Ausführen von Microsoft Edge in Sandbox mit Windows Defender Application Guard (12.05.21)

Um einige Onlineanwendungen mit dem Microsoft Edge-Browser, aber in einer isolierten und geschützten Sandbox-Umgebung zu testen, können wir die Unterstützung von Windows 10 Office oder Edge Defender Application Guard (WDAG) in Anspruch nehmen. Und hier in diesem Tutorial erklären wir Ihnen, wie das geht…

Der neue Microsoft Edge auf Chromium-Basis bietet eine Möglichkeit, die Browsersitzung vom Rest des Systems zu isolieren. Natürlich ist dies keine Funktion, die wir regelmäßig verwenden möchten, deshalb ist sie standardmäßig deaktiviert. Um den Edge-Browser in einer Sandbox-Umgebung auszuführen, müssen wir zuerst die Funktion „Microsoft Defender Application Guard“ aktivieren.

Nun, Defender Application Guard ist nicht verfügbar in der Home-Version von Windows 10, aber nur in den Editionen Professional, Enterprise und Education, die auf Build 16188+ ausgeführt werden. Und für eine gute Leistung sollte das System über mindestens 8 GB RAM und eine CPU verfügen, die die Second Level Address Translation (SLAT) unterstützt, die heutzutage in allen modernen Systemen mit Windows 10-Betriebssystemen üblich ist.

 

Was ist Defender Application Guard (WDAG) und wie funktioniert es?

Um Microsoft Edge-Browser und Office-Apps wie Word, PowerPoint und Excel in einer sicheren Umgebung auszuführen, damit sie das Hauptsystem nicht beschädigen können; Microsoft hat unter Windows 10 eine Funktion namens Defender Application Guard implementiert. Es hilft Unternehmen und anderen Benutzern, Edge-Browser und Office-App in einer isolierten virtuellen Hyper-V-Maschine/-Container auszuführen, um sie vom Host-Betriebssystem zu trennen.

Diese Funktion hilft Entwicklern, Unternehmen und normalen Benutzern dabei, Besuchen Sie Websites, deren Besuch in einer Standardumgebung nicht sicher ist. Die Container-Isolierung bedeutet, wenn sich herausstellt, dass die nicht vertrauenswürdige Site oder Dateibösartig sein, das Hostgerät ist geschützt und der Angreifer kann keine Anmeldeinformationen oder andere Unternehmensdaten abrufen, die im Browser &


Hinweis: Da dies die native virtuelle Maschine verwendet, müssen Sie die Paravirtualisierungsschnittstelle in VirtualBox auf Hyper-V ändern, um ihre VMs auszuführen. Es gibt jedoch keine Gewissheit, dass Ihre Vmware oder VirtualBox nach der Aktivierung dieser Funktion ordnungsgemäß funktioniert.

 

Defender Application Guard aktivieren

Standardmäßig wird Windows Defender Application Guard dies nicht tun aktiviert werden. Um diese Funktion zu verwenden, müssen wir sie daher manuell über die Option „Windows-Funktionen ein- oder ausschalten“ aktivieren.

  • Gehen Sie zum Windows 10-Suchfeld und geben Sie – Windows-Funktionen aktivieren und wenn Sie es sehen . ein , klicken Sie auf den Link Öffnen.
  • Scrollen Sie und suchen Sie nach, um Microsoft Defender Application Guard zu aktivieren.

  • Aktivieren Sie das Kontrollkästchen davor.
  • Warten Sie einige Sekunden, das System installiert diese Funktion.
  • Starten Sie jetzt Ihr Windows 10 neu, damit die Änderungen wirksam werden.

  •  

    Alt Alternativ können wir es mit dem PowerShell-Befehl aktivieren. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows 10, wählen Sie Windows PowerShell (admin) und kopieren Sie den folgenden Befehl, und fügen Sie ihn ein:

    Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

     

    Microsoft Edge in Application Guard ausführen

    Sobald Sie Wenn Sie Ihr System neu gestartet und Application Gaud aktiviert haben, ist es an der Zeit, IhreMicrosoft Edge-Browser in mit.

    • Öffnen Sie Microsoft Edge auf Ihrem Windows 10-System
    • Klicken Sie auf die drei Punkte rechts oben, um auf die Einstellungen zuzugreifen.
    • Wählen Sie „Neue Application Guard-Fenster“. Alternativ können Sie die Tastenkombination „Strg+Umschalt+A“ verwenden.

