Microsoft Defender Application Guard-Erweiterung
Hinweis
- Microsoft Defender Application Guard, einschließlich der Startprogramm-APIs für isolierte Windows-Apps, sind für Microsoft Edge for Business veraltet und werden nicht mehr aktualisiert. Laden Sie das Whitepaper zur Microsoft Edge For Business-Sicherheit herunter, um mehr über die Sicherheitsfunktionen von Edge for Business zu erfahren.
- Da Application Guard veraltet ist, wird keine Migration zum Edgemanifest V3 durchgeführt. Die entsprechenden Erweiterungen und die zugehörige Windows Store-App sind nach Mai 2024 nicht mehr verfügbar. Dies betrifft die folgenden Browser: Application Guard-Erweiterung - Chrome und Application Guard-Erweiterung - Firefox. Wenn Sie nicht geschützte Browser blockieren möchten, bis Sie bereit sind, die MDAG-Nutzung in Ihrem Unternehmen außer Kraft zu setzen, empfehlen wir die Verwendung von AppLocker-Richtlinien oder des Microsoft Edge-Verwaltungsdiensts. Weitere Informationen finden Sie unter Microsoft Edge und Microsoft Defender Application Guard.
Microsoft Defender Application Guard Extension ist ein Webbrowser-Add-On, das für Chrome und Firefox verfügbar ist.
Microsoft Defender Application Guard bietet Hyper-V-Isolation für Windows 10 und Windows 11, um Benutzer vor potenziell schädlichen Inhalten im Web zu schützen. Die Erweiterung hilft Application Guard Benutzern, die andere Webbrowser verwenden, zu schützen.
Tipp
Application Guard bietet standardmäßig native Unterstützung für Microsoft Edge und Internet Explorer. Diese Browser benötigen die hier beschriebene Erweiterung nicht, damit Application Guard sie schützen können.
Microsoft Defender Application Guard-Erweiterung schützt Geräte in Ihrem organization vor erweiterten Angriffen, indem nicht vertrauenswürdige Websites auf eine isolierte Version von Microsoft Edge umgeleitet werden. Wenn sich eine nicht vertrauenswürdige Website als bösartig herausstellt, verbleibt sie im sicheren Container von Application Guard und schützt das Gerät.
Voraussetzungen
Microsoft Defender Application Guard Extension funktioniert mit den folgenden Editionen von Windows 10, Version 1809 oder höher:
- Windows 10 Professional
- Windows 10 Enterprise
- Windows 10 Education
- Windows 11
Application Guard selbst ist erforderlich, damit die Erweiterung funktioniert. Es hat seine eigenen Anforderungen. Weitere Schritte finden Sie im Application Guard Installationshandbuch, falls sie noch nicht installiert ist.
Installieren der Erweiterung
Application Guard können im verwalteten odereigenständigen Modus ausgeführt werden. Der Standard Unterschied zwischen den beiden Modi besteht darin, ob Richtlinien festgelegt wurden, um die Grenzen der organization zu definieren.
Unternehmensadministratoren, die Application Guard im verwalteten Modus ausführen, sollten zuerst die Netzwerkisolationseinstellungen von Application Guard definieren, sodass bereits eine Gruppe von Unternehmensstandorten vorhanden ist.
Von dort aus sind die Schritte zum Installieren der Erweiterung ähnlich, unabhängig davon, ob Application Guard im verwalteten oder eigenständigen Modus ausgeführt wird.
- Laden Sie auf dem lokalen Gerät die Application Guard-Erweiterung für Google Chrome und/oder Mozilla Firefox herunter, und installieren Sie sie.
- Installieren Sie die Microsoft Defender Application Guard Begleit-App aus dem Microsoft Store. Mit dieser Begleit-App können Application Guard mit anderen Webbrowsern als Microsoft Edge oder Internet Explorer arbeiten.
- Starten Sie das Gerät neu.
Empfohlene Browsergruppenrichtlinien
Sowohl Chrome als auch Firefox verfügen über eigene browserspezifische Gruppenrichtlinien. Es wird empfohlen, dass Administratoren die folgenden Richtlinieneinstellungen verwenden.
