News 19.03.2019, 10:21 Uhr

Windows Defender Application Guard für Firefox und Chrome

Über den Windows Defender Application Guard lassen sich Browser-Instanzen in einer abgeschotteten Umgebung ausführen. Die Sicherheitsfunktion unterstützt nun auch die Browser Firefox und Chrome.
Der Guard ist nun auch als Browser-Add-on für Firefox und Chrome verfügbar
Die Windows-10-Editionen Pro und Enterprise enthalten mit dem Windows Defender Application Guard (WDAG) eine Funktion zur Absicherung von Browser-Sitzungen. Dabei kommt der integrierte Virtualisierer Hyper-V zum Einsatz, um eine isolierte Sandbox für den Webbrowser auszuführen. In der aktuellen Vorabversion von Windows 10 (Preview Build 18358) ist das Sicherheits-Feature erstmals auch für Mozilla Firefox und Google Chrome verfügbar – bislang war WDAG auf den hauseigenen Edge-Browser beschränkt.
In der Praxis schützt WDAG das System beim Besuch potenziell gefährlicher Webseiten. Die Lösung ruft unbekannte oder verdächtige Inhalte automatisch in einer isolierten Browser-Instanz auf, die auf einem virtuellen System ausgeführt wird. Hierdurch schützt das Feature den Client und das verbundene Netzwerk vor Malware, Viren, Sicherheitslücken und Zero-Day-Attacken. Welche Seiten als gefährlich eingestuft sind, kann vom Administrator in den Einstellungen von WDAG festgelegt werden – unbekannte Webseiten werden standardmässig über eine WDAG-Instanz geöffnet.

WDAG via Add-on

Für das Zusammenspiel von WDAG mit Firefox und Chrome ist ein Browser-Add-on erforderlich, das die nahtlose Weiterleitung des Netzwerkverkehrs regelt. Sobald ein Nutzer eine möglicherweise schädliche Internetseite ansurfen möchte, leitet die Erweiterung die Anfrage in eine per WDAG abgesicherte Edge-Instanz um. In dieser Sitzung können Nutzer wie gewohnt weiterarbeiten und auch ganz normal auf die Windows-Zwischenablage zugreifen. Selbst das Drucken von Internetinhalten ist möglich.
Eine noch in der Entwicklung befindliche, dynamische Umschaltfunktion soll in Zukunft zudem den Wechsel zurück zum Standard-Browser automatisieren, sobald wieder eine bekannte und sichere Webseite aufgerufen wird.
Manuell lässt sich eine WDAG-Instanz ebenfalls aufrufen. Die dafür benötigte Schaltfläche verbirgt sich im Kontextmenü der Browser-Erweiterung.
Aktuell ist die Sicherheitsfunktion nur für Windows Insider verfügbar. In einem der kommenden Feature-Updates wird das Tool dann für alle Nutzer von Windows 10 ausgerollt. Die dazugehörigen Erweiterungen für Google Chrome und Mozilla Firefox sind auch jetzt schon erhältlich.



Kommentare
Es sind keine Kommentare vorhanden.