Extension Microsoft Defender Application Guard
Remarque
Protection d'application Microsoft Defender, y compris les API du lanceur d’applications isolés Windows, seront déconseillées pour Microsoft Edge for Business et ne seront plus mises à jour. Téléchargez le livre blanc sur la sécurité de Microsoft Edge Entreprise pour en savoir plus sur les fonctionnalités de sécurité d’Edge pour entreprises.
Protection d'application Microsoft Defender Extension est un module complémentaire de navigateur web disponible pour Chrome et Firefox.
Protection d'application Microsoft Defender fournit une isolation Hyper-V sur Windows 10 et Windows 11, afin de protéger les utilisateurs contre le contenu potentiellement dangereux sur le web. L’extension permet Protection d'application protéger les utilisateurs exécutant d’autres navigateurs web.
Astuce
par défaut, Protection d'application offre une prise en charge native de Microsoft Edge et d’Internet Explorer. Ces navigateurs n’ont pas besoin de l’extension décrite ici pour Protection d'application les protéger.
Protection d'application Microsoft Defender Extension protège les appareils de votre organization contre les attaques avancées, en redirigeant les sites web non approuvés vers une version isolée de Microsoft Edge. Si un site web non approuvé s’avère malveillant, il reste dans le conteneur sécurisé de Protection d'application, ce qui protège l’appareil.
Conditions préalables
Protection d'application Microsoft Defender Extension fonctionne avec les éditions suivantes de Windows 10, version 1809 ou version ultérieure :
- Windows 10 Professionnel
- Windows 10 Entreprise
- Windows 10 Éducation
- Windows 11
Protection d'application lui-même est nécessaire pour que l’extension fonctionne. Il a son propre ensemble d’exigences. Si vous ne l’avez pas déjà installé, consultez le guide d’installation du Protection d'application.
Installation de l’extension
Protection d'application peuvent être exécutés en mode managé ou autonome. La main différence entre les deux modes est de savoir si des stratégies ont été définies pour définir les limites de l’organization.
Les administrateurs d’entreprise exécutant Protection d'application en mode managé doivent d’abord définir les paramètres d’isolation réseau de Protection d'application, de sorte qu’un ensemble de sites d’entreprise est déjà en place.
À partir de là, les étapes d’installation de l’extension sont similaires, que Protection d'application s’exécute en mode managé ou autonome.
- Sur l’appareil local, téléchargez et installez l’extension Protection d'application pour Google Chrome et/ou Mozilla Firefox.
- Installez l’application complémentaire Protection d'application Microsoft Defender à partir du Microsoft Store. Cette application complémentaire permet à Protection d'application d’utiliser des navigateurs web autres que Microsoft Edge ou Internet Explorer.
- Redémarrez l’appareil.
Stratégies de groupe de navigateur recommandées
Chrome et Firefox ont leurs propres stratégies de groupe spécifiques au navigateur. Nous recommandons aux administrateurs d’utiliser les paramètres de stratégie suivants.
Stratégies Chrome
Ces stratégies se trouvent le long du chemin de fichier, Software\Policies\Google\Chrome\, avec chaque nom de stratégie correspondant au nom de fichier. Par exemple, IncognitoModeAvailability se trouve à l’emplacement Software\Policies\Google\Chrome\IncognitoModeAvailability.
| Nom de la stratégie | Valeurs | Paramètre recommandé | Raison |
|---|---|---|---|
| IncognitoModeAvailability | 0 = Activé1 = Désactivé2 = Force les pages à s’ouvrir uniquement en mode incognito |
Désactivés | Cette stratégie permet aux utilisateurs de démarrer Chrome en mode incognito. Dans ce mode, toutes les extensions sont désactivées par défaut. |
| BrowserGuestModeEnabled | false ou 0 = Désactivétrue, 1ou non configuré = Activé |
Désactivés | Cette stratégie permet aux utilisateurs de se connecter en tant qu’invité, ce qui ouvre une session en mode Incognito. Dans ce mode, toutes les extensions sont désactivées par défaut. |
| BackgroundModeEnabled | false ou 0 = Désactivétrue ou 1 = ActivéNote: Si cette stratégie n’est pas définie, l’utilisateur peut activer ou désactiver le mode en arrière-plan via les paramètres du navigateur local. |
Activé | Cette stratégie maintient chrome en arrière-plan, garantissant ainsi que la navigation est toujours passée à l’extension. |
| ExtensionSettings | Cette stratégie accepte un dictionnaire qui configure plusieurs autres paramètres de gestion pour Chrome. Consultez la documentation Google Cloud pour obtenir un schéma complet. | Inclure une entrée pour force_installed |
Cette stratégie empêche les utilisateurs de supprimer manuellement l’extension. |
Stratégies firefox
Ces stratégies se trouvent le long du chemin de fichier, Software\Policies\Mozilla\Firefox\, avec chaque nom de stratégie correspondant au nom de fichier. L’exemple d’ennemi se DisableSafeMode trouve à l’emplacement Software\Policies\Mozilla\Firefox\DisableSafeMode.
