Sicherheit in Microsoft-Netzwerken

Windows Defender Application Guard

| Autor: Thomas Joos

Sicherheit mit Bordmitteln in Windows
Sicherheit mit Bordmitteln in Windows (Sicherheit mit Bordmitteln in Windows)

Windows Defender Application Guard (WDAG) ist eine weitere Schutzebene, die Rechner mit Windows 10 schützt. Während Windows Defender System Guard den Schutz vor allem beim Starten von Windows 10 übernimmt, schützt WDAG Windows-Rechner davor im laufenden Betrieb von Malware aus dem Internet angegriffen zu werden, vor allem wenn Microsoft Edge zum Einsatz kommt. Dabei arbeitet die Technik mit anderen Schutzfunktionen in Windows 10 zusammen, auch mit Virenscannern von Drittherstellern.

Windows Defender Application Guard kann einzelne Sitzungen in Microsoft Edge über Hyper-V virtualisieren und dadurch sicherstellen, dass Malware nicht über das Internet auf einen PC übertragen werden kann. Für den Einsatz sind Windows 10 Pro oder Windows 10 Enterprise notwendig, am besten in der Version Windows 10 ab Version 1803. Der Betrieb von WDAG erfolgt nicht in einer VM, und Sie müssen auch nicht Hyper-V konfigurieren. Hyper-V muss zusammen mit WDAG aber installiert sein, damit WDAG genutzt werden kann. Die Konfiguration von WDAG kann über Gruppenrichtlinien erfolgen.

Auf englischen Windows 10-Versionen sind die dazugehörigen Einstellungen über „Computer Configuration\Administrative Templates\Windows Components\Windows Defender Application Guard“ zu finden. Auf deutschen Rechnern befindet sich die entsprechende Einstellung bei „Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Defender Application Guard“. Bis zum April 2018 Update von Windows 10, also Windows 10 Version 1803 ist der Download von Dateien in einer WDAG-Sitzung von Microsoft Edge nicht möglich. Ab Windows 10 Version 1803 kann über Gruppenrichtlinien gesteuert werden, ob in Application-Guard-Fenstern der Download von Dateien erlaubt sein soll.