Microsoft a récemment publié l'extension Windows Defender Application Guard pour Google Chrome et Mozilla Firefox.
Windows Defender Application Guard est une fonctionnalité de sécurité conçue pour charger des sites et des services non approuvés dans une machine virtuelle légère. Il nécessite Windows 10 Professionnel ou Entreprise au moment de la rédaction et fonctionne en modes autonome et géré par l'entreprise. Il nécessite au moins Windows 10 version 1803.
La nouvelle extension de navigateur apporte la fonctionnalité Application Guard aux navigateurs tiers Google Chrome et Mozilla Firefox.
Extension Windows Defender Application Guard
L'installation est légèrement plus compliquée que l'installation d'une autre extension de navigateur. La principale raison à cela est que vous devez vous assurer que Application Guard est activé en tant que fonctionnalité sur le périphérique et que vous avez également installé l'application compagnon Microsoft Store.
En d’autres termes: vous devrez peut-être installer trois applications différentes avant de pouvoir vous en servir.
Les étapes suivantes sont obligatoires:
- Activez Windows Defender Application Guard sur le périphérique s'il n'est pas déjà activé. Assurez-vous que le système répond à la configuration matérielle et logicielle requise.
- Installez l'application compagnon Windows Defender Application Guard à partir du Microsoft Store.
- Installez l'extension Google Chrome ou l'add-on Mozilla Firefox.
- Entreprise uniquement: définissez les paramètres d'isolation réseau pour définir une liste des sites de confiance auxquels vous pouvez accéder à l'aide de Chrome ou de Firefox.
- Redémarrez l'appareil.
Utiliser l'extension
L'extension est mise en surbrillance si toutes les conditions requises sont remplies après l'installation. Trois voyants verts devraient indiquer que le périphérique est compatible, que l'application associée est installée et que Application Guard est activé.
La manière dont l'extension est utilisée dépend en grande partie de l'édition de Windows 10.
Remarque : vous pouvez désactiver la collecte de données de diagnostic activée par défaut. Cliquez simplement sur l’icône d’extension et cochez la case «Autoriser Microsoft à collecter des données de diagnostic».
Mode autonome
Les utilisateurs de Windows 10 Pro et les entreprises qui choisissent le mode autonome ne retirent que très peu de l’extension car il ne fonctionne pas automatiquement dans ce mode.
Tout ce que vous pouvez faire, en réalité, est de cliquer sur l'icône d'extension et sur le bouton "Nouvelle fenêtre de protection d'application" pour démarrer une nouvelle instance Application Guard de Microsoft Edge.
Plus confortable que de devoir lancer manuellement des instances Application Guard à partir de Microsoft Edge, mais pas beaucoup et ne vaut probablement pas la peine d'installer l'installation et l'application Microsoft Store.
Mode géré par l'entreprise
Les administrateurs d'entreprise disposent d'options de configuration supplémentaires pour automatiser l'expérience. Pour cela, il suffit de configurer les paramètres d’isolation du réseau; ils définissent des sites de confiance, par exemple une plage d'adresses IP, auxquels les utilisateurs peuvent accéder à l'aide des navigateurs tiers dans lesquels l'extension est installée.
Tout site ne figurant pas dans la liste de confiance est automatiquement redirigé vers l'instance de Microsoft Edge Application Guard.
Lorsque les utilisateurs accèdent à un site, l'extension vérifie l'URL par rapport à une liste de sites de confiance définis par les administrateurs de l'entreprise. S'il est déterminé que le site n'est pas approuvé, l'utilisateur est redirigé vers une session Microsoft Edge isolée. Dans la session Microsoft Edge isolée, l'utilisateur peut accéder librement à tout site qui n'a pas été explicitement défini comme approuvé par son organisation sans aucun risque pour le reste du système.
Microsoft prévoit d'étendre la fonctionnalité en chargeant des sites de confiance ouverts dans l'instance d'Application Guard dans le navigateur tiers.
Grâce à notre capacité de commutation dynamique à venir, si l'utilisateur tente d'accéder à un site de confiance alors qu'il se trouve dans une session Microsoft Edge isolée, il est ramené au navigateur par défaut.
Mots de clôture
L'extension Windows Defender Application Guard est une extension de navigateur utile pour les environnements d'entreprise dans lesquels les navigateurs tiers pris en charge sont autorisés. Il semble moins probable qu'il y ait beaucoup de traction sur les appareils Pro, en raison des limitations.
Now You : Utilisez-vous Application Guard ou d'autres services de virtualisation de navigation?
