Windows Defender Application Guard– Übersicht

Gilt für: Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP)

Windows Defender Application Guard (Application Guard) dient dazu, alte und neu auftretende Angriffe zu verhindern, um die Produktivität der Mitarbeiter zu verbleiben. Unser Ziel ist es, das von Angreifern verwendete Textbuch zu vernichten, indem aktuelle Angriffsmethoden veraltet sind.

Was ist Application Guard, und wie funktioniert es?

Die für Windows10 und Microsoft Edge konzipierte Anwendung Application Guard hilft beim Isolieren der vom Unternehmen definierten nicht vertrauenswürdigen Websites, sodass Ihr Unternehmen geschützt ist, wenn Ihre Mitarbeiter im Internet surfen. Als Unternehmensadministrator definieren Sie, was zu den vertrauenswürdigen Websites, Cloud-Ressourcen und internen Netzwerken gehört. Alles, was nicht in Ihrer Liste enthalten ist, wird als nicht vertrauenswürdig eingestuft.

Wenn ein Mitarbeiter über Microsoft Edge oder Internet Explorer eine nicht vertrauenswürdige Website aufruft, wird die Website durch Microsoft Edge in einem isolierten Hyper-V-fähigen Container geöffnet, der vom Hostbetriebssystem getrennt ist. Der Host-PC ist aufgrund der Containerisolierung geschützt, wenn sich die nicht vertrauenswürdige Website als schadhaft herausstellt, und der Angreifer kann nicht an Ihre Unternehmensdaten gelangen. Beispielsweise wird der isolierte Container durch diesen Ansatz anonym. Demzufolge kann der Angreifer nicht auf die Unternehmensanmeldeinformationen Ihres Mitarbeiters zugreifen.

Diagramm zur Hardwareisolation

Für welche Gerätetypen sollte Application Guard verwendet werden?

Application Guard wurde erstellt, um auf verschiedene Typen von Systemen zuzielen:

  • Desktopcomputer in Unternehmen. Diese Desktopcomputer sind mit der Domäne verbunden und werden durch Ihre Organisation verwaltet. Die Konfigurationsverwaltung erfolgt primär über System Center Configuration Manager oder Microsoft Intune. Mitarbeiter verfügen für gewöhnlich über Berechtigungen vom Typ „Standardbenutzer“ und verwenden ein LAN-Unternehmensnetzwerk mit hoher Bandbreite.

  • Mobile Laptops in Unternehmen. Diese Laptops sind mit der Domäne verbunden und werden durch Ihre Organisation verwaltet. Die Konfigurationsverwaltung erfolgt primär über System Center Configuration Manager oder Microsoft Intune. Mitarbeiter verfügen für gewöhnlich über Berechtigungen vom Typ „Standardbenutzer“ und verwenden ein WLAN-Unternehmensnetzwerk mit hoher Bandbreite.

  • Mobile BYOD-Laptops (Bring Your Own Device). Diese privaten Laptops sind nicht mit der Domäne verbunden, werden aber von Ihrer Organisation mithilfe von Tools wie Microsoft InTune verwaltet. Der Mitarbeiter ist für gewöhnlich ein Administrator des Geräts und verwendet während der Arbeit ein WLAN-Unternehmensnetzwerk mit hoher Bandbreite und zu Hause ein vergleichbares persönliches Netzwerk.

  • Persönliche Geräte. Diese personenbezogenen Desktops oder mobilen Laptops sind nicht Domänen verbunden oder werden von einer Organisation verwaltet. Der Benutzer ist ein Administrator auf dem Gerät und verwendet ein drahtloses privates Netzwerk mit hoher Bandbreite, während es sich zu Hause oder in einem vergleichbaren öffentlichen Netzwerk außerhalb befindet.

Verwandte Artikel

Artikel Beschreibung
Systemanforderungen für Windows Defender Application Guard Gibt die Voraussetzungen an, die zum Installieren und Verwenden von Application Guard erforderlich sind.
Vorbereiten und Installieren von Windows Defender Application Guard Enthält Anweisungen zum Bestimmen des zu verwendenden Modus, entweder eigenständig oder unternehmensverwaltet, und Informationen zum Installieren von Application Guard in Ihrer Organisation.
Konfigurieren der Gruppenrichtlinieneinstellungen für Windows Defender Application Guard Enthält Informationen über die verfügbaren Gruppenrichtlinien- und MDM-Einstellungen.
Testszenarien für die Verwendung von Windows Defender Application Guard in Ihrem Unternehmen oder in Ihrer Organisation Enthält eine Liste der vorgeschlagenen Testszenarien, die Sie zum Testen des Anwendungsschutzes in Ihrer Organisation verwenden können.
Häufig gestellte Fragen– Windows Defender Application Guard Enthält Antworten auf häufig gestellte Fragen zu Application Guard-Features, zur Integration in das Windows-Betriebssystem und zur allgemeinen Konfiguration.