Microsoft Defender Application Guard-Erweiterung

Gilt für:

  • Windows 10
  • Windows 11

Microsoft Defender Application Guard Extension ist ein Webbrowser-Add-On, das für Chrome und Firefox verfügbar ist.

Microsoft Defender Application Guard bietet Hyper-V-Isolation für Windows 10 und Windows 11, um Benutzer vor potenziell schädlichen Inhalten im Web zu schützen. Die Erweiterung hilft Application Guard Benutzer zu schützen, die andere Webbrowser ausführen.

Tipp

Application Guard bietet standardmäßig nativen Support für Microsoft Edge und Internet Explorer. Diese Browser benötigen die hier beschriebene Erweiterung nicht für Application Guard, um sie zu schützen.

Microsoft Defender Application Guard Extension schützt Geräte in Ihrer Organisation vor erweiterten Angriffen, indem nicht vertrauenswürdige Websites zu einer isolierten Version von Microsoft Edge umgeleitet werden. Wenn sich eine nicht vertrauenswürdige Website als bösartig herausstellt, verbleibt sie im sicheren Container Application Guard und schützt das Gerät.

Voraussetzungen

Microsoft Defender Application Guard Extension funktioniert mit den folgenden Editionen von Windows 10, Version 1803 oder höher:

  • Windows 10 Professional
  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows 11

Application Guard selbst ist erforderlich, damit die Erweiterung funktioniert. Es hat einen eigenen Satz von Anforderungen. Weitere Schritte finden Sie im Application Guard Installationshandbuch, wenn sie noch nicht installiert ist.

Installieren der Erweiterung

Application Guard können im verwalteten Modus oder im eigenständigen Modus ausgeführt werden. Der Hauptunterschied zwischen den beiden Modi besteht darin, ob Richtlinien festgelegt wurden, um die Grenzen der Organisation zu definieren.

Unternehmensadministratoren, die Application Guard im verwalteten Modus ausführen, sollten zuerst die Netzwerkisolationseinstellungen von Application Guard definieren, sodass bereits eine Reihe von Unternehmenswebsites vorhanden ist.

Von dort aus sind die Schritte zum Installieren der Erweiterung ähnlich, unabhängig davon, ob Application Guard im verwalteten oder eigenständigen Modus ausgeführt wird.

  1. Laden Sie auf dem lokalen Gerät die Application Guard Erweiterung für Google Chrome und/oder Mozilla Firefox herunter, und installieren Sie sie.
  2. Installieren Sie die Microsoft Defender Application Guard Begleit-App aus dem Microsoft Store. Mit dieser Begleit-App können Application Guard mit anderen Webbrowsern als Microsoft Edge oder Internet Explorer arbeiten.
  3. Starten Sie das Gerät neu.

Empfohlene Browsergruppenrichtlinien

Sowohl Chrome als auch Firefox verfügen über eigene browserspezifische Gruppenrichtlinien. Es wird empfohlen, dass Administratoren die folgenden Richtlinieneinstellungen verwenden.

Chrome-Richtlinien

Diese Richtlinien finden Sie entlang des Dateipfads, Software\Policies\Google\Chrome\wobei jeder Richtlinienname dem Dateinamen entspricht. IncognitoModeAvailability Beispielsweise befindet sich unter Software\Policies\Google\Chrome\IncognitoModeAvailability.

Richtlinienname Werte Empfohlene Einstellung Grund
IncognitoModeAvailability 0 = Aktiviert
1 = Deaktiviert
2 = Erzwingt, dass Seiten nur im Inkognitomodus geöffnet werden.
Deaktiviert Mit dieser Richtlinie können Benutzer Chrome im Inkognitomodus starten. In diesem Modus sind alle Erweiterungen standardmäßig deaktiviert.
BrowserGuestModeEnabled false or 0 = Disabled
true, oder 1nicht konfiguriert = Aktiviert
Deaktiviert Mit dieser Richtlinie können sich Benutzer als Gast anmelden, wodurch eine Sitzung im Inkognitomodus geöffnet wird. In diesem Modus sind alle Erweiterungen standardmäßig deaktiviert.
BackgroundModeEnabled false or 0 = Disabled
true oder 1 = Aktiviert

Hinweis: Wenn diese Richtlinie nicht festgelegt ist, kann der Benutzer den Hintergrundmodus über lokale Browsereinstellungen aktivieren oder deaktivieren.
Aktiviert Diese Richtlinie sorgt dafür, dass Chrome im Hintergrund ausgeführt wird, um sicherzustellen, dass die Navigation immer an die Erweiterung übergeben wird.
ExtensionSettings Diese Richtlinie akzeptiert ein Wörterbuch, das mehrere andere Verwaltungseinstellungen für Chrome konfiguriert. Vollständiges Schema finden Sie in der Google Cloud-Dokumentation . Einfügen eines Eintrags für force_installed Diese Richtlinie verhindert, dass Benutzer die Erweiterung manuell entfernen.

Firefox-Richtlinien

Diese Richtlinien finden Sie entlang des Dateipfads, Software\Policies\Mozilla\Firefox\wobei jeder Richtlinienname dem Dateinamen entspricht. Das Foe-Beispiel DisableSafeMode befindet sich unter Software\Policies\Mozilla\Firefox\DisableSafeMode.

