Microsoft veröffentlicht Application Guard-Erweiterung für Chrome und Firefox

Application Guard stand bislang nur für den Microsoft-Browser Edge zur Verfügung. Nun erweitert Microsoft den Schutzmechnismus auf Chrome und Firefox, allerdings nur in Verbindung mit der aktuellen Inisder-Version. In wenigen Wochen sollen die Erweiterungen aber allgemein für Windows 10 Pro und Windows 10 Enterprise ab Version 1803 zur Verfügung stehen.

Microsoft hat eine Browser-Erweiterung für Chrome und Firefox veröffentlicht, die die Windows Defender Application Guard-Technologie von Edge auf die Browser von Google und Mozilla erweitert. Die Erweiterungen funktionieren derzeit nur in Verbindung mit dem aktuellen Windows Insider-Build. Bereits in wenigen Wochen sollen die Erweiterungen allgemein für Windows 10 Pro und Windows 10 Enterprise ab Version 1803 zur Verfügung stehen.

Windows Defender Application Guard (Bild: Microsoft)

Die Windows Defender Application Guard-Technologie ist ein Sicherheitsmerkmal von Windows Defender, das bisher nur für den Microsoft-Browser Edge verfügbar ist. Windows Defender Application Guard erlaubt es Administratoren, eine Liste vertrauenswürdiger Websites und lokaler Ressourcen einzurichten, auf die der Benutzer über Edge zugreifen kann. Wenn der Anwender auf eine URL zugreift, die nicht in dieser Liste enthalten ist, wird Windows Defender Application Guard aktiv und startet eine Sandbox von Edge auf Basis eines Hyper-V-Containers. Dadurch wird die Website in einer sicheren Umgebung geladen, die vom Rest des Edge-Browsers und des zugrunde liegenden Betriebssystems getrennt ist. Auf diese Weise wird ein potenzieller Angriff auf die Daten des Benutzers oder des lokalen Betriebssystems erheblich erschwert.

Um die beiden Browsererweiterungen nutzen zu können, muss außerdem die Hilfsanwendung Windows Defender Application Guard Companion installiert und anschließend der Rechner neu gebootet werden. Etwas irritierend ist allerdings die Beschreibung zu dem Tool. Dort wird als Systemvoraussetzung Windows 10 17134.0, auch bekannt als Windows 10 1803, genannt. Tatsächlich sollen allerdings nur die Pro- und die Enterprise-Version kompatibel mit den Browsererweiterungen sein. Damit diese funktionieren, muss die verwendete CPU außerdem Extended Page Tables, auch bekannt als Second Level Address Translation (SLAT), sowie VT-x oder AMD-V unterstützen. Selbstverständlich müssen auch die optionalen Features Windows Application Guard und Hyper V in Windows 10 aktiv sein.

Die Schutzfunktion lässt sich über eine Gruppenrichtlinie konfigurieren. Standardmäßig ist Kopieren & Einfügen zwischen Container und Betriebssystem nicht möglich.

Themenseiten: Browser, Microsoft, Windows 10

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Microsoft veröffentlicht Application Guard-Erweiterung für Chrome und Firefox

Kommentar hinzufügen
  • Am 11. Juni 2019 um 12:43 von mikemarkus

    An und für sich ist Windows Defender Application Guard keine schlechte Sache. Allerdings öffnet sich in Google Chrome jedes mal ein Tab von Windows Defender Application Guard, was schon etwas nerven kann.
    Auch die Ressourcennutzung steigt merklich an. Hier können sicherlich noch einige Optimierungen eingeleitet werden.
    Wie auch in vielen anderen Bereichen von Windows, werden im Hintergrund bereits Daten geladen, die öfter nicht unbedingt genutzt oder gebraucht werden. Hier würde ich mir wünschen, dass Windows erst dann die passenden Daten lädt, wenn sie auch benötigt werden. Sicherlich spielt die Geschwindigkeit eine Rolle aber wenn im Hintergrund viele Daten schon vorgeladen werden, kann das ebenso einen Einfluss auf andere Anwendungen und damit auch die Leistung haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *