Présentation de WindowsDefenderApplicationGuard

S’applique à: Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP)

Windows Defender application Guard (application Guard) est conçu pour vous aider à éviter les anciennes et les nouvelles attaques pour garantir la productivité des employés. Dans le cadre de notre approche d’isolement matérielle unique, notre objectif est de détruire le manuel utilisé par les pirates en mettant les méthodes d’attaque actuelles obsolètes.

Qu’est-ce qu’ApplicationGuard et comment fonctionne-t-il?

Conçu pour Windows10 et MicrosoftEdge, ApplicationGuard permet d’isoler les sites non approuvés définis par l’entreprise, en protégeant votre entreprise lorsque vos employés naviguent sur Internet. En tant qu’administrateur d’entreprise, vous définissez les sitesWeb approuvés, les ressources de cloud et les réseaux internes. Tout ce qui ne figure pas sur votre liste est considéré comme non approuvé.

Si un employé accède à un site non approuvé par le biais de MicrosoftEdge ou Internet Explorer, MicrosoftEdge ouvre le site dans un conteneur isolé, activé par Hyper-V et distinct du système d’exploitation hôte. Grâce à l’isolement du conteneur, l’ordinateur hôte est protégé et l’attaquant ne peut pas accéder à vos données d’entreprise si le site non approuvé se révèle malveillant. Par exemple, cette approche anonymise le conteneur isolé, afin qu’une personne malveillante ne puisse pas accéder aux informations d’identification d’entreprise de votre employé.

Schéma d’isolement du matériel

Quels types d’appareils Application Guard doit-il utiliser?

Application Guard a été créé pour cibler plusieurs types de systèmes:

  • Ordinateurs de bureau d’entreprise. Ces ordinateurs de bureau sont joints au domaine et gérés par votre organisation. La configuration est gérée principalement par SystemCenter ConfigurationManager ou MicrosoftIntune. En règle générale, les employés ont des privilèges d’utilisateur standard et utilisent un réseau d’entreprise câblé à bande passante élevée.

  • Ordinateurs portables d’entreprise. Ces ordinateurs portables sont joints au domaine et gérés par votre organisation. La configuration est gérée principalement par SystemCenter ConfigurationManager ou MicrosoftIntune. En règle générale, les employés ont des privilèges d’utilisateur standard et utilisent un réseau d’entreprise sans fil à bande passante élevée.

  • Des ordinateurs portables personnels (BYOD). Ces ordinateurs portables personnels ne sont pas joints au domaine, mais sont gérés par votre organisation par le biais d’outils, tels que Microsoft Intune. L’employé est généralement administrateur sur l’appareil et utilise un réseau d’entreprise sans fil à bande passante élevée au travail et un réseau personnel comparable à son domicile.

  • Appareils personnels. Ces ordinateurs de bureau et ordinateurs portables personnels ne sont pas joints au domaine ou gérés par une organisation. L’utilisateur est un administrateur sur l’appareil et utilise un réseau personnel sans fil à bande passante élevée alors qu’il se trouve à la maison ou au réseau public.

Articles connexes

Article Description
Configuration système requise pour WindowsDefenderApplicationGuard Spécifie les conditions préalables nécessaires pour installer et utiliser application Guard.
Préparer et installer WindowsDefenderApplicationGuard Fournit des instructions sur la détermination du mode à utiliser (Autonome ou Géré par l’entreprise) et l’installation d’ApplicationGuard dans votre organisation.
Configurer les paramètres de Stratégie de groupe pour WindowsDefenderApplicationGuard Fournit des informations sur les paramètres de Stratégie de groupe et GPM disponibles.
Scénarios de test utilisant WindowsDefender ApplicationGuard dans votre entreprise ou organisation Fournit une liste de scénarios de test suggérés que vous pouvez utiliser pour tester application Guard au sein de votre organisation.
Forum aux questions - WindowsDefenderApplicationGuard Fournit des réponses aux questions fréquemment posées sur les fonctionnalités d’application Guard, l’intégration au système d’exploitation Windows et la configuration générale.