{"id":215751,"date":"2019-03-18T00:03:00","date_gmt":"2019-03-17T23:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=215751"},"modified":"2022-06-17T20:56:50","modified_gmt":"2022-06-17T18:56:50","slug":"windows-defender-application-guard-extensions-fr-chrome-und-firefox","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/03\/18\/windows-defender-application-guard-extensions-fr-chrome-und-firefox\/","title":{"rendered":"Windows Defender Application Guard Extensions f&uuml;r Chrome und Firefox"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/03\/18\/windows-defender-application-guard-extensions-for-chrome-and-firefox\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Microsoft hat Erweiterungen f\u00fcr den Windows Defender Application Guard f\u00fcr die Browser Google Chrome und Firefox freigegeben. Diese sollen Anwender in Unternehmensumgebungen unter Windows 10 vor unsicheren Webseiten sch\u00fctzen.<\/p>\n<p><!--more--><\/p>\n<p>Ich habe die Info bereits zum Freitag bei Tero Alhonen und <a href=\"https:\/\/www.neowin.net\/news\/microsoft-releases-windows-defender-application-guard-extensions-for-chrome-and-firefox\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> gesehen, konnte es aber nicht wirklich einordnen.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">Windows Defender Application Guard Companion <a href=\"https:\/\/t.co\/gaTYIAM8gg\">https:\/\/t.co\/gaTYIAM8gg<\/a> <a href=\"https:\/\/t.co\/h9QMZKwxup\">pic.twitter.com\/h9QMZKwxup<\/a><\/p>\n<p>\u2014 Tero Alhonen (@teroalhonen) <a href=\"https:\/\/twitter.com\/teroalhonen\/status\/1106677873224675329?ref_src=twsrc%5Etfw\">15. M\u00e4rz 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Erst nach ein wenig Recherche wurde die Geschichte klarer \u2013 hier ein paar Informationen, was sich dahinter verbirgt.<\/p>\n<h2>Der Windows Defender Application Guard<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/7582fcd085d5444b88cefb98473c0a94\" alt=\"\" width=\"1\" height=\"1\" \/>Zur ersten Einordnung: Der Windows Defender Application Guard ist f\u00fcr Windows 10 und Microsoft Edge in Unternehmensumgebungen konzipiert. Unternehmensadministratoren k\u00f6nnen definieren, was zu den vertrauensw\u00fcrdigen Websites, Cloud-Ressourcen und internen Netzwerken geh\u00f6rt. Alles, was nicht in der Liste enthalten ist, wird als nicht vertrauensw\u00fcrdig eingestuft. Der Application Guard hilft Administratoren in Unternehmen beim Isolieren von als nicht vertrauensw\u00fcrdig definierten Websites. Dies stellt sicher, dass das Unternehmen gesch\u00fctzt ist, wenn Mitarbeiter im Internet auf nicht vertrauensw\u00fcrdigen Webseiten surfen.<\/p>\n<p>Ruft ein Mitarbeiter \u00fcber Microsoft Edge oder Internet Explorer eine nicht vertrauensw\u00fcrdige Website auf, wird die Website durch Microsoft Edge in einem isolierten Hyper-V-f\u00e4higen Container, der vom Hostbetriebssystem getrennt ist, ge\u00f6ffnet. Der Host-PC ist aufgrund der Containerisolierung gesch\u00fctzt, wenn sich die nicht vertrauensw\u00fcrdige Website als schadhaft herausstellt. Ein Angreifer kann nicht an die Unternehmensdaten gelangen. Beispielsweise wird der isolierte Container durch diesen Ansatz anonym. Demzufolge kann der Angreifer nicht auf die Unternehmensanmeldeinformationen eines Mitarbeiters zugreifen. Details zu dieser Thematik lassen sich z.B. auf <a href=\"https:\/\/docs.microsoft.com\/de-de\/windows\/security\/threat-protection\/windows-defender-application-guard\/wd-app-guard-overview\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Microsoft<\/a> Webseite nachlesen.