Недавно Microsoft выпустила расширение Windows Defender Application Guard для Google Chrome и Mozilla Firefox.
Защитник приложений Windows Defender - это функция безопасности, предназначенная для загрузки ненадежных сайтов и служб в облегченную виртуальную машину. Он требует Windows 10 Professional или Enterprise на момент написания и работает в автономном и управляемом Enterprise режимах. Требуется как минимум Windows 10 версии 1803.
Новое расширение для браузера предоставляет функции Application Guard сторонним браузерам Google Chrome и Mozilla Firefox.
Расширение Защитника приложений Windows Defender
Установка немного сложнее, чем установка другого расширения браузера. Основная причина этого заключается в том, что вам необходимо убедиться, что Application Guard включен в качестве функции на устройстве, а также что вы установили сопутствующее приложение Microsoft Store.
Другими словами: вам может потребоваться установить три разных приложения, прежде чем вы сможете использовать его.
Требуются следующие шаги:
- Включите Защитник приложений Windows Defender на устройстве, если оно еще не включено. Убедитесь, что система соответствует требованиям к аппаратному и программному обеспечению.
- Установите сопутствующее приложение Защитника приложений для Windows из Магазина Microsoft.
- Установите расширение Google Chrome или дополнение для Mozilla Firefox.
- Только для предприятия: определите параметры изоляции сети, чтобы определить список доверенных сайтов, к которым вы можете получить доступ с помощью Chrome или Firefox.
- Перезагрузите устройство.
Используя расширение
Расширение подчеркивает, все ли требования выполнены после установки. Вы должны увидеть три зеленых индикатора, указывающих, что устройство совместимо, что приложение-компаньон установлено и что Application Guard включен.
Как используется это расширение, во многом зависит от редакции Windows 10.
Примечание . Возможно, вы захотите отключить сбор диагностических данных, который включен по умолчанию. Просто нажмите на значок расширения и переключите «Разрешить Microsoft собирать диагностические данные», чтобы сделать это.
Автономный режим
Пользователи Windows 10 Pro и Enterprise, которые выбирают автономный режим, получают очень мало от расширения, поскольку оно не работает автоматически в этом режиме.
На самом деле все, что вы можете сделать, это нажать на значок расширения, а затем на кнопку «Окно защиты нового приложения», чтобы запустить новый экземпляр Application Guard Microsoft Edge.
Это удобнее, чем запускать экземпляры Application Guard из Microsoft Edge вручную, но не намного и, вероятно, не стоит хлопот по установке расширения и приложения Microsoft Store.
Управляемый предприятием режим
Администраторы предприятия имеют дополнительные параметры конфигурации, которые автоматизируют работу. Все, что для этого требуется, - это настроить параметры изоляции сети; они определяют доверенные сайты, например диапазон IP-адресов, к которым пользователи могут обращаться, используя сторонние браузеры, в которых установлено расширение.
Любой сайт, отсутствующий в списке доверия, автоматически перенаправляется в экземпляр Microsoft Edge Application Guard.
Когда пользователи переходят на сайт, расширение проверяет URL по списку доверенных сайтов, определенных администраторами предприятия. Если сайт считается ненадежным, пользователь перенаправляется в изолированный сеанс Microsoft Edge. В изолированном сеансе Microsoft Edge пользователь может свободно переходить на любой сайт, который явно не определен как доверенный их организацией, без какого-либо риска для остальной системы.
Microsoft планирует расширить функциональность, загрузив доверенные сайты, открытые в экземпляре Application Guard в стороннем браузере.
Благодаря нашей новой возможности динамического переключения, если пользователь пытается перейти на доверенный сайт, находясь в изолированном сеансе Microsoft Edge, он возвращается в браузер по умолчанию.
Заключительные слова
Расширение Защитник приложений Windows Защитник является полезным расширением браузера для корпоративных сред, в которых разрешены поддерживаемые сторонние браузеры. Кажется менее вероятным, что он увидит большую тягу на устройствах Pro, хотя из-за ограничений.
Теперь вы : используете ли вы Application Guard или другие сервисы виртуализации просмотра?