Microsoft ha recentemente rilasciato l'estensione Windows Defender Application Guard per Google Chrome e Mozilla Firefox.
Windows Defender Application Guard è una funzionalità di sicurezza progettata per caricare siti e servizi non attendibili in una macchina virtuale leggera. Richiede Windows 10 Professional o Enterprise al momento della scrittura e funziona in modalità autonoma e gestita dall'azienda. Richiede almeno Windows 10 versione 1803.
La nuova estensione del browser porta la funzionalità di Application Guard ai browser di terze parti Google Chrome e Mozilla Firefox.
Estensione di Windows Defender Application Guard
L'installazione è leggermente più complicata rispetto all'installazione di un'altra estensione del browser. Il motivo principale di ciò è che è necessario assicurarsi che Application Guard sia attivato come funzionalità sul dispositivo e che sia stata installata anche l'app complementare di Microsoft Store.
In altre parole: potrebbe essere necessario installare tre diverse applicazioni prima di poterne utilizzare.
Sono richiesti i seguenti passaggi:
- Abilita Windows Defender Application Guard sul dispositivo se non è già acceso. Assicurarsi che il sistema soddisfi i requisiti hardware e software.
- Installa l'applicazione complementare Windows Defender Application Guard da Microsoft Store.
- Installa l'estensione Google Chrome o il componente aggiuntivo Mozilla Firefox.
- Solo Enterprise: definire le impostazioni di isolamento della rete per definire un elenco di siti attendibili a cui è possibile accedere utilizzando Chrome o Firefox.
- Riavvia il dispositivo.
Utilizzando l'estensione
L'estensione evidenzia se tutti i requisiti sono soddisfatti dopo l'installazione. Dovresti vedere tre spie verdi che indicano che il dispositivo è compatibile, che l'app companion è installata e che Application Guard è acceso.
Il modo in cui l'estensione viene utilizzata dipende in gran parte dall'edizione di Windows 10.
Nota : è possibile disattivare la raccolta dei dati diagnostici abilitata per impostazione predefinita. Basta fare clic sull'icona dell'estensione e attivare "Consenti a Microsoft di raccogliere dati diagnostici" per farlo.
Modalità standalone
Gli utenti di Windows 10 Pro e Enterprise che scelgono la modalità autonoma ottengono molto poco dall'estensione poiché non funzionano automaticamente in quella modalità.
Tutto quello che puoi fare, in realtà, è fare clic sull'icona dell'estensione e lì sul pulsante "Nuova finestra di protezione dell'applicazione" per avviare una nuova istanza di Microsoft Edge di Application Guard.
Più comodo che dover avviare manualmente le istanze di Application Guard da Microsoft Edge, ma non di molto e probabilmente non vale la seccatura di installare l'estensione e l'applicazione Microsoft Store.
Modalità gestita dall'azienda
Gli amministratori aziendali hanno opzioni di configurazione aggiuntive che automatizzano l'esperienza. Tutto ciò che serve per questo è configurare le impostazioni di isolamento della rete; questi definiscono siti attendibili, ad esempio un intervallo di indirizzi IP, a cui gli utenti possono accedere utilizzando i browser di terze parti in cui è installata l'estensione.
Qualsiasi sito non presente nell'elenco di affidabilità viene reindirizzato automaticamente all'istanza di Microsoft Edge Application Guard.
Quando gli utenti accedono a un sito, l'estensione verifica l'URL rispetto a un elenco di siti attendibili definiti dagli amministratori dell'azienda. Se si ritiene che il sito non sia attendibile, l'utente viene reindirizzato a una sessione di Microsoft Edge isolata. Nella sessione isolata di Microsoft Edge, l'utente può navigare liberamente verso qualsiasi sito che non è stato esplicitamente definito come attendibile dalla propria organizzazione senza alcun rischio per il resto del sistema.
Microsoft prevede di estendere la funzionalità caricando i siti attendibili aperti nell'istanza di Application Guard nel browser di terze parti.
Con la nostra prossima funzionalità di commutazione dinamica, se l'utente tenta di accedere a un sito attendibile durante una sessione isolata di Microsoft Edge, l'utente viene riportato al browser predefinito.
Parole di chiusura
L'estensione Windows Defender Application Guard è un'utile estensione del browser per ambienti Enterprise in cui sono consentiti browser di terze parti supportati. Sembra meno probabile che vedrà molta trazione sui dispositivi Pro anche se a causa delle limitazioni.
Ora tu : usi Application Guard o altri servizi di virtualizzazione della navigazione?
