Estensione di Microsoft Defender Application Guard
Nota
- Microsoft Defender Application Guard, incluse le API di avvio delle app isolate di Windows, verranno deprecate per Microsoft Edge for Business e non verranno più aggiornate. Scaricare il white paper sulla sicurezza di Microsoft Edge for Business per altre informazioni sulle funzionalità di sicurezza di Edge for Business.
- Poiché Application Guard è deprecato, non verrà eseguita una migrazione al manifesto edge V3. Le estensioni corrispondenti e l'app di Windows Store associata non saranno disponibili dopo maggio 2024. Ciò influisce sui browser seguenti: estensione Application Guard - Chrome e estensione Application Guard - Firefox. Se si vuole bloccare i browser non protetti fino a quando non si è pronti per ritirare l'utilizzo di MDAG nell'organizzazione, è consigliabile usare i criteri di AppLocker o il servizio di gestione Di Microsoft Edge. Per altre informazioni, vedere Microsoft Edge e Microsoft Defender Application Guard.
Microsoft Defender Application Guard'estensione è un componente aggiuntivo del Web browser disponibile per Chrome e Firefox.
Microsoft Defender Application Guard offre l'isolamento Hyper-V in Windows 10 e Windows 11, per proteggere gli utenti da contenuti potenzialmente dannosi sul Web. L'estensione consente Application Guard proteggere gli utenti che eseguono altri Web browser.
Suggerimento
Application Guard, per impostazione predefinita, offre supporto nativo sia a Microsoft Edge che a Internet Explorer. Questi browser non necessitano dell'estensione descritta qui per Application Guard per proteggerli.
Microsoft Defender Application Guard'estensione protegge i dispositivi dell'organizzazione dagli attacchi avanzati, reindirizzando i siti Web non attendibili a una versione isolata di Microsoft Edge. Se un sito Web non attendibile risulta dannoso, rimane all'interno del contenitore sicuro di Application Guard, mantenendo il dispositivo protetto.
Prerequisiti
Microsoft Defender Application Guard estensione funziona con le edizioni seguenti di Windows 10, versione 1809 o versioni successive:
- Windows 10 Professional
- Windows 10 Enterprise
- Windows 10 Education
- Windows 11
Application Guard stesso è necessario per il funzionamento dell'estensione. Ha un proprio set di requisiti. Controllare la guida all'installazione Application Guard per ulteriori passaggi, se non è già installato.
Installazione dell'estensione
Application Guard può essere eseguito in modalità gestita o autonoma. La differenza principale tra le due modalità è se i criteri sono stati impostati per definire i limiti dell'organizzazione.
Gli amministratori aziendali che eseguono Application Guard in modalità gestita devono innanzitutto definire le impostazioni di isolamento della rete di Application Guard, quindi è già disponibile un set di siti aziendali.
Da qui, i passaggi per l'installazione dell'estensione sono simili se Application Guard è in esecuzione in modalità gestita o autonoma.
- Nel dispositivo locale scaricare e installare l'estensione Application Guard per Google Chrome e/o Mozilla Firefox.
- Installare l'app complementare Microsoft Defender Application Guard da Microsoft Store. Questa app complementare consente a Application Guard di usare Web browser diversi da Microsoft Edge o Internet Explorer.
- Riavvia il dispositivo.
Criteri di gruppo del browser consigliati
Sia Chrome che Firefox hanno criteri di gruppo specifici del browser. È consigliabile che gli amministratori usno le impostazioni dei criteri seguenti.
Criteri di Chrome
Questi criteri sono disponibili lungo il percorso file, Software\Policies\Google\Chrome\
, con ogni nome di criterio corrispondente al nome del file. Ad esempio, IncognitoModeAvailability
si trova in Software\Policies\Google\Chrome\IncognitoModeAvailability
.
Nome criterio | Valori | Impostazione consigliata | Motivo |
---|---|---|---|
IncognitoModeAvailability | 0 = Abilitato1 = Disabilitato2 = Forza l'apertura delle pagine solo in modalità in incognito |
Disabilitato | Questo criterio consente agli utenti di avviare Chrome in modalità in incognito. In questa modalità tutte le estensioni sono disattivate per impostazione predefinita. |
BrowserGuestModeEnabled | false o 0 = Disabilitatotrue , 1 o non configurato = Abilitato |
Disabilitato | Questo criterio consente agli utenti di accedere come guest, che apre una sessione in modalità in incognito. In questa modalità tutte le estensioni sono disattivate per impostazione predefinita. |
BackgroundModeEnabled | false o 0 = Disabilitatotrue o 1 = AbilitatoNota: Se questo criterio non è impostato, l'utente può abilitare o disabilitare la modalità in background tramite le impostazioni del browser locale. |
Abilitato | Questo criterio mantiene Chrome in esecuzione in background, assicurando che la navigazione venga sempre passata all'estensione. |
ExtensionSettings | Questo criterio accetta un dizionario che configura più altre impostazioni di gestione per Chrome. Per uno schema completo, vedere la documentazione di Google Cloud . | Includere una voce per force_installed |
Questo criterio impedisce agli utenti di rimuovere manualmente l'estensione. |
Criteri di Firefox
Questi criteri sono disponibili lungo il percorso file, Software\Policies\Mozilla\Firefox\
, con ogni nome di criterio corrispondente al nome del file. L'esempio DisableSafeMode
foe si trova in Software\Policies\Mozilla\Firefox\DisableSafeMode
.
