Microsoft Defender Application Guard visão geral

Aplicável ao

  • Windows 10
  • Windows 11

Microsoft Defender Application Guard (Application Guard) foi projetado para ajudar a evitar ataques antigos e recém-emergentes para ajudar a manter os funcionários produtivos. Usando nossa abordagem de isolamento de hardware exclusiva, nosso objetivo é destruir o playbook que os invasores usam tornando os métodos de ataque atuais obsoletos.

O que é o Application Guard e como ele funciona?

Para Microsoft Edge, o Application Guard ajuda a isolar sites não falsos definidos pela empresa, protegendo sua empresa enquanto seus funcionários navegam na Internet. Como administrador corporativo, você define o que deve ser listado como sites, recursos de nuvem e redes internas confiáveis. Tudo o que não consta na sua lista será considerado não confiável. Se um funcionário for para um site não falso por meio do Microsoft Edge ou do Internet Explorer, o Microsoft Edge abrirá o site em um contêiner isolado habilitado para Hyper-V.

Para Microsoft Office, o Application Guard ajuda a impedir que arquivos não confiáveis do Word, PowerPoint e Excel acessem recursos confiáveis. O Application Guard abre arquivos não confirmados em um contêiner habilitado para Hyper-V isolado. O contêiner Hyper-V isolado é separado do sistema operacional host. Esse isolamento de contêiner significa que, se o site ou arquivo não falso for mal-intencionado, o dispositivo host será protegido e o invasor não poderá chegar aos dados da empresa. Por exemplo, essa abordagem torna o contêiner isolado anônimo, para que um invasor não consiga acessar as credenciais corporativas do funcionário.

Diagrama de isolamento de hardware.

Que tipos de dispositivos devem usar o Application Guard?

O Application Guard foi criado para direcionar vários tipos de dispositivos:

  • Enterprise desktops. Esses desktops são ingressados no domínio e gerenciados pela sua organização. O gerenciamento de configuração é feito principalmente Microsoft Endpoint Manager ou Microsoft Intune. Os funcionários normalmente têm privilégios de usuário padrão e usam uma rede corporativa, com fio, de banda larga.

  • Enterprise laptops móveis. Esses laptops são ingressados no domínio e gerenciados pela sua organização. O gerenciamento de configuração é feito principalmente Microsoft Endpoint Manager ou Microsoft Intune. Os funcionários normalmente têm privilégios de usuário padrão e usam uma rede corporativa, sem fio, de banda larga.

  • Traga seu próprio dispositivo (BYOD) laptops móveis. Esses laptops de propriedade pessoal não são ingressados no domínio, mas são gerenciados por sua organização por meio de ferramentas, como Microsoft Intune. O funcionário é geralmente um administrador no dispositivo e usa uma rede corporativa, sem fio, de banda larga enquanto está no trabalho e uma rede pessoal equivalente enquanto está em casa.

  • Dispositivos pessoais. Esses desktops ou laptops móveis de propriedade pessoal não são ingressados no domínio ou gerenciados por uma organização. O usuário é um administrador no dispositivo e usa uma rede pessoal sem fio de alta largura de banda enquanto estiver em casa ou em uma rede pública comparável enquanto estiver fora.

Artigos relacionados

Artigo Descrição
Requisitos do sistema para Microsoft Defender Application Guard Especifica os pré-requisitos necessários para instalar e usar o Application Guard.
Preparar e instalar Microsoft Defender Application Guard Fornece instruções sobre como determinar qual modo usar, Autônomo ou Gerenciado pela empresa, e como instalar o Application Guard na sua organização.
Definir as configurações da Política de Grupo para Microsoft Defender Application Guard Fornece informações sobre as configurações de Política de Grupo e MDM disponíveis.
Cenários de teste usando Microsoft Defender Application Guard em sua empresa ou organização Fornece uma lista de cenários de teste sugeridos que você pode usar para testar o Application Guard em sua organização.
Microsoft Defender Application Guard Extensão para navegadores da Web Descreve a extensão do Application Guard para Chrome e Firefox, incluindo problemas conhecidos e um guia de solução de problemas
Microsoft Defender Application Guard para Microsoft Office Descreve o Application Guard para Microsoft Office, incluindo requisitos mínimos de hardware, configuração e um guia de solução de problemas
Perguntas frequentes - Microsoft Defender Application Guard Fornece respostas para perguntas frequentes sobre recursos do Application Guard, integração com o Windows operacional e configuração geral.
Use um limite de rede para adicionar sites confiáveis em Windows dispositivos Microsoft Intune Limite de rede, um recurso que ajuda você a proteger seu ambiente contra sites que não são confiáveis pela sua organização.