So aktivieren Sie den Windows Defender Application Guard für Microsoft Edge
Die Windows Defender Application Guard-Funktion von Windows 10 führt den Microsoft Edge-Browser in einem isolierten, virtualisierten Container aus. Selbst wenn eine schädliche Website einen Fehler in Edge ausnutzt, kann sie Ihren PC nicht gefährden. Application Guard ist standardmäßig deaktiviert.
Ab dem Update vom April 2018 kann jetzt jeder, der Windows 10 Professional verwendet, Application Guard aktivieren. Zuvor war diese Funktion nur in Windows 10 Enterprise verfügbar. Wenn Sie Windows 10 Home haben und Application Guard möchten, müssen Sie auf Pro aktualisieren.
System Anforderungen
Der Windows Defender Application Guard, auch Application Guard oder WDAG genannt, funktioniert nur mit dem Microsoft Edge-Browser. Wenn Sie diese Funktion aktivieren, kann Windows Edge in einem geschützten, isolierten Container ausführen.
Insbesondere verwendet Windows die Hyper-V-Virtualisierungstechnologie von Microsoft. Daher erfordert Application Guard einen PC mit Intel VT-X- oder AMD-V-Virtualisierungshardware. Microsoft listet auch andere Systemanforderungen auf, einschließlich einer 64-Bit-CPU mit mindestens 4 Kernen, 8 GB RAM und 5 GB freiem Speicherplatz.
So aktivieren Sie den Windows Defender Application Guard
Um diese Funktion zu aktivieren, gehen Sie zu Systemsteuerung> Programme> Windows-Funktionen ein- oder ausschalten.
Aktivieren Sie in der Liste hier die Option "Windows Defender Application Guard" und klicken Sie auf die Schaltfläche "OK".
Wenn Sie die Option nicht in dieser Liste sehen, verwenden Sie entweder eine Home-Version von Windows 10 oder Sie haben noch kein Upgrade auf das Update vom April 2018 durchgeführt.
Wenn Sie die Option sehen, die aber ausgegraut ist, unterstützt Ihr PC diese Funktion nicht. Möglicherweise haben Sie keinen PC mit Intel VT-x- oder AMD-V-Hardware oder müssen möglicherweise Intel VT-X im BIOS Ihres Computers aktivieren. Die Option wird auch ausgegraut, wenn Sie weniger als 8 GB RAM haben.
Windows installiert die Windows Defender Application Guard-Funktion. Wenn Sie fertig sind, werden Sie aufgefordert, Ihren PC neu zu starten. Sie müssen Ihren PC neu starten, bevor Sie diese Funktion verwenden können.
So starten Sie Edge in Application Guard
Edge wird standardmäßig weiterhin im normalen Browsermodus ausgeführt. Sie können jetzt ein sicheres Browsing-Fenster öffnen, das mit der Application Guard-Funktion geschützt wird.
Starten Sie dazu zunächst Microsoft Edge normal. Klicken Sie in Edge auf Menü> Neues Application Guard-Fenster.
Ein neues, separates Microsoft Edge-Browserfenster wird geöffnet. Der orangefarbene Text „Application Guard“ in der oberen linken Ecke des Fensters informiert Sie darüber, dass das Browserfenster mit Application Guard gesichert ist.
Sie können von hier aus weitere Browser-Fenster öffnen - sogar zusätzliche InPrivate-Fenster für das private Browsen - und zusätzlich den orangefarbenen Text „Application Guard“.
Das Application Guard-Fenster verfügt außerdem über ein separates Taskleistensymbol vom normalen Microsoft Edge-Browsersymbol. Es hat ein blaues Edge-e-Logo mit einem grauen Schildsymbol darüber.
Wenn Sie einige Dateitypen herunterladen und öffnen, startet Edge möglicherweise Dokumentbetrachter oder andere Arten von Anwendungen im Application Guard-Modus. Wenn eine Anwendung im Application Guard-Modus ausgeführt wird, wird dasselbe graue Schildsymbol über dem Taskleistensymbol angezeigt.
Im Application Guard-Modus können Sie die Favoriten- oder Leselistenfunktionen von Edge nicht verwenden. Jeder von Ihnen erstellte Browserverlauf wird auch gelöscht, wenn Sie sich von Ihrem PC abmelden. Alle Cookies der aktuellen Sitzung werden gelöscht, wenn Sie auch von Ihrem PC aus singen. Das bedeutet, dass Sie sich bei jedem Start des Application Guard-Modus erneut bei Ihren Websites anmelden müssen.
Downloads sind ebenfalls begrenzt. Der isolierte Edge-Browser kann nicht auf Ihr normales Dateisystem zugreifen, sodass Sie im Application Guard-Modus keine Dateien auf Ihr System herunterladen oder Dateien aus Ihren normalen Ordnern auf Websites hochladen können. Die meisten Dateitypen können im Application Guard-Modus (einschließlich EXE-Dateien) nicht heruntergeladen und geöffnet werden. Sie können jedoch PDF-Dateien und andere Arten von Dokumenten anzeigen. Dateien, die Sie herunterladen, werden in einem speziellen Application Guard-Dateisystem gespeichert und nach dem Abmelden von Ihrem PC gelöscht.
