Im September 2016 hat Microsoft den Windows Defender Application Guard für den Microsoft Edge vorgestellt. Dieser ist für die Enterprise Version gedacht und bietet einen zusätzlichen Schutz beim Surfen. Ist man auf Netzinternen Seiten unterwegs, ist alles ganz normal. Surft man aber dann auf Seiten, die vom Administrator nicht genehmigt sind, schaltet sich der Defender ein und isoliert die Seite.
"Dafür erstellt der Guard eine neue Windows-Instanz auf Hardware-Ebene. Dabei kommt eine separate Kopie des Kernels und eine minimale Kopie der Windows Platform Services zum Einsatz, damit Microsoft Edge ausgeführt werden kann. Die Hardware darunter setzt durch, dass die separate Windows-Kopie keinen Zugang zur normalen Nutzerumgebung hat."
Wie Gustave M (@gus33000) nun herausgefunden hat, ist diese neue Funktion schon im Browser der Windows 10 15031 integriert und kann als Vorschau aufgerufen werden. Gibt man in die Adresszeile about:applicationguard ein, dann öffnet sich eine Infoseite zu diesem neuen Schutzmechanismus. Anklicken bewirkt hier bisher nur, dass man eine kurze Erklärung dazu vorfindet. In der normalen 14393 quittiert der Edge diese Eingabe mit „Das hat leider nicht geklappt“.
Mal schauen, was in der nächsten Insider dann neues zu sehen sein wird.
Noch als Nachtrag: In den Gruppenrichtlinien unter Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Windows Defender Application Guard lässt sich einmal der Schutz selber de- und aktivieren. Das Laden von Webseiten, der Zwischenablage und den Druckeinstellungen separat einstellen.
Quelle: @gus33000
Hat zwar nichts mit dem Thema zu tun, aber vielleicht für alle Bill Gates-Verehrer interessant:
http://www.deutschlandfunk.de/microsoft-gruender-bill-gates-auf-eine-pandemie-sind-wir-am.694.de.html?dram:article_id=379434