Systemanforderungen für Windows Defender Application Guard

Gilt für: Windows Defender Advanced Threat Protection (Windows Defender ATP)

Die Bedrohungslage wächst kontinuierlich an. Während Hacker neue Techniken entwickeln, um Unternehmensnetzwerke durch das Kompromittieren von Arbeitsstationen zu durchbrechen, sind Phishingversuche weiterhin eine der am häufigsten angewandten Methoden, um Mitarbeiter in Social-Engineering-Angriffsfallen zu locken. Windows Defender Application Guard soll alte und neu entstehende Angriffe verhindern, damit die Mitarbeiter produktiv bleiben können.

Hinweis

Windows Defender Application Guard wird nicht auf virtuellen Computern und VDI Umgebungen unterstützt. Zum Testen und Automatisieren auf Computern, die nicht für die Produktion gedacht sind, können Sie WDAG auf einer virtuellen Maschine durch Aktivieren der geschachtelten Hyper-V-Virtualisierung auf dem Host ermöglichen.

Hardwareanforderungen

In Ihrer Umgebung muss die folgende Hardware vorhanden sein, um Windows Defender Application Guard auszuführen.

Hardware Beschreibung
CPU mit 64 Bit Ein 64-Bit-Computer mit mindestens 4 Kernen (logischen Prozessoren) ist für den Hypervisor und die virtualisierungsbasierte Sicherheit (VBS) erforderlich. Weitere Informationen zu Hyper-V finden Sie im Thema über Hyper-V auf Windows Server 2016 oder in der Einführung zu Hyper-V auf Windows10. Weitere Informationen zum Hypervisor finden Sie in den Hypervisor-Spezifikationen.
CPU-Virtualisierungserweiterungen Extended Page Tables, auch als Second Level Address Translation (SLAT) bezeichnet

-UND-

Eine der folgenden Virtualisierungserweiterungen für VBS:

VT-x (Intel)

-ODER-

AMD-V
Arbeitsspeicher Microsoft erfordert mindestens 8GB RAM
Festplatte 5GB freier Speicher, Solid-State-Disk (SSD) empfohlen
Unterstützung für I/O Memory Management Unit (IOMMU) Nicht erforderlich, wird jedoch dringend empfohlen

Softwareanforderungen

Ihre Umgebung muss die folgende Software um Windows Defender Application Guard auszuführen sein.

Software Beschreibung
Betriebssystem Windows 10 Enterprise-Edition, Version 1709 oder höher
Windows 10 Professional Edition, Version 1803
Browser Microsoft Edge und Internet Explorer
Verwaltungssystem
(nur für verwaltete Geräte)
Microsoft Intune

– ODER –

System Center Konfigurations-Manager

-ODER-

Gruppenrichtlinie

-ODER-

Ihre aktuelle unternehmensweite Lösung für die mobile Geräteverwaltung (Mobile Device Management, MDM) eines Drittanbieters Informationen zu MDM-Lösungen von Drittanbietern finden Sie in der Begleitdokumentation Ihres Produkts.