Startseite » Sicherheit » Windows Defender Application Guard schützt Microsoft Edge-Benutzer

    Windows Defender Application Guard schützt Microsoft Edge-Benutzer

    Es scheint, als habe sich Microsoft zum Ziel gesetzt, Windows 10 zum sichersten Betriebssystem zu machen. Daher hat es sich entschlossen, eine Reihe von Sicherheitsverbesserungen für eine Reihe seiner Produkte hinzuzufügen. Windows Defender Application Guard zufällig eine der Verbesserungen, die in der Keynote von gestern erwähnt wurden.

    Die neue Funktion, die als nächstes großes Update für Windows 10 zur Verfügung stehen würde, ist der Windows Defender Application Guard. Mit dieser Funktion kann der Edge-Browser in einer virtuellen Virtual Machine ausgeführt werden. Wenn Sie das Update in einer virtuellen Maschine ausführen, verringert sich sogar die Möglichkeit, dass ein System aus der Ferne infiziert wird. Dadurch wird die Sicherheit und der Schutz der Geräte des Unternehmens und des Unternehmensnetzwerks gewährleistet.

    Windows Defender Application Guard

    Application Guard wurde für drei Arten von Unternehmenssystemen entwickelt:

    1. Enterprise-Desktops
    2. Mobile Notebooks für Unternehmen
    3. Bringen Sie Ihre eigenen mobilen Geräte (BYOD) mit.

    Diese Funktion verwendet Virtualisierungs-Technologie Links öffnen, auf die geklickt wird, während Sie im Internet surfen oder die E-Mail in Sandkasten-Umgebung (eine isolierte Umgebung zum Testen oder Analysieren von Software in einer geschützten Umgebung), um schädliche Skripts vom Netzwerk und den Geräten des Benutzers fernzuhalten.

    In seinem allerersten Avatar wird Application Guard nur für verfügbar sein Edge-Browser, da die Mehrzahl der Angriffe im Browser beginnt. Daher hat dieses Schutzniveau eine große Bedeutung. Diese Funktion wird Teil von Microsoft Edge und wird 2017 irgendwo in Windows 10 verfügbar sein. Bis dahin wird sie mit Mitgliedern des Windows Insiders-Programms getestet.

    Da ältere Systeme möglicherweise nicht mit dieser Entwicklung Schritt halten können, ist dies möglicherweise einer der Gründe, weshalb Microsoft darauf besteht, dass die Silicon-Supportrichtlinie für Windows 10 die Virtualisierungsunterstützung in Windows Defender Application Guard unterstützt.

    Aus dem Vorstehenden ist klar, dass der Edge-Browser zwar nicht unbedingt der funktionsreichste Browser ist, aber das beeinträchtigt nicht den Geist seiner Entwickler, um ihn zum sichersten Browser zu machen.

    Lassen Sie uns einen Blick auf den Windows Defender Application Guard werfen und einige der wichtigsten Funktionen herausfinden.

    Sagt Microsoft,

    Application Guard hilft dabei, unternehmensdefinierte, nicht vertrauenswürdige Sites zu isolieren und Ihr Unternehmen zu schützen, während Ihre Mitarbeiter im Internet surfen. Als Unternehmensadministrator definieren Sie, was zwischen vertrauenswürdigen Websites, Cloud-Ressourcen und internen Netzwerken ist. Alles, was nicht auf Ihrer Liste steht, gilt als nicht vertrauenswürdig. Wenn ein Mitarbeiter über Microsoft Edge oder Internet Explorer zu einer nicht vertrauenswürdigen Site wechselt, öffnet Microsoft Edge die Site in einem isolierten Hyper-V-fähigen Container, der vom Hostbetriebssystem getrennt ist. Diese Containerisolierung bedeutet, dass der Host-PC geschützt ist, wenn sich die nicht vertrauenswürdige Site als böswillig erweist, und der Angreifer nicht auf Ihre Unternehmensdaten zugreifen kann.

    Angesichts der neuesten Entwicklungen, bei denen viele Unternehmen weltweit einer direkten Sicherheitsbedrohung ausgesetzt sind, ist diese neue Ebene des tiefgreifenden Schutzes, die Windows Defender Application Guard bietet, willkommen.

