Améliorer la sécurité du navigateur avec Windows Defender Application Guard
Microsoft Defender Application Guard (Application Guard) est conçu pour empêcher les attaques anciennes et émergentes afin de maintenir la productivité des employés. À l’aide d’une approche d’isolation matérielle unique, l’objectif est de détruire le guide opérationnel que les attaquants utilisent en rendant obsolètes les méthodes d’attaque actuelles.
Conçu pour Windows 10 et Microsoft Edge, Application Guard permet d’isoler des sites non approuvés définis par l’entreprise, afin de protéger votre entreprise, pendant que vos employés naviguent sur Internet. En tant qu’administrateur d’entreprise, vous définissez vos sites web de confiance, les ressources cloud et les réseaux internes. Tout ce qui n’est pas dans votre liste est considéré comme non approuvé.
Si un employé se rend sur un site non approuvé via Microsoft Edge ou Internet Explorer, Microsoft Edge ouvre le site dans un conteneur Hyper-V isolé qui est séparé du système d’exploitation hôte. Cette isolation de conteneur signifie que si le site non sécurisé s’avère être malveillant, l’ordinateur hôte est protégé, et l’attaquant ne peut pas atteindre vos données d’entreprise. Par exemple, cette approche rend le conteneur isolé anonyme, de sorte qu’un attaquant ne peut pas accéder aux informations d’identification d’entreprise de vos employés.
Regardez la vidéo ci-dessous pour obtenir un aperçu détaillé de la façon dont Application Guard non seulement empêche les attaques, mais protège l’environnement en cas d’exploitation.
Comme vous l’avez vu dans la vidéo, Microsoft Edge avec Application Guard amène l’isolement du processus vers un autre niveau, ce qui contribue à sécuriser les utilisateurs, les données et les environnements.