Windows Defender Application Guard irá proteger os usuários do Microsoft Edge



Atualizado em February 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
  1. Faça o download e instale a ferramenta de reparo aqui..
  2. Deixe o software escanear seu computador.
  3. A ferramenta irá então reparar seu computador.


Microsoft parece ter embarcado em uma missão em fazer o Windows 10, o sistema operacional mais seguro. Como tal, ele decidiu adicionar uma série de melhorias de segurança em toda uma gama de seus produtos.
Windows Defender Application Guard(Alaska)
é uma daquelas melhorias que encontraram uma menção na palestra de ontem.

A nova capacidade que viria como a próxima grande atualização do Windows 10 será na forma de Windows Defender Application Guard. O recurso permitirá que o navegador Edge seja executado em uma máquina virtual leve. Executar a atualização em uma máquina virtual reduziria até mesmo a possibilidade remota de um sistema ser infectado, garantindo assim a segurança e a proteção dos dispositivos da empresa e de sua rede corporativa.

Windows Defender Application Guard



Atualizado: fevereiro 2024.

Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:

  1. Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
  2. Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
  3. Clique em Reparar tudo para corrigir todos os problemas
  4. download



O Application Guard foi criado para direcionar 3 tipos de sistemas corporativos:

  1. Desktops Corporativos
  2. Computadores portáteis móveis empresariais
  3. Traga o seu próprio dispositivo (BYOD) laptops móveis.

Este recurso usa
tecnologia de virtualização
para abrir links clicados durante a navegação na Internet ou verificando o e-mail em um
sandboxed ambiente
(um ambiente isolado para testar ou analisar software em um ambiente protegido) para manter o script malicioso fora da rede e dos dispositivos do usuário.

Em seu primeiro avatar, Application Guard só estará disponível para
Navegador de borda
desde que a maioria dos ataques começa no navegador. Como tal, este nível de protecção assume grande importância. Esse recurso passará a fazer parte do Microsoft Edge e estará disponível no Windows 10 em algum lugar em 2017, e até lá, será testado e testado com membros do programa Windows Insiders.

Os sistemas mais antigos podem não ser capazes de acompanhar este desenvolvimento, e então possivelmente esta é uma das razões pelas quais a Microsoft insiste que a política de suporte ao Silicon para Windows 10 deve apoiar o suporte à virtualização no Windows Defender Application Guard.


Pelo exposto acima, está claro que o navegador Edge pode não ser necessariamente o navegador mais rico em recursos, mas isso não diminui o espírito de seus desenvolvedores para torná-lo o navegador mais seguro.


Vamos dar uma olhada no Windows Defender Application Guard e descobrir algumas de suas características proeminentes.

Diz Microsoft,

O Application Guard ajuda a isolar sites não confiáveis definidos pela empresa, protegendo sua empresa enquanto seus funcionários navegam na Internet. Como administrador corporativo, você define o que está entre sites confiáveis, recursos de nuvem e redes internas. Tudo o que não está em sua lista é considerado não confiável. Se um funcionário vai a um site não confiável através do Microsoft Edge ou do Internet Explorer, o Microsoft Edge abre o site em um contêiner isolado habilitado para Hyper-V, que é separado do sistema operacional do host. Esse isolamento do contêiner significa que, se o site não confiável for malicioso, o PC host estará protegido e o atacante não poderá acessar os dados da sua empresa.

Mantendo em vista os últimos desenvolvimentos onde muitos estabelecimentos comerciais em todo o mundo estão sob ameaça direta de segurança, esta nova camada de proteção em profundidade oferecida pelo Windows Defender Application Guard é bem-vinda.

É um fato estabelecido que mais de 90% dos ataques são iniciados através de um hiperlink, projetado especificamente para:

  1. Roubar credenciais
  2. Instalar malware
  3. Vulnerabilidades de exploração.

Então, inicialmente, um e-mail corrupto, muitas vezes sob o pretexto de autoridade legítima na empresa, pode solicitar que o funcionário clique em um link para ler um documento supostamente importante.

O link é especialmente criado para instalar malware na máquina do usuário. Uma vez estabelecida uma conexão nesse computador, os atacantes podem facilmente roubar credenciais e procurar vulnerabilidades em outros computadores na mesma rede.

Com a tecnologia de virtualização suportada no Windows Defender Application Guard, essas ameaças potenciais não são apenas identificadas e segregadas da rede e do sistema, mas também removidas completamente quando o contêiner é fechado.

Em segundo lugar, quando um funcionário navega para um site que não é confiável pelo administrador de rede, o Application Guard entra em ação e remove silenciosamente a ameaça potencial. Como mostrado na imagem abaixo descrita em vermelho, a Application Guard cria uma nova instância do Windows na camada de hardware, com uma cópia completamente diferente do kernel. O hardware subjacente (Windows Defender Application Guard) reforça que esta cópia separada do Windows não tem acesso ao ambiente operacional normal do usuário, que inclui acesso à memória, armazenamento local, outros aplicativos instalados e endpoints de rede corporativa.

Defesa em profundidade para Enterprise

Windows Defender Application Guard é capaz de oferecer aos seus clientes uma experiência de navegação sem problemas por
protecção dos sistemas empresariais contra ataques avançados
que tentam procurar uma entrada na rede e nos dispositivos através da Internet. Ele ainda tem um plano de ação definido quando código malicioso consegue entrar na rede. A ferramenta engenhosa coordena silenciosamente com Microsoft Edge para abrir esse sítio numa cópia temporária e isolada de Windows. Nesse caso, mesmo que o código do atacante seja bem-sucedido na tentativa de explorar o navegador, o atacante encontra seu código em execução em um ambiente limpo, sem dados interessantes, sem acesso a credenciais de qualquer usuário e sem acesso a outros endpoints na rede corporativa. Assim, o ataque perde sua proeminência e é invariavelmente interrompido.

Logo após a conclusão da sessão de navegação, o contêiner temporário é jogado fora, juntamente com o malware. Tudo isso acontece em uma sucessão rápida e o usuário nem mesmo recebe uma dica de ataque tendo ocorrido. Após a exclusão, um novo contêiner é criado para futuras sessões de navegação.

Desenvolvedores Web e Application Guard(Alaska)

A notícia que traz muita alegria para os desenvolvedores web é que eles não precisam fazer nada diferente ou novo com seu código do site – Microsoft Edge torna sites em Application Guard fundamentalmente da mesma forma como faz na versão host do Windows. Não há nenhum requisito essencial para detectar código malicioso quando o Microsoft Edge está em execução neste modo, nem qualquer necessidade de levar em conta as diferenças de comportamento. Como esse contêiner temporário é destruído quando o usuário está pronto, não há existência de cookies ou armazenamento local quando o usuário está pronto.

Além disso, a Microsoft fez outros anúncios de segurança como o Windows Defender Advanced Threat Protection (WDATP) e o Office 365 ATP agora com a capacidade de compartilhar inteligência mutuamente e ajudar os profissionais de TI a investigar e responder às ameaças de segurança no Windows 10 e no Office 365 de forma oportuna

.

Para mais detalhes sobre este tópico, visite o Blog do Windows.



RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema

Leave a Comment