| Nom de la stratégie | Valeurs | Paramètre recommandé | Raison |
|---|---|---|---|
| DisableSafeMode | false ou 0 = Le mode sans échec est activétrue ou 1 = Le mode sans échec est désactivé |
La stratégie est activée et le mode sans échec n’est pas autorisé à s’exécuter. | Le mode sans échec peut permettre aux utilisateurs de contourner Protection d'application |
| BlockAboutConfig | false ou 0 = L’accès utilisateur à about:config est autorisétrue ou 1 = L’accès utilisateur à about:config n’est pas autorisé |
La stratégie est activée et l’accès à about:config n’est pas autorisé. |
About:config est une page spéciale dans Firefox qui offre un contrôle sur de nombreux paramètres susceptibles de compromettre la sécurité |
| Extensions - Verrouillée | Ce paramètre accepte une liste d’UUID pour les extensions. Vous pouvez trouver ces extensions en effectuant une recherche extensions.webextensions.uuids dans la about:config page) |
Software\Policies\Mozilla\Firefox\Extensions\Locked\1 = « ApplicationGuardRel@microsoft.com » |
Ce paramètre vous permet de verrouiller l’extension afin que l’utilisateur ne puisse pas la désactiver ou la désinstaller. |
Guide de résolution des problèmes
| Message d’erreur | Cause | Actions |
|---|---|---|
| Protection d'application état indéterminé | L’extension n’a pas pu communiquer avec l’application complémentaire lors de la dernière demande d’informations. | 1. Installez l’application complémentaire et redémarrez 2. Si l’application complémentaire est déjà installée, redémarrez et vérifiez si cela résout l’erreur 3. Si vous voyez toujours l’erreur après le redémarrage, désinstallez et réinstallez l’application complémentaire 4. Rechercher les mises à jour dans le Microsoft Store et dans le magasin web respectif pour le navigateur concerné |
| ExceptionThrown | Une exception inattendue a été levée. | 1. Signaler un bogue 2. Réessayer l’opération |
| Impossible de déterminer si Protection d'application est activé | L’extension a pu communiquer avec l’application complémentaire, mais la demande d’informations a échoué dans l’application. | 1. Redémarrez le navigateur 2. Rechercher les mises à jour dans le Microsoft Store et dans le magasin web respectif pour le navigateur concerné |
| Échec du lancement dans WDAG avec une erreur de communication complémentaire | L’extension n’a pas pu communiquer avec l’application complémentaire, mais a pu le faire au début de la session. Cette erreur peut être due à la désinstallation de l’application complémentaire pendant l’exécution de Chrome. | 1. Vérifiez que l’application complémentaire est installée 2. Si l’application complémentaire est installée, redémarrez et vérifiez si cela résout l’erreur 3. Si vous voyez toujours l’erreur après le redémarrage, désinstallez et réinstallez l’application complémentaire 4. Rechercher les mises à jour dans le Microsoft Store et dans le magasin web respectif pour le navigateur concerné |
| La navigation dans la page principale a détecté une erreur inattendue | Une exception inattendue a été levée pendant la navigation de la page main. | 1. Signaler un bogue 2. Réessayer l’opération |
| Échec de la réponse d’approbation du processus avec une erreur de communication complémentaire | L’extension n’a pas pu communiquer avec l’application complémentaire, mais a pu le faire au début de la session. Cette erreur peut être due à la désinstallation de l’application complémentaire pendant l’exécution de Chrome. | 1. Vérifiez que l’application complémentaire est installée. 2. Si l’application complémentaire est installée, redémarrez et vérifiez si cela résout l’erreur 3. Si vous voyez toujours l’erreur après le redémarrage, désinstallez et réinstallez l’application complémentaire 4. Rechercher les mises à jour dans le Microsoft Store et dans le magasin web respectif pour le navigateur concerné |
| Protocole non synchronisé | L’extension et l’application native ne peuvent pas communiquer entre elles. Cette erreur est probablement due à la mise à jour de l’une d’elles sans prendre en charge le protocole de l’autre. | Rechercher les mises à jour dans le Microsoft Store et dans le magasin web pour le navigateur concerné |
| Le niveau de correctif de sécurité ne correspond pas | Microsoft a déterminé qu’il y avait un problème de sécurité avec l’extension ou l’application complémentaire, et a émis une mise à jour obligatoire. | Rechercher les mises à jour dans le Microsoft Store et dans le magasin web pour le navigateur concerné |
| Réponse inattendue lors du traitement de l’état approuvé | L’extension a pu communiquer avec l’application complémentaire, mais l’API a échoué et un code de réponse d’échec a été renvoyé à l’extension. | 1. Signaler un bogue 2. Vérifiez si Microsoft Edge fonctionne 3. Réessayer l’opération |
Articles connexes
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour