Vue d’ensemble de Microsoft Defender application GuardMicrosoft Defender Application Guard overview

S’applique à: Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP)Applies to: Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP)

Microsoft Defender application Guard (application Guard) est conçu pour vous aider à éviter les anciennes et nouvelles attaques pour garantir la productivité des employés.Microsoft Defender Application Guard (Application Guard) is designed to help prevent old and newly emerging attacks to help keep employees productive. Dans le cadre de notre approche d’isolement matérielle unique, notre objectif est de détruire le manuel utilisé par les pirates en mettant les méthodes d’attaque actuelles obsolètes.Using our unique hardware isolation approach, our goal is to destroy the playbook that attackers use by making current attack methods obsolete.

Qu’est-ce qu’ApplicationGuard et comment fonctionne-t-il?What is Application Guard and how does it work?

Conçu pour Windows10 et MicrosoftEdge, ApplicationGuard permet d’isoler les sites non approuvés définis par l’entreprise, en protégeant votre entreprise lorsque vos employés naviguent sur Internet.Designed for Windows 10 and Microsoft Edge, Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. En tant qu’administrateur d’entreprise, vous définissez les sitesWeb approuvés, les ressources de cloud et les réseaux internes.As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Tout ce qui ne figure pas sur votre liste est considéré comme non approuvé.Everything not on your list is considered untrusted.

Si un employé accède à un site non approuvé par le biais de MicrosoftEdge ou Internet Explorer, MicrosoftEdge ouvre le site dans un conteneur isolé, activé par Hyper-V et distinct du système d’exploitation hôte.If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. Grâce à l’isolement du conteneur, l’ordinateur hôte est protégé et l’attaquant ne peut pas accéder à vos données d’entreprise si le site non approuvé se révèle malveillant.This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can't get to your enterprise data. Par exemple, cette approche anonymise le conteneur isolé, afin qu’une personne malveillante ne puisse pas accéder aux informations d’identification d’entreprise de votre employé.For example, this approach makes the isolated container anonymous, so an attacker can't get to your employee's enterprise credentials.

Schéma d’isolement du matériel

Quels types d’appareils Application Guard doit-il utiliser?What types of devices should use Application Guard?

Application Guard a été créé pour cibler plusieurs types de systèmes:Application Guard has been created to target several types of systems:

  • Ordinateurs de bureau d’entreprise.Enterprise desktops. Ces ordinateurs de bureau sont joints au domaine et gérés par votre organisation.These desktops are domain-joined and managed by your organization. La gestion de la configuration est essentiellement réalisée via le gestionnaire de configuration de points de terminaison Microsoft ou Microsoft Intune.Configuration management is primarily done through Microsoft Endpoint Configuration Manager or Microsoft Intune. En règle générale, les employés ont des privilèges d’utilisateur standard et utilisent un réseau d’entreprise câblé à bande passante élevée.Employees typically have Standard User privileges and use a high-bandwidth, wired, corporate network.

  • Ordinateurs portables d’entreprise.Enterprise mobile laptops. Ces ordinateurs portables sont joints au domaine et gérés par votre organisation.These laptops are domain-joined and managed by your organization. La gestion de la configuration est essentiellement réalisée via le gestionnaire de configuration de points de terminaison Microsoft ou Microsoft Intune.Configuration management is primarily done through Microsoft Endpoint Configuration Manager or Microsoft Intune. En règle générale, les employés ont des privilèges d’utilisateur standard et utilisent un réseau d’entreprise sans fil à bande passante élevée.Employees typically have Standard User privileges and use a high-bandwidth, wireless, corporate network.

  • Des ordinateurs portables personnels (BYOD).Bring your own device (BYOD) mobile laptops. Ces ordinateurs portables personnels ne sont pas joints au domaine, mais sont gérés par votre organisation par le biais d’outils, tels que Microsoft Intune.These personally-owned laptops are not domain-joined, but are managed by your organization through tools, such as Microsoft Intune. L’employé est généralement administrateur sur l’appareil et utilise un réseau d’entreprise sans fil à bande passante élevée au travail et un réseau personnel comparable à son domicile.The employee is typically an admin on the device and uses a high-bandwidth wireless corporate network while at work and a comparable personal network while at home.

  • Appareils personnels.Personal devices. Ces ordinateurs de bureau et ordinateurs portables personnels ne sont pas joints au domaine ou gérés par une organisation.These personally-owned desktops or mobile laptops are not domain-joined or managed by an organization. L’utilisateur est un administrateur sur l’appareil et utilise un réseau personnel sans fil à bande passante élevée alors qu’il se trouve à la maison ou au réseau public.The user is an admin on the device and uses a high-bandwidth wireless personal network while at home or a comparable public network while outside.

Articles connexesRelated articles

ArticleArticle DescriptionDescription
Configuration requise pour Microsoft Defender application GuardSystem requirements for Microsoft Defender Application Guard Spécifie les conditions préalables nécessaires pour installer et utiliser application Guard.Specifies the prerequisites necessary to install and use Application Guard.
Préparer et installer Microsoft Defender application GuardPrepare and install Microsoft Defender Application Guard Fournit des instructions sur la détermination du mode à utiliser (Autonome ou Géré par l’entreprise) et l’installation d’ApplicationGuard dans votre organisation.Provides instructions about determining which mode to use, either Standalone or Enterprise-managed, and how to install Application Guard in your organization.
Configurer les paramètres de stratégie de groupe pour Microsoft Defender application GuardConfigure the Group Policy settings for Microsoft Defender Application Guard Fournit des informations sur les paramètres de Stratégie de groupe et GPM disponibles.Provides info about the available Group Policy and MDM settings.
Scénarios de test utilisant Microsoft Defender application Guard au sein de votre entreprise ou organisationTesting scenarios using Microsoft Defender Application Guard in your business or organization Fournit une liste de scénarios de test suggérés que vous pouvez utiliser pour tester application Guard au sein de votre organisation.Provides a list of suggested testing scenarios that you can use to test Application Guard in your organization.
Questions fréquemment posées-Microsoft Defender application GuardFrequently asked questions - Microsoft Defender Application Guard Fournit des réponses aux questions fréquemment posées sur les fonctionnalités d’application Guard, l’intégration au système d’exploitation Windows et la configuration générale.Provides answers to frequently asked questions about Application Guard features, integration with the Windows operating system, and general configuration.