Nome criterio | Valori | Impostazione consigliata | Motivo |
---|---|---|---|
DisableSafeMode | false o 0 = La modalità provvisoria è abilitatatrue o 1 = La modalità provvisoria è disabilitata |
Il criterio è abilitato e la modalità provvisoria non è consentita per l'esecuzione. | La modalità provvisoria può consentire agli utenti di aggirare Application Guard |
BlockAboutConfig | false o 0 = L'accesso utente a about:config è consentitotrue o 1 = L'accesso utente a about:config non è consentito |
Il criterio è abilitato e l'accesso a about:config non è consentito. |
About:config è una pagina speciale all'interno di Firefox che offre il controllo su molte impostazioni che possono compromettere la sicurezza |
Estensioni - Bloccato | Questa impostazione accetta un elenco di UID per le estensioni. È possibile trovare queste estensioni eseguendo una ricerca extensions.webextensions.uuids all'interno della about:config pagina) |
Software\Policies\Mozilla\Firefox\Extensions\Locked\1 = "ApplicationGuardRel@microsoft.com " |
Questa impostazione consente di bloccare l'estensione, in modo che l'utente non possa disabilitarla o disinstallarla. |
Guida alla risoluzione dei problemi
Messaggio di errore | Causa | Azioni |
---|---|---|
Application Guard stato non determinato | L'estensione non è riuscita a comunicare con l'app complementare durante l'ultima richiesta di informazioni. | 1. Installare l'app complementare e riavviare 2. Se l'app complementare è già installata, riavviare e verificare se questo risolve l'errore 3. Se viene ancora visualizzato l'errore dopo il riavvio, disinstallare e reinstallare l'app complementare 4. Verificare la disponibilità di aggiornamenti sia in Microsoft Store che nel rispettivo archivio Web per il browser interessato |
ExceptionThrown | È stata generata un'eccezione imprevista. | 1. Registrare un bug 2. Ripetere l'operazione |
Impossibile determinare se Application Guard è abilitato | L'estensione è stata in grado di comunicare con l'app complementare, ma la richiesta di informazioni non è riuscita nell'app. | 1. Riavviare il browser 2. Verificare la disponibilità di aggiornamenti sia in Microsoft Store che nel rispettivo archivio Web per il browser interessato |
Avvio in WDAG non riuscito con un errore di comunicazione complementare | L'estensione non è riuscita a comunicare con l'app complementare, ma è stata in grado di eseguire l'operazione all'inizio della sessione. Questo errore può essere causato dalla disinstallazione dell'app complementare durante l'esecuzione di Chrome. | 1. Assicurarsi che l'app complementare sia installata 2. Se l'app complementare è installata, riavviare e verificare se questo risolve l'errore 3. Se viene ancora visualizzato l'errore dopo il riavvio, disinstallare e reinstallare l'app complementare 4. Verificare la disponibilità di aggiornamenti sia in Microsoft Store che nel rispettivo archivio Web per il browser interessato |
La navigazione nella pagina principale ha rilevato un errore imprevisto | Durante la navigazione nella pagina principale è stata generata un'eccezione imprevista. | 1. Registrare un bug 2. Ripetere l'operazione |
Risposta di attendibilità del processo non riuscita con un errore di comunicazione complementare | L'estensione non è riuscita a comunicare con l'app complementare, ma è stata in grado di eseguire l'operazione all'inizio della sessione. Questo errore può essere causato dalla disinstallazione dell'app complementare durante l'esecuzione di Chrome. | 1. Assicurarsi che l'app complementare sia installata. 2. Se l'app complementare è installata, riavviare e verificare se questo risolve l'errore 3. Se viene ancora visualizzato l'errore dopo il riavvio, disinstallare e reinstallare l'app complementare 4. Verificare la disponibilità di aggiornamenti sia in Microsoft Store che nel rispettivo archivio Web per il browser interessato |
Protocollo non sincronizzato | L'estensione e l'app nativa non possono comunicare tra loro. Questo errore è probabilmente causato da un aggiornamento senza supportare il protocollo dell'altro. | Verificare la disponibilità di aggiornamenti sia in Microsoft Store che nell'archivio Web per il browser interessato |
Il livello di patch di sicurezza non corrisponde | Microsoft ha stabilito che si è verificato un problema di sicurezza con l'estensione o l'app complementare e ha emesso un aggiornamento obbligatorio. | Verificare la disponibilità di aggiornamenti sia in Microsoft Store che nell'archivio Web per il browser interessato |
Risposta imprevista durante l'elaborazione dello stato attendibile | L'estensione è stata in grado di comunicare con l'app complementare, ma l'API non è riuscita e un codice di risposta agli errori è stato inviato di nuovo all'estensione. | 1. Registrare un bug 2. Controllare se Microsoft Edge funziona 3. Ripetere l'operazione |
Articoli correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per