![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\")
Aus Sicherheitsgr\u00fcnden ist es in Unternehmensumgebungen eventuell erw\u00fcnscht, den Microsoft Edge-Browser immer isoliert im Microsoft Defender Application Guard (WDAG) zu starten. Mark Heitbrink hat sich mit der Frage auseinander gesetzt und einen Ansatz entwickelt, wie sich der Microsoft Defender Application Guard (WDAG) unter Windows 10 statt des Edge-Browsers aufrufen l\u00e4sst. <\/p>\n
<\/p>\n
Ruft ein Mitarbeiter \u00fcber Microsoft Edge oder Internet Explorer eine nicht vertrauensw\u00fcrdige Website auf, bewirkt der WDAG, dass die Website durch Microsoft Edge in einem isolierten Hyper-V-f\u00e4higen Container ge\u00f6ffnet wird, der vom Hostbetriebssystem getrennt ist. Der Host-PC ist aufgrund der Containerisolierung gesch\u00fctzt, wenn sich die nicht vertrauensw\u00fcrdige Website als schadhaft herausstellt. Ein Angreifer kann nicht an Ihre Unternehmensdaten gelangen. Microsoft beschreibt in diesem Dokument<\/a> die Details.<\/p>\n Die Idee Microsofts ist es, dass Administratoren festlegen, welche Webseiten in einer Unternehmensumgebung vertrauensw\u00fcrdig sind und welche nicht. Der Microsoft Defender Application Guard (WDAG) \u00fcbernimmt dann anhand dieser Liste die Isolierung des Edge beim Aufruf nicht vertrauensw\u00fcrdiger Seiten. <\/p>\n Aus Sicherheitsgr\u00fcnden k\u00f6nnte es aber erw\u00fcnscht sein, dass Administratoren und auch normale Benutzer statt mit dem Edge-Browser immer den Edge in einer WDAG-Umgebung ausf\u00fchren. Quasi ein Browser in einer Sandbox, der keinen Austausch mit dem Host erm\u00f6glicht und bei dem nach dem Beenden der Browsersitzung alles verworfen wird. <\/p>\n Mark Heitbrink hat sich Gedanken gemacht, wie man zum Surfen im Web immer den Microsoft Defender Application Guard (WDAG) mit dem isolierten Edge-Browser aufrufen kann. Ein kleines PowerShell-Script und einige Gruppenrichtlinienanpassungen stellen einen Ansatz dar, um das zu realisieren. Wer sich f\u00fcr das Thema interessiert, findet die Details auf Gruppenrichtlinien.de im Beitrag Microsoft Defender Application Guard (MDAG) anstelle von Microsoft Edge starten<\/a>. Vielleicht ist das f\u00fcr den einen oder anderen Administrator von Interesse.<\/p>\n","protected":false},"excerpt":{"rendered":" Aus Sicherheitsgr\u00fcnden ist es in Unternehmensumgebungen eventuell erw\u00fcnscht, den Microsoft Edge-Browser immer isoliert im Microsoft Defender Application Guard (WDAG) zu starten. Mark Heitbrink hat sich mit der Frage auseinander gesetzt und einen Ansatz entwickelt, wie sich der Microsoft Defender Application … Weiterlesen Microsoft hat f\u00fcr Windows 10 (ab Version 1709) in den Varianten Professional und Enterprise den Microsoft Defender Application Guard (WDAG) entwickelt – die Anforderungen lassen sich hier<\/a> nachlesen. Der Application Guard erm\u00f6glicht es, den Edge-Browser in einer isolierten (Hyper-V) Umgebung ablaufen zu lassen. <\/p>\n
WDAG statt Edge in Windows 10 aufrufen<\/h2>\n