Technologie von Edge auf die Browser von Google und Mozilla erweitert. Die Erweiterungen funktionieren derzeit nur in Verbindung mit dem aktuellen Windows Insider-Build. Bereits in wenigen Wochen sollen die Erweiterungen allgemein für Windows 10 Pro und Windows 10 Enterprise ab Version 1803 zur Verfügung stehen.
Die Windows Defender Application Guard-Technologie ist ein Sicherheitsmerkmal von Windows Defender, das bisher nur für den Microsoft-Browser Edge verfügbar ist. Windows Defender Application Guard erlaubt es Administratoren, eine Liste vertrauenswürdiger Websites und lokaler Ressourcen einzurichten, auf die der Benutzer über Edge zugreifen kann. Wenn der Anwender auf eine URL zugreift, die nicht in dieser Liste enthalten ist, wird Windows Defender Application Guard aktiv und startet eine Sandbox von Edge auf Basis eines Hyper-V-Containers. Dadurch wird die Website in einer sicheren Umgebung geladen, die vom Rest des Edge-Browsers und des zugrunde liegenden Betriebssystems getrennt ist. Auf diese Weise wird ein potenzieller Angriff auf die Daten des Benutzers oder des lokalen Betriebssystems erheblich erschwert.
Um die beiden Browsererweiterungen nutzen zu können, muss außerdem die Hilfsanwendung Windows Defender Application Guard Companion installiert und anschließend der Rechner neu gebootet werden. Etwas irritierend ist allerdings die Beschreibung zu dem Tool. Dort wird als Systemvoraussetzung Windows 10 17134.0, auch bekannt als Windows 10 1803, genannt. Tatsächlich sollen allerdings nur die Pro- und die Enterprise-Version kompatibel mit den Browsererweiterungen sein. Damit diese funktionieren, muss die verwendete CPU außerdem Extended Page Tables, auch bekannt als Second Level Address Translation (SLAT), sowie VT-x oder AMD-V unterstützen. Selbstverständlich müssen auch die optionalen Features Windows Application Guard und Hyper V in Windows 10 aktiv sein.
Die Schutzfunktion lässt sich über eine Gruppenrichtlinie konfigurieren. Standardmäßig ist Kopieren & Einfügen zwischen Container und Betriebssystem nicht möglich.
Neueste Kommentare
1 Kommentar zu Microsoft veröffentlicht Application Guard-Erweiterung für Chrome und Firefox
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
An und für sich ist Windows Defender Application Guard keine schlechte Sache. Allerdings öffnet sich in Google Chrome jedes mal ein Tab von Windows Defender Application Guard, was schon etwas nerven kann.
Auch die Ressourcennutzung steigt merklich an. Hier können sicherlich noch einige Optimierungen eingeleitet werden.
Wie auch in vielen anderen Bereichen von Windows, werden im Hintergrund bereits Daten geladen, die öfter nicht unbedingt genutzt oder gebraucht werden. Hier würde ich mir wünschen, dass Windows erst dann die passenden Daten lädt, wenn sie auch benötigt werden. Sicherlich spielt die Geschwindigkeit eine Rolle aber wenn im Hintergrund viele Daten schon vorgeladen werden, kann das ebenso einen Einfluss auf andere Anwendungen und damit auch die Leistung haben.