Richtlinienname Werte Empfohlene Einstellung Grund
DisableSafeMode false or 0 = Der abgesicherte Modus ist aktiviert.
true or 1 = Der abgesicherte Modus ist deaktiviert.
Die Richtlinie ist aktiviert, und der abgesicherte Modus kann nicht ausgeführt werden. Im abgesicherten Modus können Benutzer Application Guard umgehen.
BlockAboutConfig false or 0 = Benutzerzugriff about:config ist zulässig
true or 1 = Benutzerzugriff about:config ist nicht zulässig
Die Richtlinie ist aktiviert, und der Zugriff auf about:config sie ist nicht zulässig. About:config ist eine spezielle Seite in Firefox, die die Kontrolle über viele Einstellungen bietet, die die Sicherheit gefährden können.
Erweiterungen – Gesperrt Diese Einstellung akzeptiert eine Liste von UUIDs für Erweiterungen. Sie können diese Erweiterungen finden, indem Sie auf der about:config Seite suchenextensions.webextensions.uuids. Software\Policies\Mozilla\Firefox\Extensions\Locked\1 = "ApplicationGuardRel@microsoft.com" Mit dieser Einstellung können Sie die Erweiterung sperren, sodass der Benutzer sie nicht deaktivieren oder deinstallieren kann.

Handbuch zur Problembehandlung

Fehlermeldung Ursache Aktionen
Application Guard unbestimmten Status Die Erweiterung konnte während der letzten Informationsanforderung nicht mit der Begleit-App kommunizieren. 1. Installieren der Begleit-App und Neustart
2. Wenn die Begleit-App bereits installiert ist, starten Sie den Computer neu, und überprüfen Sie, ob dadurch der Fehler behoben wird.
3. Wenn der Fehler nach dem Neustart weiterhin angezeigt wird, deinstallieren Sie die Begleit-App, und installieren Sie sie erneut.
4. Suchen Sie sowohl im Microsoft Store als auch im jeweiligen Web Store nach Updates für den betroffenen Browser.
ExceptionThrown Eine unerwartete Ausnahme wurde ausgelöst. 1. Datei eines Fehlers
2. Wiederholen des Vorgangs
Fehler beim Ermitteln, ob Application Guard aktiviert ist Die Erweiterung konnte mit der Begleit-App kommunizieren, aber die Informationsanforderung in der App ist fehlgeschlagen. 1. Starten Sie den Browser neu
2. Suchen Sie sowohl im Microsoft Store als auch im jeweiligen Web Store nach Updates für den betroffenen Browser.
Fehler beim Starten in WDAG mit einem Begleitkommunikationsfehler Die Erweiterung konnte nicht mit der Begleit-App kommunizieren, aber zu Beginn der Sitzung. Dieser Fehler kann dadurch verursacht werden, dass die Begleit-App deinstalliert wurde, während Chrome ausgeführt wurde. 1. Stellen Sie sicher, dass die Begleit-App installiert ist
2. Wenn die Begleit-App installiert ist, starten Sie einen Neustart, und überprüfen Sie, ob dadurch der Fehler behoben wird.
3. Wenn der Fehler nach dem Neustart weiterhin angezeigt wird, deinstallieren Sie die Begleit-App, und installieren Sie sie erneut.
4. Suchen Sie sowohl im Microsoft Store als auch im jeweiligen Web Store nach Updates für den betroffenen Browser.
Bei der Hauptseitennavigation ist ein unerwarteter Fehler aufgetreten. Während der Hauptseitennavigation wurde eine unerwartete Ausnahme ausgelöst. 1. Datei eines Fehlers
2. Wiederholen des Vorgangs
Fehler bei der Prozessvertrauensantwort mit einem Begleitkommunikationsfehler Die Erweiterung konnte nicht mit der Begleit-App kommunizieren, aber zu Beginn der Sitzung. Dieser Fehler kann dadurch verursacht werden, dass die Begleit-App deinstalliert wurde, während Chrome ausgeführt wurde. 1. Stellen Sie sicher, dass die Begleit-App installiert ist.
2. Wenn die Begleit-App installiert ist, starten Sie einen Neustart, und überprüfen Sie, ob dadurch der Fehler behoben wird.
3. Wenn der Fehler nach dem Neustart weiterhin angezeigt wird, deinstallieren Sie die Begleit-App, und installieren Sie sie erneut.
4. Suchen Sie sowohl im Microsoft Store als auch im jeweiligen Web Store nach Updates für den betroffenen Browser.
Protokoll außerhalb der Synchronisierung Die Erweiterung und die systemeigene App können nicht miteinander kommunizieren. Dieser Fehler wird wahrscheinlich dadurch verursacht, dass einer aktualisiert wird, ohne das Protokoll des anderen zu unterstützen. Suchen nach Updates sowohl im Microsoft Store als auch im Web store für den betroffenen Browser
Sicherheitspatchebene stimmt nicht überein Microsoft stellte fest, dass es ein Sicherheitsproblem mit der Erweiterung oder der Begleit-App gab, und hat ein obligatorisches Update ausgestellt. Suchen nach Updates sowohl im Microsoft Store als auch im Web store für den betroffenen Browser
Unerwartete Antwort bei der Verarbeitung des vertrauenswürdigen Zustands Die Erweiterung konnte mit der Begleit-App kommunizieren, aber die API ist fehlgeschlagen, und ein Fehlerantwortcode wurde zurück an die Erweiterung gesendet. 1. Datei eines Fehlers
2. Überprüfen, ob Microsoft Edge funktioniert
3. Wiederholen des Vorgangs

Verwandte Artikel