Windows Defender Application Guard (WDAG) debiutował w Fall Creators Update. Rozwiązanie to zapewnia przedsiębiorstwom maksymalny poziom zabezpieczeń przed złośliwym oprogramowaniem i gwarantuje zerową liczbę ataków na system Windows podczas korzystania z przeglądarki Microsoft Edge. No, właściwie to już nie tylko Edge, bowiem wsparcie dla WDAG zostało rozszerzone na Firefoksa i Chrome. Izolujący, kontenerowy mechanizm chroniący w Edge będzie dostępny dla tych przeglądarek po wejściu na niezaufaną stronę.
Jak to działa? WDAG w formie rozszerzenia dla Chrome i Firefoksa automatycznie przekierowuje niezaufaną nawigację do Windows Defender Application Guard dla Microsoft Edge. Rozszerzenie opiera się na natywnej aplikacji, która wspiera komunikację między przeglądarką a ustawieniami ochrony aplikacji (Application Guard) na danym urządzeniu. Kiedy użytkownik nawiguje do strony, rozszerzenie sprawdza URL w odniesieniu do listy zaufanych stron, zdefiniowanej przez administratorów w organizacji. Jeśli strona zostaje rozpoznana jako niezaufana, użytkownik jest przekierowywany do izolowanej sesji Microsoft Edge. W niej może on swobodnie przechodzić do dowolnej strony, która nie została wyraźnie zdefiniowana jako zaufana, nie narażając na ryzyko reszty systemu (na tym właśnie polega izolacja w kontenerze). Microsoft zapowiada ponadto możliwość dynamicznego przełączania - kiedy w izolowanej sesji Edge użytkownik przejdzie do zaufanej strony, zostanie on przeniesiony do domyślnej przeglądarki.
Aby skonfigurować rozszerzenia Application Guard, administratorzy w firmach powinni postępować według podanych kroków:
- Upewnić się, że urządzenia spełniają wymagania.
- Włączyć Windows Defender Application Guard.
- Zdefiniować ustawienia izolacji sieci, by upewnić się, że na miejscu jest lista zaufanych stron.
- Zainstalować nową aplikację towarzyszącą Windows Defender Application Guard z Microsoft Store.
- Zainstalować rozszerzenia dla Chrome i Firefoksa dostarczone przez Microsoft.
- Uruchomić ponownie urządzenia.
Po poprawnym wdrożeniu i skonfigurowaniu rozszerzeń, kiedy użytkownik otworzy po raz pierwszy Chrome lub Firefoksa, zobaczy stronę startową Windows Defender Application Guard. Jeśli wystąpiły problemy z konfiguracją, użytkownik otrzyma instrukcje, jak może je rozwiązać. Użytkownicy mogą rozpoczynać sesję Application Guard bez potrzeby wprowadzania URL czy klikania linku - wystarczy kliknąć ikonę rozszerzenia na pasku menu przeglądarki.
Całą opisywaną wyżej funkcjonalność już teraz mogą testować Insiderzy, a wkrótce stanie się ona ogólnodostępna dla wszystkich. Jeśli chodzi o wymagania systemowe, funkcjonalność działa w Windows 10 Pro oraz Enterprise w wersji minimum 1803 (April 2018 Update).
Związane z tym pakiety do pobrania to rozszerzenie dla Google Chrome, rozszerzenie dla Mozilla Firefox i aplikacja towarzysząca, do której link niestety na chwilę obecną nie działa.
