Extensão do Microsoft Defender Application Guard
Observação
- Microsoft Defender Application Guard, incluindo as APIs do Inicializador de Aplicativos Isolados do Windows, serão preteridos para Microsoft Edge para Empresas e não serão mais atualizados. Baixe o Whitepaper do Microsoft Edge For Business Security para saber mais sobre os recursos de segurança do Edge for Business.
- Como Application Guard for preterido, não haverá uma migração para o Edge Manifest V3. As extensões correspondentes e o aplicativo associado da Windows Store não estarão disponíveis após maio de 2024. Isso afeta os seguintes navegadores: Application Guard Extension – Chrome e Application Guard Extension – Firefox. Se você quiser bloquear navegadores desprotegidos até estar pronto para retirar o uso do MDAG em sua empresa, recomendamos usar políticas do AppLocker ou serviço de gerenciamento do Microsoft Edge. Para obter mais informações, consulte Microsoft Edge e Microsoft Defender Application Guard.
Microsoft Defender Application Guard Extension é um complemento do navegador da Web disponível para Chrome e Firefox.
Microsoft Defender Application Guard fornece isolamento do Hyper-V em Windows 10 e Windows 11, para proteger os usuários de conteúdo potencialmente prejudicial na Web. A extensão ajuda Application Guard proteger os usuários que executam outros navegadores da Web.
Dica
Application Guard, por padrão, oferece suporte nativo ao Microsoft Edge e à Internet Explorer. Esses navegadores não precisam da extensão descrita aqui para Application Guard para protegê-los.
Microsoft Defender Application Guard Extension defende dispositivos em sua organização contra ataques avançados, redirecionando sites não confiáveis para uma versão isolada do Microsoft Edge. Se um site não confiável for mal-intencionado, ele permanecerá dentro do contêiner seguro do Application Guard, mantendo o dispositivo protegido.
Pré-requisitos
Microsoft Defender Application Guard Extension funciona com as seguintes edições de Windows 10, versão 1809 ou posterior:
- Windows 10 Professional
- Windows 10 Enterprise
- Windows 10 Education
- Windows 11
Application Guard em si é necessário para que a extensão funcione. Ele tem seu próprio conjunto de requisitos. Verifique o guia de instalação Application Guard para obter outras etapas, se você ainda não o tiver instalado.
Instalando a extensão
Application Guard pode ser executado no modo gerenciado ou no modo autônomo. A main diferença entre os dois modos é se as políticas foram definidas para definir os limites da organização.
Os administradores corporativos que executam Application Guard no modo gerenciado devem primeiro definir as configurações de isolamento de rede do Application Guard, portanto, um conjunto de sites corporativos já está em vigor.
A partir daí, as etapas para instalar a extensão são semelhantes se Application Guard está em execução no modo gerenciado ou autônomo.
- No dispositivo local, baixe e instale a extensão Application Guard para Google Chrome e/ou Mozilla Firefox.
- Instale o aplicativo complementar Microsoft Defender Application Guard da Microsoft Store. Este aplicativo complementar permite que Application Guard trabalhem com navegadores da Web diferentes do Microsoft Edge ou da Internet Explorer.
- Reinicie o dispositivo.
Políticas recomendadas do grupo de navegadores
O Chrome e o Firefox têm suas próprias políticas de grupo específicas do navegador. Recomendamos que os administradores usem as seguintes configurações de política.
Políticas do Chrome
Essas políticas podem ser encontradas ao longo do filepath, Software\Policies\Google\Chrome\, com cada nome de política correspondente ao nome do arquivo. Por exemplo, IncognitoModeAvailability está localizado em Software\Policies\Google\Chrome\IncognitoModeAvailability.
| Nome da política | Valores | Configuração recomendada | Motivo |
|---|---|---|---|
| IncognitoModeAvailability | 0 = Habilitado1 = Desabilitado2 = Força as páginas a abrir apenas no modo Incognito |
Desabilitado | Essa política permite que os usuários iniciem o Chrome no modo Incognito. Nesse modo, todas as extensões são desativadas por padrão. |
| BrowserGuestModeEnabled | false ou 0 = Desabilitadotrue, 1ou não configurado = Habilitado |
Desabilitado | Essa política permite que os usuários entrem como Convidado, o que abre uma sessão no modo Incognito. Nesse modo, todas as extensões são desativadas por padrão. |
| BackgroundModeEnabled | false ou 0 = Desabilitadotrue ou 1 = HabilitadoNota: Se essa política não estiver definida, o usuário poderá habilitar ou desabilitar o modo em segundo plano por meio das configurações do navegador local. |
Habilitado | Essa política mantém o Chrome em execução em segundo plano, garantindo que a navegação seja sempre passada para a extensão. |
| ExtensionSettings | Essa política aceita um dicionário que configura várias outras configurações de gerenciamento para o Chrome. Consulte a documentação do Google Cloud para ver o esquema completo. | Incluir uma entrada para force_installed |
Essa política impede que os usuários removam manualmente a extensão. |
Políticas do Firefox
Essas políticas podem ser encontradas ao longo do filepath, Software\Policies\Mozilla\Firefox\, com cada nome de política correspondente ao nome do arquivo. O exemplo de inimigo está DisableSafeMode localizado em Software\Policies\Mozilla\Firefox\DisableSafeMode.