Andere Funktionen, einschließlich Kopieren und Einfügen und Drucken, sind auch für Application Guard-Fenster deaktiviert.
Microsoft hat einige Optionen hinzugefügt, um diese Einschränkungen zu entfernen, wenn Sie möchten. Dies sind jedoch die Standardeinstellungen.
So konfigurieren Sie den Windows Defender Application Guard
Sie können den Windows Defender Application Guard und seine Einschränkungen über Gruppenrichtlinien konfigurieren. Wenn Sie Application Guard auf Ihrem eigenen Windows 10 Professional-PC verwenden, können Sie den Editor für lokale Gruppenrichtlinien starten, indem Sie auf Start klicken, "gpedit.msc" eingeben und die Eingabetaste drücken.
(Der Gruppenrichtlinien-Editor ist in den Home-Editionen von Windows 10 nicht verfügbar, jedoch nicht mit der Windows Defender Application Guard-Funktion.)
Navigieren Sie zu Computerkonfiguration> Administrative Vorlagen> Windows-Komponenten> Windows Defender Application Guard.
Um "Datenpersistenz" zu aktivieren und Application Guard Ihre Favoriten, den Browserverlauf und Cookies speichern zu lassen, doppelklicken Sie hier auf die Einstellung "Datenpersistenz für Windows Defender Application Guard zulassen", wählen Sie "Aktiviert" und klicken Sie auf "OK". Application Guard Die Daten werden nicht gelöscht, nachdem Sie sich von Ihrem PC abgemeldet haben.
Wenn Sie möchten, dass Edge Dateien in Ihre normalen Systemordner herunterlädt, doppelklicken Sie auf die Einstellung "Dateien von Windows Defender Application Guard herunterladen und auf dem Host-Betriebssystem speichern", setzen Sie die Einstellung auf "Aktiviert" und klicken Sie auf "OK".
Dateien, die Sie im Application Guard-Modus herunterladen, werden in einem Ordner "Nicht vertrauenswürdige Dateien" im normalen Download-Ordner Ihres Windows-Benutzerkontos gespeichert.
Um Edge Zugriff auf Ihre normale Systemzwischenablage zu gewähren, doppelklicken Sie auf die Option "Zwischenablageeinstellungen für Windows Defender Application Guard konfigurieren". Klicken Sie auf "Aktiviert" und passen Sie Ihre Einstellungen für die Zwischenablage an. Sie können beispielsweise Zwischenablagenvorgänge vom Application Guard-Browser auf das normale Betriebssystem, vom normalen Betriebssystem auf den Application Guard-Browser oder auf beide Arten aktivieren. Sie können auch auswählen, ob Sie das Kopieren von Texten, das Kopieren von Bildern oder beides zulassen möchten. Klicken Sie auf "OK", wenn Sie fertig sind.
Microsoft empfiehlt, das Kopieren von Ihrem Host-Betriebssystem in die Application Guard-Sitzung nicht zuzulassen. Wenn Sie dies tun, kann eine manipulierte Application Guard-Browsersitzung Daten aus der Zwischenablage Ihres Computers lesen.
Um das Drucken zu aktivieren, doppelklicken Sie auf die Option "Druckeinstellungen für Windows Defender Application Guard konfigurieren". Klicken Sie auf "Aktiviert" und passen Sie die Druckereinstellungen mit den Optionen hier an. Zum Beispiel könnten Sie "4" eingeben, um den Druck nur auf lokalen Druckern zu ermöglichen, "2", um den Druck nur auf PDF-Dateien zu ermöglichen, oder "6", um den Druck nur auf lokalen Druckern und PDF-Dateien zuzulassen. Klicken Sie auf "OK", wenn Sie fertig sind.
Wenn Sie das Drucken in PDF- oder XPS-Dateien aktivieren, können Sie diese mit Application Guard im normalen Dateisystem des Host-Betriebssystems speichern.
Sie müssen Ihren PC neu starten, nachdem Sie diese Einstellungen geändert haben. Sie werden erst wirksam, wenn Sie es tun.
Obwohl der Gruppenrichtlinien-Editor angibt, dass diese Einstellungen Windows 10 Enterprise erfordern, haben wir mit dem Update vom April 2018 unter Windows 10 Professional einwandfrei funktioniert. Wahrscheinlich hat jemand bei Microsoft vergessen, die Dokumentation zu aktualisieren.
Wenn Sie weitere Informationen zu diesen Gruppenrichtlinieneinstellungen benötigen, schlagen Sie in der Dokumentation der Microsoft Windows Defender Application Guard-Gruppenrichtlinie nach.
Wenn Sie an den Sicherheitsfunktionen von Windows 10 interessiert sind, sollten Sie einen Blick auf den kontrollierten Ordnerzugriff werfen, um Ihre Dateien vor Ransomware zu schützen. Diese Funktion ist standardmäßig deaktiviert.