Windows Defender Application Guard schützt Microsoft Edge-Benutzer.



Aktualisiert June 2022 : Beenden Sie diese Fehlermeldungen und beschleunigen Sie Ihr Computersystem mit unserem Optimierungstool. Laden Sie es über diesen Link hier herunter.

  1. Laden Sie das Reparaturprogramm hier herunter und installieren Sie es.
  2. Lassen Sie es Ihren Computer scannen.
  3. Das Tool wird dann Ihren Computer reparieren.



Microsoft scheint eine Mission gestartet zu haben, um Windows 10 zum sichersten Betriebssystem zu machen. Aus diesem Grund hat das Unternehmen beschlossen, eine Reihe von Sicherheitsverbesserungen für eine Reihe seiner Produkte vorzunehmen. Windows Defender Application Guard ist zufällig eine dieser Verbesserungen, die in der Keynote von gestern erwähnt wurden.

Die neue Funktion, die als nächstes größeres Update für Windows 10 kommen würde, wird in Form von Windows Defender Application Guard angeboten. Die Funktion würde es dem Edge-Browser ermöglichen, in einer leichten virtuellen Maschine zu laufen. Die Ausführung des Updates in einer virtuellen Maschine würde die Möglichkeit einer Infektion eines Systems auch aus der Ferne reduzieren und somit die Sicherheit und den Schutz der Geräte des Unternehmens und des Unternehmensnetzwerks gewährleisten.

Windows Defender Application Guard



Wir empfehlen die Verwendung dieses Tools bei verschiedenen PC-Problemen.

Dieses Tool behebt häufige Computerfehler, schützt Sie vor Dateiverlust, Malware, Hardwareausfällen und optimiert Ihren PC für maximale Leistung. Beheben Sie PC-Probleme schnell und verhindern Sie, dass andere mit dieser Software arbeiten:

download

  1. Download dieses PC-Reparatur-Tool .
  2. Klicken Sie auf Scan starten, um Windows-Probleme zu finden, die PC-Probleme verursachen könnten.
  3. Klicken Sie auf Alle reparieren, um alle Probleme zu beheben.



Application Guard wurde entwickelt, um 3 Arten von Unternehmenssystemen abzudecken:

  1. Unternehmensdesktops
  2. Mobile Laptops für Unternehmen
  3. Bringen Sie Ihre eigenen mobilen Laptops (BYOD) mit.

Diese Funktion verwendet Virtualisierungstechnologie, um Links zu öffnen, die beim Surfen im Internet oder beim Überprüfen der E-Mail in einer sandboxed-Umgebung (einer isolierten Umgebung zum Testen oder Analysieren von Software in einer geschützten Umgebung) angeklickt wurden, um bösartiges Skript von dem Netzwerk und den Geräten des Benutzers fernzuhalten.

In seinem allerersten Avatar wird Application Guard nur für den Edge-Browser verfügbar sein, da die meisten Angriffe im Browser starten. Daher kommt diesem Schutzniveau eine große Bedeutung zu. Dieses Feature wird Teil von Microsoft Edge und wird 2017 irgendwo unter Windows 10 verfügbar sein, und bis dahin wird es mit Mitgliedern des Windows Insiders-Programms getestet und getestet.

Die älteren Systeme sind möglicherweise nicht in der Lage, mit dieser Entwicklung Schritt zu halten, und deshalb ist dies möglicherweise einer der Gründe, warum Microsoft darauf besteht, dass die Silicon-Supportrichtlinie für Windows 10 die Virtualisierungsunterstützung im Windows Defender Application Guard unterstützen sollte.

Aus dem Obenstehenden geht hervor, dass der Edge-Browser nicht unbedingt der funktionsreichste Browser sein muss, aber das schwächt nicht den Geist seiner Entwickler, ihn zum sichersten Browser zu machen.

Lassen Sie uns einen Blick auf Windows Defender Application Guard werfen und einige seiner herausragenden Funktionen aufdecken.

Sagt Microsoft,

Application Guard hilft bei der Isolierung von unternehmensweit definierten, nicht vertrauenswürdigen Websites und schützt Ihr Unternehmen, während Ihre Mitarbeiter im Internet surfen. Als Unternehmensadministrator definieren Sie, was sich unter vertrauenswürdigen Websites, Cloud-Ressourcen und internen Netzwerken befindet. Alles, was nicht auf deiner Liste steht, gilt als nicht vertrauenswürdig. Wenn ein Mitarbeiter über Microsoft Edge oder Internet Explorer zu einer nicht vertrauenswürdigen Website gelangt, öffnet Microsoft Edge die Website in einem isolierten Hyper-V-fähigen Container, der vom Host-Betriebssystem getrennt ist. Diese Containerisolierung bedeutet, dass, wenn sich die nicht vertrauenswürdige Website als bösartig erweist, der Host-PC geschützt ist und der Angreifer nicht zu Ihren Unternehmensdaten gelangen kann.

