Microsoft hat eine Browser-Erweiterung für Chrome und Firefox veröffentlicht, die die Windows Defender Application Guard-Technologie von Edge auf die Browser von Google und Mozilla erweitert. Die Erweiterungen funktionieren derzeit nur in Verbindung mit dem aktuellen Windows Insider-Build. Bereits in wenigen Wochen sollen die Erweiterungen allgemein für Windows 10 Pro und Windows 10 Enterprise ab Version 1803 zur Verfügung stehen.
Die Windows Defender Application Guard-Technologie ist ein Sicherheitsmerkmal von Windows Defender, das bisher nur für den Microsoft-Browser Edge verfügbar ist. Windows Defender Application Guard erlaubt es Administratoren, eine Liste vertrauenswürdiger Websites und lokaler Ressourcen einzurichten, auf die der Benutzer über Edge zugreifen kann. Wenn der Anwender auf eine URL zugreift, die nicht in dieser Liste enthalten ist, wird Windows Defender Application Guard aktiv und startet eine Sandbox von Edge auf Basis eines Hyper-V-Containers. Dadurch wird die Website in einer sicheren Umgebung geladen, die vom Rest des Edge-Browsers und des zugrunde liegenden Betriebssystems getrennt ist. Auf diese Weise wird ein potenzieller Angriff auf die Daten des Benutzers oder des lokalen Betriebssystems erheblich erschwert.
Um die beiden Browsererweiterungen nutzen zu können, muss außerdem die Hilfsanwendung Windows Defender Application Guard Companion installiert und anschließend der Rechner neu gebootet werden. Etwas irritierend ist allerdings die Beschreibung zu dem Tool. Dort wird als Systemvoraussetzung Windows 10 17134.0, auch bekannt als Windows 10 1803, genannt. Tatsächlich sollen allerdings nur die Pro- und die Enterprise-Version kompatibel mit den Browsererweiterungen sein. Damit diese funktionieren, muss die verwendete CPU außerdem Extended Page Tables, auch bekannt als Second Level Address Translation (SLAT), sowie VT-x oder AMD-V unterstützen. Selbstverständlich müssen auch die optionalen Features Windows Application Guard und Hyper V in Windows 10 aktiv sein.
Die Schutzfunktion lässt sich über eine Gruppenrichtlinie konfigurieren. Standardmäßig ist Kopieren & Einfügen zwischen Container und Betriebssystem nicht möglich.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.