    • Dadurch wird eine New Edge-Browsersitzung in einer Sandbox-Umgebung gestartet. Der Vorgang würde je nach Systemgeschwindigkeit einige Zeit in Anspruch nehmen.

     

    Edge-Integration überprüfen

    Nun, Sie können in der neu geöffneten Sitzung kaum einen Unterschied machen weil alles gleich aussieht, sind sogar alle Einstellungen des Edge-Browsers im Defender-Modus verfügbar. Dies liegt natürlich daran, dass es sich um denselben Browser handelt, der nur auf einer virtuellen Maschine ausgeführt wird.

    Wenn Sie jedoch wissen möchten, ob der Edge in Defender Application Guard ausgeführt wird oder nicht; Sie können ein Symbol rechts neben der URL-Leiste sehen. Klicken Sie darauf und es wird "Sie surfen in Application Guard für Microsoft Edge" angezeigt. Dadurch wird Ihr Computer sicherer, indem eine separate Browserumgebung erstellt wird.“


    Wenn Sie zu Einstellungen gehen, wird die Meldung "Ihr Browser wird von Ihrer Organisation verwaltet" angezeigt. . Nun, Sie können auf alle Einstellungen des Browsers zugreifen, wie Sie es in einer normalen Sitzung tun, einschließlich Erweiterungen, Import von Lesezeichen, Speichern von Daten in die Zwischenablage oder Einfügen aus der Zwischenablage und mehr… Aber Dinge wie Anmelden mit einem Microsoft- oder Firmenkonto und Store Dateien außerhalb der Sandbox können nicht verwendet werden.

     

    Wieum Application Guard-Funktionen für den Edge-Browser zu aktivieren

    Nun, einige Funktionen sind während der Verwendung von Edge in Defender Application Guard nicht verfügbar, es sei denn, Sie aktivieren sie manuell über die Einstellung wie Speichern von Edge-Daten, Kopieren und Einfügen aus Application Guard für Microsoft Edge, Dateien druckenKamera und Mikrofon und erweiterte Grafiken. Um sie zu verwenden, befolgen Sie die folgenden Schritte…

    • Geben Sie im Windows 10-Suchfeld Windows-Sicherheit ein.
    • Wählen Sie App & Browsersteuerung.
    • Wählen Sie im rechten Bereich den Link "Ändern der Application Guard-Einstellungen".

    • Jetzt haben Sie alle Einstellungen für Guard. Aktivieren Sie die gewünschte Option, z. B. Kopieren und Einfügen.

     

    Deaktivieren oder deinstallieren

    Nun, Sie können entweder zur Windows-Funktion aktivieren oder deaktivieren . gehen , von wo aus Sie diese Sandbox-Funktion aktiviert haben. Und deaktivieren Sie es einfach wieder, um zu den alten Einstellungen zurückzukehren. Klicken Sie alternativ auf den Link in der Windows-Sicherheit unter Apps & Browsersteuerung zum Deinstallieren von Application Guard.


    Oder führen Sie den folgenden Befehl direkt in PowerShell als Admin aus.

    Disable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

     

    Schlussgedanken

    So konnte diese Edge-Sandbox-Funktion verwendet werden, während das gesamte System in einer normalen regulären Umgebung ausgeführt wurde. Was auch immer in der Sandbox passiert, bleibt in der Sandbox. Also wenn du tatsächlich auf einem landestbösartige Site, kann es nicht auf das eigentliche System zugreifen. Dies bedeutet, dass einige mögliche Bedrohungen, bösartige Dateien, Skripte, Codes oder andere Arten von infizierten Dateien in der Sandbox gefangen bleiben und automatisch verschwinden, es sei denn, Sie aktivieren die Copy-Paste-Funktion und kopieren absichtlich eine Datei aus der Sandbox auf Ihr Hauptsystem.

    Die Behauptung, der Application Guard sei in erster Linie für den Einsatz in Unternehmen gedacht, ist daher nicht falsch. Denken Sie auch daran, dass Sie nach dem Aktivieren dieser Funktion möglicherweise mit einer Verlangsamung oder einigen Problemen mit VirtualBox- oder Vmware Workstation Player-VMs konfrontiert sind.

    .

     

     

     

     


    YTube Video: Ausführen von Microsoft Edge in Sandbox mit Windows Defender Application Guard

    12, 2021