<\/p>\n<h2>Extensions auch f\u00fcr Chrome und Firefox<\/h2>\n<p>Mit den entsprechenden Erweiterungen (Extensions) steht diese Schutzfunktion auch in den Browsern Google Chrome und Firefox in Unternehmensumgebungen bereit. Die Ank\u00fcndigung erfolgte im <a href=\"https:\/\/blogs.windows.com\/windowsexperience\/2019\/03\/15\/announcing-windows-10-insider-preview-build-18358\/#7FzvsT3MRYwj9BCi.97\" target=\"_blank\" rel=\"noopener noreferrer\">Windows Blog<\/a> bei der Vorstellung der Windows 10 Insider Preview Build 18358. Microsoft schreibt dazu:<\/p>\n<blockquote><p>Um unsere Containertechnologie auf andere Browser auszudehnen und unseren Kunden eine umfassende L\u00f6sung zur Isolierung potenzieller browserbasierter Angriffe zu bieten, haben wir Windows Defender Application Guard-Erweiterungen f\u00fcr Google Chrome und Mozilla Firefox konzipiert und entwickelt.<\/p><\/blockquote>\n<h3>So funktioniert das Ganze<\/h3>\n<p>Die Erweiterungen f\u00fcr Google Chrome und Mozilla Firefox leiten den Nutzer bei der Eingabe oder Anwahl einer nicht vertrauensw\u00fcrdige Webseite automatisch an Windows Defender Application Guard for Microsoft Edge weiter. Die Erweiterung basiert auf einer nativen Anwendung, die Microsoft entwickelt hat, um die Kommunikation zwischen dem Browser und den Einstellungen des Application Guard, des Ger\u00e4ts, auf dem der Browser l\u00e4uft, zu unterst\u00fctzen.<\/p>\n<p>Navigieren Benutzer zu einer Website, \u00fcberpr\u00fcft die Erweiterung die URL anhand einer Liste vertrauensw\u00fcrdiger Websites, die von Unternehmensadministratoren definiert wurden. Wird festgestellt, dass die Website nicht vertrauensw\u00fcrdig ist, wird der Benutzer zu einer isolierten Microsoft Edge-Sitzung weitergeleitet. Das hei\u00dft, die Sitzung l\u00e4uft in einem Edge-Container (unter Windows 10). In der isolierten Microsoft Edge-Sitzung kann der Benutzer frei zu jeder Website navigieren, die nicht explizit als von seinem Unternehmen als vertrauensw\u00fcrdig definiert wurde, ohne Risiko f\u00fcr den Rest des Systems. Mit der von Microsoft geplanten, dynamischen Umschaltfunktion wird der Benutzer, wenn er versucht, w\u00e4hrend einer isolierten Microsoft Edge-Sitzung zu einer vertrauensw\u00fcrdigen Website zu gelangen, zum Standardbrowser zur\u00fcckgebracht.<\/p>\n<h3>Absicherung von Unternehmensumgebungen<\/h3>\n<p>Die Funktion steht nur in Unternehmensumgebungen zur Verf\u00fcgung, wo der Administrator den Application Guard eingerichtet hat. Wenn Benutzer nach der Bereitstellung und Konfiguration der Erweiterung Google Chrome oder Mozilla Firefox \u00f6ffnen, sehen sie eine Zielseite von Windows Defender Application Guard.<\/p>\n<p><a href=\"https:\/\/web.archive.org\/web\/20211108191553\/https:\/\/46c4ts1tskv22sdav81j9c69-wpengine.netdna-ssl.com\/wp-content\/uploads\/prod\/sites\/2\/2019\/03\/7e90b4ba1ea7339d812b21574890eaf5.png\"><img loading=\"lazy\" decoding=\"async\" title=\"Windows Defender Application Guard landing page\" src=\"https:\/\/web.archive.org\/web\/20211108191553\/https:\/\/46c4ts1tskv22sdav81j9c69-wpengine.netdna-ssl.com\/wp-content\/uploads\/prod\/sites\/2\/2019\/03\/7e90b4ba1ea7339d812b21574890eaf5.png\" alt=\"Windows Defender Application Guard landing page\" width=\"624\" height=\"338\" \/><\/a>(Quelle: Microsoft)<\/p>\n<p>Wenn es Probleme mit der Konfiguration gibt, erhalten die Benutzer Anweisungen zur Behebung von Konfigurationsfehlern.