    Es ist eine etablierte Tatsache, dass über 90% der Angriffe über einen Hyperlink initiiert werden, der speziell dafür konzipiert ist:

    1. Anmeldeinformationen stehlen
    2. Malware installieren
    3. Schwachstellen ausnutzen.

    Daher kann eine korrupte E-Mail, die sich häufig als legitime Autorität im Unternehmen ausweist, den Mitarbeiter auffordern, auf einen Link zu klicken, um ein vermeintlich wichtiges Dokument zu lesen.

    Der Link wurde speziell dafür entwickelt, Malware auf dem Computer des Benutzers zu installieren. Sobald auf diesem Computer eine Verbindung hergestellt wurde, können Angreifer Anmeldeinformationen leicht stehlen und nach Schwachstellen auf anderen Computern im selben Netzwerk suchen.

    Mit der in Windows Defender Application Guard unterstützten Virtualisierungstechnologie werden solche potenziellen Bedrohungen nicht nur erkannt und vom Netzwerk und System getrennt, sondern auch vollständig entfernt, wenn der Container geschlossen wird.

    Zweitens: Wenn ein Mitarbeiter eine Site besucht, der der Netzwerkadministrator nicht vertraut, greift Application Guard ein und beseitigt die potenzielle Bedrohung im Hintergrund. Wie in der unten abgebildeten roten Abbildung gezeigt, erstellt Application Guard auf der Hardwareebene eine neue Instanz von Windows mit einer vollständig anderen Kopie des Kernels. Die zugrunde liegende Hardware (Windows Defender Application Guard) erzwingt, dass diese separate Kopie von Windows keinen Zugriff auf die normale Betriebsumgebung des Benutzers hat, einschließlich Zugriff auf Arbeitsspeicher, lokalen Speicher, andere installierte Anwendungen und Unternehmensnetzwerk-Endpunkte.

    Eingehende Verteidigung für Enterprise

    Windows Defender Application Guard ist in der Lage, seinen Kunden ein reibungsloses Browsen zu bieten Schutz der Unternehmenssysteme vor fortgeschrittenen Angriffen versuchen, über das Internet einen Zugang zum Netzwerk und zu Geräten zu suchen. Es hat sogar einen klaren Aktionsplan, wenn schädlicher Code in das Netzwerk eindringen kann. Das geniale Tool koordiniert sich stumm mit Microsoft Edge, um diese Site in einer temporären und isolierten Kopie von Windows zu öffnen. In diesem Fall findet der Angreifer selbst dann, wenn der Code des Angreifers erfolgreich versucht wurde, den Browser auszunutzen, seinen Code in einer sauberen Umgebung ohne interessante Daten, ohne Zugriff auf Benutzeranmeldeinformationen und ohne Zugriff auf andere Endpunkte im Unternehmensnetzwerk . Der Angriff verliert somit an Prominenz und wird immer gestört.

    Bald nach Abschluss der Browsersitzung wird der temporäre Container zusammen mit der Malware weggeworfen. All dies geschieht in einer kurzen Abfolge und der Benutzer bekommt nicht einmal einen Hinweis auf einen Angriff, der stattgefunden hat. Nach dem Löschen wird ein neuer neuer Container für zukünftige Browsersitzungen erstellt.

    Webentwickler und Application Guard

    Die Neuigkeit, die den Webentwicklern große Freude bereitet, ist, dass sie mit ihrem Websitecode nichts anderes oder Neues tun müssen. Microsoft Edge stellt Websites in Application Guard grundsätzlich so dar, wie dies in der Hostversion von Windows der Fall ist. Es ist nicht unbedingt erforderlich, schädlichen Code zu erkennen, wenn Microsoft Edge in diesem Modus ausgeführt wird, und Verhaltensunterschiede nicht zu berücksichtigen. Da dieser temporäre Container zerstört wird, wenn der Benutzer fertig ist, gibt es keine Cookies oder lokalen Speicher, wenn der Benutzer fertig ist.

    Darüber hinaus gab Microsoft weitere Sicherheitsankündigungen wie WDATP (Advanced Threat Protection) von Windows Defender und Office 365 ATP heraus, die jetzt in der Lage sind, sich gegenseitig Informationen auszutauschen und IT-Experten bei der Untersuchung und Reaktion auf Sicherheitsbedrohungen in Windows 10 und Office 365 zu unterstützen rechtzeitig.

    Weitere Informationen zu diesem Thema finden Sie im Windows-Blog.

    Sehen Sie sich jetzt die Windows Defender Application Guard-Erweiterung für Chrome & Firefox an.