Microsoft lanzó recientemente la extensión Windows Defender Application Guard para Google Chrome y Mozilla Firefox.
Windows Defender Application Guard es una característica de seguridad diseñada para cargar sitios y servicios no confiables en una máquina virtual liviana. Requiere Windows 10 Professional o Enterprise en el momento de la escritura, y funciona en modos independientes y administrados por Enterprise. Requiere al menos Windows 10 versión 1803.
La nueva extensión del navegador ofrece la funcionalidad de Application Guard a los navegadores de terceros Google Chrome y Mozilla Firefox.
Extensión de Windows Defender Application Guard
La instalación es un poco más complicada que la instalación de otra extensión del navegador. La razón principal de esto es que debe asegurarse de que Application Guard esté activado como una característica en el dispositivo, y que también haya instalado la aplicación complementaria de Microsoft Store.
En otras palabras: es posible que deba instalar tres aplicaciones diferentes antes de poder utilizarla.
Se requieren los siguientes pasos:
- Active Windows Defender Application Guard en el dispositivo si aún no está activado. Asegúrese de que el sistema cumpla con los requisitos de hardware y software.
- Instale la aplicación complementaria de Windows Defender Application Guard de Microsoft Store.
- Instale la extensión Google Chrome o el complemento Mozilla Firefox.
- Solo para empresas: defina la configuración de aislamiento de red para definir una lista de sitios de confianza a los que puede acceder utilizando Chrome o Firefox.
- Reinicia el dispositivo.
Usando la extensión
La extensión resalta si se cumplen todos los requisitos después de la instalación. Debería ver tres luces verdes que indican que el dispositivo es compatible, que la aplicación complementaria está instalada y que Application Guard está activado.
El uso de la extensión depende en gran medida de la edición de Windows 10.
Nota : es posible que desee desactivar la recopilación de datos de diagnóstico que está habilitada de manera predeterminada. Simplemente haga clic en el icono de extensión y active "Permitir que Microsoft recopile datos de diagnóstico" para hacerlo.
Modo independiente
Los usuarios de Windows 10 Pro y los usuarios de Enterprise que eligen el modo independiente obtienen muy poco de la extensión, ya que no funciona automáticamente en ese modo.
Todo lo que puede hacer, realmente, es hacer clic en el ícono de la extensión y luego en el botón "Nueva ventana de protección de aplicaciones" para iniciar una nueva instancia de Microsoft Guard.
Es más cómodo que tener que iniciar instancias de Application Guard desde Microsoft Edge manualmente, pero no mucho y probablemente no valga la molestia de instalar la extensión y la aplicación de la Tienda Microsoft.
Modo administrado por la empresa
Los administradores empresariales tienen opciones de configuración adicionales que automatizan la experiencia. Todo lo que se requiere para eso es establecer configuraciones de aislamiento de red; estos definen sitios confiables, por ejemplo, un rango de direcciones IP, a los que los usuarios pueden acceder utilizando los navegadores de terceros en los que está instalada la extensión.
Cualquier sitio que no esté en la lista de confianza se redirige automáticamente a la instancia de Microsoft Edge Application Guard.
Cuando los usuarios navegan a un sitio, la extensión compara la URL con una lista de sitios de confianza definidos por los administradores de la empresa. Si se determina que el sitio no es de confianza, el usuario es redirigido a una sesión aislada de Microsoft Edge. En la sesión aislada de Microsoft Edge, el usuario puede navegar libremente a cualquier sitio que no haya sido explícitamente definido como confiable por su organización sin ningún riesgo para el resto del sistema.
Microsoft planea extender la funcionalidad al cargar sitios de confianza abiertos en la instancia de Application Guard en el navegador de terceros.
Con nuestra próxima capacidad de conmutación dinámica, si el usuario intenta ir a un sitio confiable mientras está en una sesión aislada de Microsoft Edge, el usuario vuelve al navegador predeterminado.
Palabras de clausura
La extensión de Windows Defender Application Guard es una extensión de navegador útil para entornos empresariales en los que se permiten navegadores de terceros compatibles. Parece menos probable que vea mucha tracción en los dispositivos Pro, aunque debido a las limitaciones.
Ahora tú : ¿Utilizas Application Guard u otros servicios de virtualización de navegación?