Im Hinblick auf die neuesten Entwicklungen, bei denen viele Unternehmen weltweit einer direkten Sicherheitsbedrohung ausgesetzt sind, ist diese neue Ebene des umfassenden Schutzes durch Windows Defender Application Guard willkommen.

Es ist eine Tatsache, dass über 90% der Angriffe über einen Hyperlink eingeleitet werden, der speziell für:

  1. Zugangsdaten stehlen
  2. Malware installieren
  3. Schwachstellen ausnutzen.

So kann zunächst eine korrupte E-Mail, die oft unter dem Deckmantel einer legitimen Autorität im Unternehmen steht, den Mitarbeiter auffordern, auf einen Link zu klicken, um eine angebliche wichtigen Dokument.

Der Link wurde speziell entwickelt, um Malware auf dem Computer des Benutzers zu installieren. Sobald eine Verbindung auf diesem Computer hergestellt wurde, können die Angreifer leicht Anmeldeinformationen stehlen und nach Schwachstellen in anderen Computern im selben Netzwerk suchen.

Mit der in Windows Defender Application Guard unterstützten Virtualisierungstechnologie werden solche potenziellen Bedrohungen nicht nur identifiziert und vom Netzwerk und dem System getrennt, sondern auch vollständig entfernt, wenn der Container geschlossen wird.

Zweitens, wenn ein Mitarbeiter eine Website besucht, der der Netzwerkadministrator nicht vertraut, tritt Application Guard in Aktion und entfernt im Hintergrund die potenzielle Bedrohung. Wie in der untenstehenden Abbildung rot dargestellt, erstellt Application Guard eine neue Instanz von Windows auf der Hardwareebene mit einer völlig anderen Kopie des Kernels. Die zugrunde liegende Hardware (Windows Defender Application Guard) erzwingt, dass diese separate Kopie von Windows keinen Zugriff auf die normale Betriebsumgebung des Benutzers hat, die den Zugriff auf Speicher, lokalen Speicher, andere installierte Anwendungen und Endpunkte des Unternehmensnetzwerks umfasst.

Umfassende Verteidigung für Unternehmen

Windows Defender Application Guard ist in der Lage, seinen Kunden ein reibungsloses Surferlebnis zu bieten, indem es Unternehmenssysteme vor fortgeschrittenen Angriffen schützt, die versuchen, über das Internet einen Zugang zum Netzwerk und zu Geräten zu suchen. Es hat sogar einen konkreten Aktionsplan, wenn bösartiger Code es schafft, in das Netzwerk einzudringen. Das geniale Tool koordiniert im Hintergrund mit Microsoft Edge, um diese Seite in einer temporären und isolierten Kopie von Windows zu öffnen. In diesem Fall findet der Angreifer, selbst wenn der Code des Angreifers erfolgreich versucht, den Browser auszunutzen, seinen Code in einer sauberen Umgebung ohne interessante Daten, ohne Zugriff auf Benutzeranmeldeinformationen und ohne Zugriff auf andere Endpunkte im Unternehmensnetzwerk. Der Angriff verliert dadurch seine Bedeutung und wird immer wieder gestört.

Bald nach Abschluss der Browsersitzung wird der temporäre Container neben der Malware weggeworfen. All dies geschieht in schneller Folge und der Benutzer bekommt nicht einmal einen Hinweis auf einen Angriff. Nach dem Löschen wird ein neuer neuer Container für zukünftige Browsersitzungen erstellt.

Webentwickler und Application Guard

Die Nachricht, die den Webentwicklern viel Freude bereitet, ist, dass sie nichts anderes oder Neues mit ihrem Website-Code machen müssen – Microsoft Edge rendert Websites in Application Guard grundsätzlich genauso wie in der Host-Version von Windows. Es gibt keine wesentliche Voraussetzung für das Erkennen von bösartigem Code, wenn Microsoft Edge in diesem Modus ausgeführt wird, und auch keine Notwendigkeit, Verhaltensunterschiede zu berücksichtigen. Da dieser temporäre Container zerstört wird, wenn der Benutzer fertig ist, gibt es keine Cookies oder lokalen Speicher, wenn der Benutzer fertig ist.

Darüber hinaus hat Microsoft weitere Sicherheitsankündigungen wie Windows Defender Advanced Threat Protection (WDATP) und Office 365 ATP veröffentlicht, die nun in der Lage sind, Informationen gemeinsam zu nutzen und IT-Experten bei der Untersuchung und Reaktion auf Sicherheitsbedrohungen sowohl unter Windows 10 als auch unter Office 365 rechtzeitig zu unterstützen.

Weitere Informationen zu diesem Thema finden Sie im Windows Blog.



EMPFOHLEN: Klicken Sie hier, um Windows-Fehler zu beheben und die Systemleistung zu optimieren

Leave a Reply

Your email address will not be published.