Die Windows-10-Editionen Pro und Enterprise enthalten mit dem
Windows Defender Application Guard (WDAG) eine Funktion zur Absicherung von
Browser-Sitzungen. Dabei kommt der integrierte Virtualisierer Hyper-V zum Einsatz, um eine isolierte Sandbox für den Webbrowser auszuführen. In der aktuellen Vorabversion von Windows 10 (
Preview Build 18358) ist das Sicherheits-Feature erstmals auch für Firefox und Chrome verfügbar - bislang war WDAG auf den hauseigenen Edge-Browser beschränkt.
Windows Defender Application Guard kann per Add-on jetzt auch mit Firefox und Chrome genutzt werden.
Quelle: (Quelle: Microsoft )
In der Praxis schützt WDAG das System beim Besuch von potenziell gefährlichen Webseiten. Die Lösung ruft unbekannte oder verdächtige Inhalte automatisch in einer isolierten Browser-Instanz auf, die auf einem virtuellen System ausgeführt wird. Hierdurch schützt das Feature den Client und das verbundene Netzwerk vor Malware, Viren, Sicherheitslücken und Zero-Day-Attacken. Welche Seiten als gefährlich eingestuft sind, kann vom Administrator in den Einstellungen von WDAG festgelegt werden - unbekannte Webseiten werden standardmäßig über eine WDAG-Instanz geöffnet.
Für das Zusammenspiel von WDAG mit Firefox und Chrome ist ein Browser-Add-on erforderlich, das die nahtlose Weiterleitung des Netzwerkverkehrs regelt. Sobald ein Nutzer eine möglicherweise schädliche Internetseite ansurfen möchte, leitet die Erweiterung die Anfrage in eine per WDAG abgesicherte Edge-Instanz um. In dieser Sitzung können Nutzer wie gewohnt weiterarbeiten und auch ganz normal auf die Windows-Zwischenablage zugreifen. Selbst das Drucken von Web-Inhalten ist möglich.
Eine noch in der Entwicklung befindliche, dynamischen Umschaltfunktion soll in Zukunft zudem den Wechsel zurück zum Standard-Browser automatisieren, sobald wieder eine bekannte und sichere Webseite aufgerufen wird.
Manuell lässt sich eine WDAG-Instanz ebenfalls aufrufen. Die dafür benötigte Schaltfläche verbirgt sich im Kontextmenü der Browser-Erweiterung.
Aktuell ist die Sicherheitsfunktion nur für Windows Insider verfügbar. In einem der kommenden Feature-Updates wird das Tool dann für alle Nutzer von Windows 10 ausgerollt. Die dazugehörigen Erweiterungen für
Google Chrome und
Mozilla Firefox sind auch jetzt schon erhältlich.