<\/p>\n<p><a href=\"https:\/\/web.archive.org\/web\/20211108191553\/https:\/\/46c4ts1tskv22sdav81j9c69-wpengine.netdna-ssl.com\/wp-content\/uploads\/prod\/sites\/2\/2019\/03\/d3b6e10b0daca58cd5f115fff0c2a0f4.png\"><img loading=\"lazy\" decoding=\"async\" title=\"Error page instructions for resolving any configuration errors\" src=\"https:\/\/web.archive.org\/web\/20211108191553\/https:\/\/46c4ts1tskv22sdav81j9c69-wpengine.netdna-ssl.com\/wp-content\/uploads\/prod\/sites\/2\/2019\/03\/d3b6e10b0daca58cd5f115fff0c2a0f4.png\" alt=\"Error page instructions for resolving any configuration errors\" width=\"624\" height=\"338\" \/><\/a><br \/>\n(Quelle: Microsoft)<\/p>\n<p>Benutzer k\u00f6nnen eine Application Guard-Sitzung initiieren, ohne eine URL einzugeben oder auf einen Link zu klicken, indem sie auf das Erweiterungssymbol in der Men\u00fcleiste des Browsers klicken.<\/p>\n<h2>Verf\u00fcgbarkeit der Application Guard-Erweiterungen<\/h2>\n<p>Die Windows Defender Application Guard Erweiterung f\u00fcr Google Chrome und Mozilla Firefox wurde am 15. M\u00e4rz 2019 f\u00fcr Windows Insider eingef\u00fchrt. Microsoft plant, diese Erweiterung in K\u00fcrze allgemein verf\u00fcgbar zu machen. Die Funktion soll f\u00fcr Benutzer von Windows 10 Enterprise und Pro ab der Version 1803 oder h\u00f6her verf\u00fcgbar werden.<\/p>\n<ul>\n<li><a href=\"https:\/\/web.archive.org\/web\/20191009191419\/https:\/\/chrome.google.com\/webstore\/detail\/application-guard-extensi\/mfjnknhkkiafjajicegabkbimfhplplj\" target=\"_blank\" rel=\"noopener noreferrer\">Google Chrome Extension<\/a><\/li>\n<li><a href=\"https:\/\/wdage.azurewebsites.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">Mozilla Firefox Extension<\/a><\/li>\n<li><a href=\"http:\/\/ms-windows-store\/pdp\/?productid=9N8GNLC8Z9C8\" target=\"_blank\" rel=\"noopener noreferrer\">Microsoft Store Companion App<\/a><\/li>\n<\/ul>\n<p>Die obigen Links funktionieren teilweise nur unter Windows 10 (z.B. Store-Zugriff). Und die Erweiterungen sind z.Z. nur funktional in der aktuellen Windows 10 Insider Preview, wenn der Application Guard eingerichtet ist. Details zum Einrichten finden sich im <a href=\"https:\/\/blogs.windows.com\/windowsexperience\/2019\/03\/15\/announcing-windows-10-insider-preview-build-18358\/#7FzvsT3MRYwj9BCi.97\" target=\"_blank\" rel=\"noopener noreferrer\">Windows Blog<\/a> im Artikel zur Vorstellung der Windows 10 Insider Preview Build 18358.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat Erweiterungen f\u00fcr den Windows Defender Application Guard f\u00fcr die Browser Google Chrome und Firefox freigegeben. Diese sollen Anwender in Unternehmensumgebungen unter Windows 10 vor unsicheren Webseiten sch\u00fctzen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1432,1356,161,3694],"tags":[4328,4378],"class_list":["post-215751","post","type-post","status-publish","format-standard","hentry","category-firefox-internet","category-google-chrome-internet","category-virenschutz","category-windows-10","tag-sicherheit","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/215751","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=215751"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/215751\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=215751"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=215751"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=215751"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}