Chrome-Richtlinien
Diese Richtlinien finden Sie entlang des Dateipfads , Software\Policies\Google\Chrome\
wobei jeder Richtlinienname dem Dateinamen entspricht. befindet sich z. IncognitoModeAvailability
B. unter Software\Policies\Google\Chrome\IncognitoModeAvailability
.
Richtlinienname | Werte | Empfohlene Einstellung | Grund |
---|---|---|---|
IncognitoModeAvailability | 0 = Aktiviert1 = Deaktiviert2 = Erzwingt, dass Seiten nur im Inkognitomodus geöffnet werden |
Deaktiviert | Diese Richtlinie ermöglicht Es Benutzern, Chrome im Inkognitomodus zu starten. In diesem Modus sind alle Erweiterungen standardmäßig deaktiviert. |
BrowserGuestModeEnabled | false oder 0 = Deaktivierttrue , 1 oder nicht konfiguriert = Aktiviert |
Deaktiviert | Diese Richtlinie ermöglicht Benutzern die Anmeldung als Gast, wodurch eine Sitzung im Inkognitomodus geöffnet wird. In diesem Modus sind alle Erweiterungen standardmäßig deaktiviert. |
BackgroundModeEnabled | false oder 0 = Deaktivierttrue oder 1 = AktiviertHinweis: Wenn diese Richtlinie nicht festgelegt ist, kann der Benutzer den Hintergrundmodus über lokale Browsereinstellungen aktivieren oder deaktivieren. |
Aktiviert | Diese Richtlinie sorgt dafür, dass Chrome im Hintergrund ausgeführt wird, sodass die Navigation immer an die Erweiterung übergeben wird. |
ExtensionSettings | Diese Richtlinie akzeptiert ein Wörterbuch, das mehrere andere Verwaltungseinstellungen für Chrome konfiguriert. Das vollständige Schema finden Sie in der Google Cloud-Dokumentation . | Einschließen eines Eintrags für force_installed |
Diese Richtlinie verhindert, dass Benutzer die Erweiterung manuell entfernen. |
Firefox-Richtlinien
Diese Richtlinien finden Sie entlang des Dateipfads , Software\Policies\Mozilla\Firefox\
wobei jeder Richtlinienname dem Dateinamen entspricht. Foe-Beispiel befindet DisableSafeMode
sich unter Software\Policies\Mozilla\Firefox\DisableSafeMode
.
Richtlinienname | Werte | Empfohlene Einstellung | Grund |
---|---|---|---|
DisableSafeMode | false oder 0 = Abgesicherter Modus ist aktivierttrue oder 1 = Abgesicherter Modus ist deaktiviert |
Die Richtlinie ist aktiviert, und der abgesicherte Modus darf nicht ausgeführt werden. | Im abgesicherten Modus können Benutzer Application Guard |
BlockAboutConfig | false oder 0 = Der Benutzerzugriff auf about:config ist zulässig.true oder 1 = Der Benutzerzugriff auf about:config ist nicht zulässig. |
Die Richtlinie ist aktiviert, und der about:config Zugriff auf ist nicht zulässig. |
About:config ist eine spezielle Seite in Firefox, die Kontrolle über viele Einstellungen bietet, die die Sicherheit gefährden können |
Erweiterungen – Gesperrt | Diese Einstellung akzeptiert eine Liste von UUIDs für Erweiterungen. Sie können diese Erweiterungen finden, indem Sie auf der about:config Seite suchenextensions.webextensions.uuids . |
Software\Policies\Mozilla\Firefox\Extensions\Locked\1 = "ApplicationGuardRel@microsoft.com " |
Mit dieser Einstellung können Sie die Erweiterung sperren, sodass der Benutzer sie nicht deaktivieren oder deinstallieren kann. |
Leitfaden zur Problembehandlung
Fehlermeldung | Ursache | Aktionen |
---|---|---|
Application Guard unbestimmten Zustand | Die Erweiterung konnte während der letzten Informationsanforderung nicht mit der Begleit-App kommunizieren. | 1. Installieren Sie die Begleit-App , und starten Sie 2 neu . Wenn die Begleit-App bereits installiert ist, starten Sie einen Neustart, und überprüfen Sie, ob dadurch der Fehler 3 behoben wird. Wenn der Fehler nach dem Neustart weiterhin angezeigt wird, deinstallieren Sie die Begleit-App 4, und installieren Sie sie erneut. Suchen Sie sowohl im Microsoft Store als auch im entsprechenden Webstore für den betroffenen Browser nach Updates. |
