Windows 10
18.03.2019
Browser-Schutzfunktion

Windows Defender Application Guard für Firefox und Chrome

Autor:
Internet SicherheitInternet SicherheitInternet Sicherheit
Jane Kelly / Shutterstock.com
Über den Windows Defender Application Guard lassen sich Browser-Instanzen in einer abgeschotteten Umgebung ausführen. Die Sicherheitsfunktion unterstützt nun auch die Browser Firefox und Chrome.
Die Windows-10-Editionen Pro und Enterprise enthalten mit dem Windows Defender Application Guard (WDAG) eine Funktion zur Absicherung von Browser-Sitzungen. Dabei kommt der integrierte Virtualisierer Hyper-V zum Einsatz, um eine isolierte Sandbox für den Webbrowser auszuführen. In der aktuellen Vorabversion von Windows 10 (Preview Build 18358) ist das Sicherheits-Feature erstmals auch für Firefox und Chrome verfügbar - bislang war WDAG auf den hauseigenen Edge-Browser beschränkt.
  • Windows Defender Application GuardWindows Defender Application GuardWindows Defender Application Guard
     
    Windows Defender Application Guard kann per Add-on jetzt auch mit Firefox und Chrome genutzt werden.
    Quelle:
    Microsoft
In der Praxis schützt WDAG das System beim Besuch von potenziell gefährlichen Webseiten. Die Lösung ruft unbekannte oder verdächtige Inhalte automatisch in einer isolierten Browser-Instanz auf, die auf einem virtuellen System ausgeführt wird. Hierdurch schützt das Feature den Client und das verbundene Netzwerk vor Malware, Viren, Sicherheitslücken und Zero-Day-Attacken. Welche Seiten als gefährlich eingestuft sind, kann vom Administrator in den Einstellungen von WDAG festgelegt werden - unbekannte Webseiten werden standardmäßig über eine WDAG-Instanz geöffnet.

WDAG via Add-on

Für das Zusammenspiel von WDAG mit Firefox und Chrome ist ein Browser-Add-on erforderlich, das die nahtlose Weiterleitung des Netzwerkverkehrs regelt. Sobald ein Nutzer eine möglicherweise schädliche Internetseite ansurfen möchte, leitet die Erweiterung die Anfrage in eine per WDAG abgesicherte Edge-Instanz um. In dieser Sitzung können Nutzer wie gewohnt weiterarbeiten und auch ganz normal auf die Windows-Zwischenablage zugreifen. Selbst das Drucken von Web-Inhalten ist möglich.
Eine noch in der Entwicklung befindliche, dynamischen Umschaltfunktion soll in Zukunft zudem den Wechsel zurück zum Standard-Browser automatisieren, sobald wieder eine bekannte und sichere Webseite aufgerufen wird.
Manuell lässt sich eine WDAG-Instanz ebenfalls aufrufen. Die dafür benötigte Schaltfläche verbirgt sich im Kontextmenü der Browser-Erweiterung.
Aktuell ist die Sicherheitsfunktion nur für Windows Insider verfügbar. In einem der kommenden Feature-Updates wird das Tool dann für alle Nutzer von Windows 10 ausgerollt. Die dazugehörigen Erweiterungen für Google Chrome und Mozilla Firefox sind auch jetzt schon erhältlich.

mehr zum Thema

Cyberbedrohungen überall

IT-Sicherheit unter der Lupe

Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch. >>
Glasfasernetz

GlobalConnect stellt B2C-Geschäft in Deutschland ein

GlobalConnect-Logo
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen. >>
WebGPU

Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte

Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen. >>
Untersuchung

Amerikaner sehen KI als Risiko für Wahlen

Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt. >>