Microsoft Defender Application Guard-Erweiterung

Hinweis

Microsoft Defender Application Guard Extension ist ein Webbrowser-Add-On, das für Chrome und Firefox verfügbar ist.

Microsoft Defender Application Guard bietet Hyper-V-Isolation für Windows 10 und Windows 11, um Benutzer vor potenziell schädlichen Inhalten im Web zu schützen. Die Erweiterung hilft Application Guard Benutzern, die andere Webbrowser verwenden, zu schützen.

Tipp

Application Guard bietet standardmäßig native Unterstützung für Microsoft Edge und Internet Explorer. Diese Browser benötigen die hier beschriebene Erweiterung nicht, damit Application Guard sie schützen können.

Microsoft Defender Application Guard-Erweiterung schützt Geräte in Ihrem organization vor erweiterten Angriffen, indem nicht vertrauenswürdige Websites auf eine isolierte Version von Microsoft Edge umgeleitet werden. Wenn sich eine nicht vertrauenswürdige Website als bösartig herausstellt, verbleibt sie im sicheren Container von Application Guard und schützt das Gerät.

Voraussetzungen

Microsoft Defender Application Guard Extension funktioniert mit den folgenden Editionen von Windows 10, Version 1809 oder höher:

  • Windows 10 Professional
  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows 11

Application Guard selbst ist erforderlich, damit die Erweiterung funktioniert. Es hat seine eigenen Anforderungen. Weitere Schritte finden Sie im Application Guard Installationshandbuch, falls sie noch nicht installiert ist.

Installieren der Erweiterung

Application Guard können im verwalteten odereigenständigen Modus ausgeführt werden. Der Standard Unterschied zwischen den beiden Modi besteht darin, ob Richtlinien festgelegt wurden, um die Grenzen der organization zu definieren.

Unternehmensadministratoren, die Application Guard im verwalteten Modus ausführen, sollten zuerst die Netzwerkisolationseinstellungen von Application Guard definieren, sodass bereits eine Gruppe von Unternehmensstandorten vorhanden ist.

Von dort aus sind die Schritte zum Installieren der Erweiterung ähnlich, unabhängig davon, ob Application Guard im verwalteten oder eigenständigen Modus ausgeführt wird.

  1. Laden Sie auf dem lokalen Gerät die Application Guard-Erweiterung für Google Chrome und/oder Mozilla Firefox herunter, und installieren Sie sie.
  2. Installieren Sie die Microsoft Defender Application Guard Begleit-App aus dem Microsoft Store. Mit dieser Begleit-App können Application Guard mit anderen Webbrowsern als Microsoft Edge oder Internet Explorer arbeiten.
  3. Starten Sie das Gerät neu.

Sowohl Chrome als auch Firefox verfügen über eigene browserspezifische Gruppenrichtlinien. Es wird empfohlen, dass Administratoren die folgenden Richtlinieneinstellungen verwenden.

Chrome-Richtlinien

Diese Richtlinien finden Sie entlang des Dateipfads , Software\Policies\Google\Chrome\wobei jeder Richtlinienname dem Dateinamen entspricht. befindet sich z. IncognitoModeAvailability B. unter Software\Policies\Google\Chrome\IncognitoModeAvailability.

Richtlinienname Werte Empfohlene Einstellung Grund
IncognitoModeAvailability 0 = Aktiviert
1 = Deaktiviert
2 = Erzwingt, dass Seiten nur im Inkognitomodus geöffnet werden		 Deaktiviert Diese Richtlinie ermöglicht Es Benutzern, Chrome im Inkognitomodus zu starten. In diesem Modus sind alle Erweiterungen standardmäßig deaktiviert.
BrowserGuestModeEnabled false oder 0 = Deaktiviert
true, 1oder nicht konfiguriert = Aktiviert		 Deaktiviert Diese Richtlinie ermöglicht Benutzern die Anmeldung als Gast, wodurch eine Sitzung im Inkognitomodus geöffnet wird. In diesem Modus sind alle Erweiterungen standardmäßig deaktiviert.
BackgroundModeEnabled false oder 0 = Deaktiviert
true oder 1 = Aktiviert

Hinweis: Wenn diese Richtlinie nicht festgelegt ist, kann der Benutzer den Hintergrundmodus über lokale Browsereinstellungen aktivieren oder deaktivieren.		 Aktiviert Diese Richtlinie sorgt dafür, dass Chrome im Hintergrund ausgeführt wird, sodass die Navigation immer an die Erweiterung übergeben wird.
ExtensionSettings Diese Richtlinie akzeptiert ein Wörterbuch, das mehrere andere Verwaltungseinstellungen für Chrome konfiguriert. Das vollständige Schema finden Sie in der Google Cloud-Dokumentation . Einschließen eines Eintrags für force_installed Diese Richtlinie verhindert, dass Benutzer die Erweiterung manuell entfernen.

Firefox-Richtlinien

Diese Richtlinien finden Sie entlang des Dateipfads , Software\Policies\Mozilla\Firefox\wobei jeder Richtlinienname dem Dateinamen entspricht. Foe-Beispiel befindet DisableSafeMode sich unter Software\Policies\Mozilla\Firefox\DisableSafeMode.