| Nome da política | Valores | Configuração recomendada | Motivo |
|---|---|---|---|
| DisableSafeMode | false ou 0 = O modo seguro está habilitadotrue ou 1 = O modo seguro está desabilitado |
A política está habilitada e o modo seguro não pode ser executado. | O modo de segurança pode permitir que os usuários contornem Application Guard |
| BlockAboutConfig | false ou 0 = O acesso do usuário é about:config permitidotrue or 1 = O acesso do usuário não about:config é permitido |
A política está habilitada e o acesso não about:config é permitido. |
About:config é uma página especial no Firefox que oferece controle sobre muitas configurações que podem comprometer a segurança |
| Extensões – Bloqueado | Essa configuração aceita uma lista de UUIDs para extensões. Você pode encontrar essas extensões pesquisando extensions.webextensions.uuids na about:config página) |
Software\Policies\Mozilla\Firefox\Extensions\Locked\1 = "ApplicationGuardRel@microsoft.com" |
Essa configuração permite bloquear a extensão para que o usuário não possa desabilitar ou desinstalá-la. |
Guia de solução de problemas
| Mensagem de erro | Causa | Ações |
|---|---|---|
| Application Guard estado indeterminado | A extensão não pôde se comunicar com o aplicativo complementar durante a última solicitação de informações. | 1. Instale o aplicativo complementar e reinicie 2. Se o aplicativo complementar já estiver instalado, reinicialize e veja se isso resolve o erro 3. Se você ainda vir o erro após a reinicialização, desinstale e reinstale o aplicativo complementar 4. Verifique se há atualizações na loja da Microsoft e no respectivo repositório Web para o navegador afetado |
| ExceptionThrown | Uma exceção inesperada foi gerada. | 1. Arquive um bug 2. Repetir a operação |
| Falha ao determinar se o Application Guard está habilitado | A extensão foi capaz de se comunicar com o aplicativo complementar, mas a solicitação de informações falhou no aplicativo. | 1. Reinicie o navegador 2. Verifique se há atualizações na loja da Microsoft e no respectivo repositório Web para o navegador afetado |
| Falha ao iniciar no WDAG com um erro de comunicação complementar | A extensão não pôde falar com o aplicativo complementar, mas foi capaz de fazer isso no início da sessão. Esse erro pode ser causado pela desinstalação do aplicativo complementar durante a execução do Chrome. | 1. Verifique se o aplicativo complementar está instalado 2. Se o aplicativo complementar estiver instalado, reinicialize e veja se isso resolve o erro 3. Se você ainda vir o erro após a reinicialização, desinstale e reinstale o aplicativo complementar 4. Verifique se há atualizações na loja da Microsoft e no respectivo repositório Web para o navegador afetado |
| A navegação de página principal pegou um erro inesperado | Uma exceção inesperada foi gerada durante a navegação da página main. | 1. Arquive um bug 2. Repetir a operação |
| Falha na resposta de confiança do processo com um erro de comunicação complementar | A extensão não pôde falar com o aplicativo complementar, mas foi capaz de fazer isso no início da sessão. Esse erro pode ser causado pela desinstalação do aplicativo complementar durante a execução do Chrome. | 1. Verifique se o aplicativo complementar está instalado. 2. Se o aplicativo complementar estiver instalado, reinicialize e veja se isso resolve o erro 3. Se você ainda vir o erro após a reinicialização, desinstale e reinstale o aplicativo complementar 4. Verifique se há atualizações na loja da Microsoft e no respectivo repositório Web para o navegador afetado |
| Protocolo fora de sincronização | A extensão e o aplicativo nativo não podem se comunicar entre si. Esse erro provavelmente é causado por um ser atualizado sem dar suporte ao protocolo do outro. | Verifique se há atualizações na loja da Microsoft e no repositório Web do navegador afetado |
| O nível de patch de segurança não corresponde | A Microsoft determinou que havia um problema de segurança com a extensão ou o aplicativo complementar e emitiu uma atualização obrigatória. | Verifique se há atualizações na loja da Microsoft e no repositório Web do navegador afetado |
| Resposta inesperada durante o processamento do estado confiável | A extensão foi capaz de se comunicar com o aplicativo complementar, mas a API falhou e um código de resposta de falha foi enviado de volta para a extensão. | 1. Arquive um bug 2. Verifique se o Microsoft Edge está funcionando 3. Repetir a operação |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de