ExceptionThrown | Eine unerwartete Ausnahme wurde ausgelöst. | 1. Melden Sie einen Fehler 2. Wiederholen des Vorgangs |
Fehler beim Ermitteln, ob Application Guard aktiviert ist | Die Erweiterung konnte mit der Begleit-App kommunizieren, aber die Informationsanforderung ist in der App fehlgeschlagen. | 1. Starten Sie den Browser neu 2. Suchen Sie sowohl im Microsoft Store als auch im entsprechenden Webstore für den betroffenen Browser nach Updates. |
Fehler beim Starten in WDAG mit einem Begleitkommunikationsfehler | Die Erweiterung konnte nicht mit der Begleit-App kommunizieren, konnte aber zu Beginn der Sitzung. Dieser Fehler kann dadurch verursacht werden, dass die Begleit-App deinstalliert wurde, während Chrome ausgeführt wurde. | 1. Stellen Sie sicher, dass die Begleit-App installiert ist 2. Wenn die Begleit-App installiert ist, starten Sie neu, und überprüfen Sie, ob der Fehler 3 dadurch behoben wird. Wenn der Fehler nach dem Neustart weiterhin angezeigt wird, deinstallieren Sie die Begleit-App 4, und installieren Sie sie erneut. Suchen Sie sowohl im Microsoft Store als auch im entsprechenden Webstore für den betroffenen Browser nach Updates. |
Die Hauptseitennavigation hat einen unerwarteten Fehler erkannt. | Während der Standard Seitennavigation wurde eine unerwartete Ausnahme ausgelöst. | 1. Melden Sie einen Fehler 2. Wiederholen des Vorgangs |
Fehler bei der Prozessvertrauensstellungsantwort mit einem Begleitkommunikationsfehler | Die Erweiterung konnte nicht mit der Begleit-App kommunizieren, konnte aber zu Beginn der Sitzung. Dieser Fehler kann dadurch verursacht werden, dass die Begleit-App deinstalliert wurde, während Chrome ausgeführt wurde. | 1. Stellen Sie sicher, dass die Begleit-App installiert ist. 2. Wenn die Begleit-App installiert ist, starten Sie neu, und überprüfen Sie, ob der Fehler 3 dadurch behoben wird. Wenn der Fehler nach dem Neustart weiterhin angezeigt wird, deinstallieren Sie die Begleit-App 4, und installieren Sie sie erneut. Suchen Sie sowohl im Microsoft Store als auch im entsprechenden Webstore für den betroffenen Browser nach Updates. |
Protokoll nicht synchron | Die Erweiterung und die native App können nicht miteinander kommunizieren. Dieser Fehler wird wahrscheinlich dadurch verursacht, dass einer aktualisiert wird, ohne das Protokoll des anderen zu unterstützen. | Suchen nach Updates sowohl im Microsoft Store als auch im Webspeicher für den betroffenen Browser |
Sicherheitspatchebene stimmt nicht überein | Microsoft hat festgestellt, dass ein Sicherheitsproblem mit der Erweiterung oder der Begleit-App aufgetreten ist, und hat ein obligatorisches Update ausgegeben. | Suchen nach Updates sowohl im Microsoft Store als auch im Webspeicher für den betroffenen Browser |
Unerwartete Antwort beim Verarbeiten des vertrauenswürdigen Zustands | Die Erweiterung konnte mit der Begleit-App kommunizieren, aber die API ist fehlgeschlagen, und ein Fehlerantwortcode wurde an die Erweiterung zurückgesendet. | 1. Melden Sie einen Fehler 2. Überprüfen Sie, ob Microsoft Edge funktioniert 3. Wiederholen des Vorgangs |
Verwandte Artikel
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Einreichen und Feedback anzeigen für