Richtlinienname Werte Empfohlene Einstellung Grund
DisableSafeMode false oder 0 = Abgesicherter Modus ist aktiviert
true oder 1 = Abgesicherter Modus ist deaktiviert		 Die Richtlinie ist aktiviert, und der abgesicherte Modus darf nicht ausgeführt werden. Im abgesicherten Modus können Benutzer Application Guard
BlockAboutConfig false oder 0 = Der Benutzerzugriff auf about:config ist zulässig.
true oder 1 = Der Benutzerzugriff auf about:config ist nicht zulässig.		 Die Richtlinie ist aktiviert, und der about:config Zugriff auf ist nicht zulässig. About:config ist eine spezielle Seite in Firefox, die Kontrolle über viele Einstellungen bietet, die die Sicherheit gefährden können
Erweiterungen – Gesperrt Diese Einstellung akzeptiert eine Liste von UUIDs für Erweiterungen. Sie können diese Erweiterungen finden, indem Sie auf der about:config Seite suchenextensions.webextensions.uuids. Software\Policies\Mozilla\Firefox\Extensions\Locked\1 = "ApplicationGuardRel@microsoft.com" Mit dieser Einstellung können Sie die Erweiterung sperren, sodass der Benutzer sie nicht deaktivieren oder deinstallieren kann.

Leitfaden zur Problembehandlung

Fehlermeldung Ursache Aktionen
Application Guard unbestimmten Zustand Die Erweiterung konnte während der letzten Informationsanforderung nicht mit der Begleit-App kommunizieren. 1. Installieren Sie die Begleit-App , und starten Sie 2 neu
. Wenn die Begleit-App bereits installiert ist, starten Sie einen Neustart, und überprüfen Sie, ob dadurch der Fehler
3 behoben wird. Wenn der Fehler nach dem Neustart weiterhin angezeigt wird, deinstallieren Sie die Begleit-App
4, und installieren Sie sie erneut. Suchen Sie sowohl im Microsoft Store als auch im entsprechenden Webstore für den betroffenen Browser nach Updates.
ExceptionThrown Eine unerwartete Ausnahme wurde ausgelöst. 1. Melden Sie einen Fehler
2. Wiederholen des Vorgangs
Fehler beim Ermitteln, ob Application Guard aktiviert ist Die Erweiterung konnte mit der Begleit-App kommunizieren, aber die Informationsanforderung ist in der App fehlgeschlagen. 1. Starten Sie den Browser
neu 2. Suchen Sie sowohl im Microsoft Store als auch im entsprechenden Webstore für den betroffenen Browser nach Updates.
Fehler beim Starten in WDAG mit einem Begleitkommunikationsfehler Die Erweiterung konnte nicht mit der Begleit-App kommunizieren, konnte aber zu Beginn der Sitzung. Dieser Fehler kann dadurch verursacht werden, dass die Begleit-App deinstalliert wurde, während Chrome ausgeführt wurde. 1. Stellen Sie sicher, dass die Begleit-App installiert
ist 2. Wenn die Begleit-App installiert ist, starten Sie neu, und überprüfen Sie, ob der Fehler
3 dadurch behoben wird. Wenn der Fehler nach dem Neustart weiterhin angezeigt wird, deinstallieren Sie die Begleit-App
4, und installieren Sie sie erneut. Suchen Sie sowohl im Microsoft Store als auch im entsprechenden Webstore für den betroffenen Browser nach Updates.
Die Hauptseitennavigation hat einen unerwarteten Fehler erkannt. Während der Standard Seitennavigation wurde eine unerwartete Ausnahme ausgelöst. 1. Melden Sie einen Fehler
2. Wiederholen des Vorgangs
Fehler bei der Prozessvertrauensstellungsantwort mit einem Begleitkommunikationsfehler Die Erweiterung konnte nicht mit der Begleit-App kommunizieren, konnte aber zu Beginn der Sitzung. Dieser Fehler kann dadurch verursacht werden, dass die Begleit-App deinstalliert wurde, während Chrome ausgeführt wurde. 1. Stellen Sie sicher, dass die Begleit-App installiert ist.
2. Wenn die Begleit-App installiert ist, starten Sie neu, und überprüfen Sie, ob der Fehler
3 dadurch behoben wird. Wenn der Fehler nach dem Neustart weiterhin angezeigt wird, deinstallieren Sie die Begleit-App
4, und installieren Sie sie erneut. Suchen Sie sowohl im Microsoft Store als auch im entsprechenden Webstore für den betroffenen Browser nach Updates.
Protokoll nicht synchron Die Erweiterung und die native App können nicht miteinander kommunizieren. Dieser Fehler wird wahrscheinlich dadurch verursacht, dass einer aktualisiert wird, ohne das Protokoll des anderen zu unterstützen. Suchen nach Updates sowohl im Microsoft Store als auch im Webspeicher für den betroffenen Browser
Sicherheitspatchebene stimmt nicht überein Microsoft hat festgestellt, dass ein Sicherheitsproblem mit der Erweiterung oder der Begleit-App aufgetreten ist, und hat ein obligatorisches Update ausgegeben. Suchen nach Updates sowohl im Microsoft Store als auch im Webspeicher für den betroffenen Browser
Unerwartete Antwort beim Verarbeiten des vertrauenswürdigen Zustands Die Erweiterung konnte mit der Begleit-App kommunizieren, aber die API ist fehlgeschlagen, und ein Fehlerantwortcode wurde an die Erweiterung zurückgesendet. 1. Melden Sie einen Fehler
2. Überprüfen Sie, ob Microsoft Edge funktioniert
3. Wiederholen des Vorgangs