Windows Defender Application Guard Extension bald auch für Chrome und Firefox
Die Application-Guard-Extension für Windows 10 Pro / Enterprise schützt neben Edge und Internet Explorer bald weitere Browser. Testen kann man das jetzt schon.
(Bild: Microsoft)
Microsofts Schutzfunktion Windows Defender Application Guard Extension, die bislang nur in den Browsern Edge und Internet Explorer verfügbar war, gibt es künftig auch für Chrome und Firefox. Das hat Microsoft fast beiläufig in einem Blogeintrag mit der Ankündigung der Windows 10 Insider Preview Build 18358 angekündigt. Die Erweiterungen lassen sich zunächst nur in der Windows 10 Insider Preview Build 18358 (19H1) verwenden; Microsoft plant aber die Freigabe dieser Sicherheitserweiterungen für Windows 10 Pro und Enterprise ab der Version 1803.
Windows Insider, die die Extensions testen wollen, können Sie ab sofort kostenlos für Google Chrome beziehungsweise Mozilla Firefox herunterladen. Zusätzlich wird die Hilfsanwendung Windows Defender Application Guard companion benötigt.
Sicher surfen im Container
Der Windows Defender Application Guard ist ein von Microsoft entwickeltes Bordmittel, das derzeit für Windows 10 Pro und Enterprise zur Verfügung steht. Es bietet Unternehmensadministratoren die Möglichkeit, mit Windows Defender Application Guard companion eine Liste mit vertrauenswürdigen Websites, Cloud-Ressourcen und interne Netzwerken zu definieren.
Werden Webseiten durch Firmenmitarbeiter per Microsoft Edge oder Internet Explorer aufgerufen, prüft die Application-Guard-Browsererweiterung die betreffende URL. Ist diese laut Liste vertrauenswürdig, wird die Webseite wie gewohnt im Browser geöffnet. Findet sich die aufgerufende Webseite nicht in der Liste, erfolgt das Laden der Seite stattdessen durch Microsoft Edge in einem mit Hyper-V-Virtualisierung geschützten Container. Die Container-Isolierung isoliert und anonymisiert das Host-System, um etwa Schadcode-Infektionen oder das Abgreifen von Unternehmensdaten zu verhindern. Weitere Details können Interessierte einer von Microsoft zusammengestellten Übersicht entnehmen.
Umleitung zu Edge
Mit der Freigabe von Windows Defender Application Guard Extension für Google Chrome und Mozilla Firefox greift der beschriebene Schutzmechanismus nun also auch dann, wenn einer dieser Browser verwendet wird. Beim Aufruf einer nicht als vertrauenswürdig vordefinierten Webseite unter Chrome oder Firefox erfolgt automatisch eine Weiterleitung an eine isolierte Edge-Session; die Seite öffnet sich also in einem separaten Edge-Fenster. Eine "dynamische Umschaltfunktion", wie Microsoft es im Blogeintrag formuliert, kümmert sich um die anschließende Rückkehr zum ursprünglichen Browser (Chrome, Firefox), sobald wieder eine vertrauenswürdige Seite besucht wird. (ovw)
