2
Defender Application Guard als "Standard-Edge"
Hallo in die Runde,
nachdem die Suchfunktion mich lediglich auf den Microsoft-eigenen Passwortcontainer führte, poste ich einmal meine Frage zum Sandbox-Modus vom Edge, dem Defender Application Guard 1.
Ich verwalte eine Umgebung, in der aufgrund der nutzerseitigen Anforderung und dem niedrigen Datenschutzniveau Funktionalität und Kostenkontrolle meist hoch priorisiert wird - dennoch möchte ich gerne die Sicherheitsstandards sukzessive erhöhen.
Im Kern möchte ich auch nicht über den Einsatz eines Produktes diskutieren; es gibt nach Abwägung des Für und Wider Gründe dafür, den Einsatz des MS-eigenen Tools, welches ab der PRO-Edition im Edge bereits integriert ist, zu nutzen.
Mein Problem
Die Funktion selbst lässt sich per GPO ja sehr gut aktivieren und steuern. Leider habe ich bisher die - aus meiner Sicht - wichtigste Funktion nicht gefunden: das Erzwingen dieses Features für den Benutzer.
Kann man eine Sandbox-Sitzung des Edge nur über das Kontextmenü in einem laufenden "Standard-Edge" starten. Das ist natürlich weder komfortabel (weil Umweg) noch verlässlich (welcher Benutzer macht das denn?!).
Frage
Hat jemand einen Weg gefunden, dass jedes vom Benutzer geöffnete Edge-Fenster als via "Application Guard" geschütztes Fenster geöffnet wird?
Ich war jetzt schon dabei etwas zu skripten, dass den Edge öffnet, dann per Tastenkombination den Sandbox-Browser startet und dann den "normalen" Edge wieder schließt; aber das kann ja eigentlich nicht die Lösung sein, oder?
Vielen Dank für eure Ideen!
nachdem die Suchfunktion mich lediglich auf den Microsoft-eigenen Passwortcontainer führte, poste ich einmal meine Frage zum Sandbox-Modus vom Edge, dem Defender Application Guard 1.
Ich verwalte eine Umgebung, in der aufgrund der nutzerseitigen Anforderung und dem niedrigen Datenschutzniveau Funktionalität und Kostenkontrolle meist hoch priorisiert wird - dennoch möchte ich gerne die Sicherheitsstandards sukzessive erhöhen.
Im Kern möchte ich auch nicht über den Einsatz eines Produktes diskutieren; es gibt nach Abwägung des Für und Wider Gründe dafür, den Einsatz des MS-eigenen Tools, welches ab der PRO-Edition im Edge bereits integriert ist, zu nutzen.
Mein Problem
Die Funktion selbst lässt sich per GPO ja sehr gut aktivieren und steuern. Leider habe ich bisher die - aus meiner Sicht - wichtigste Funktion nicht gefunden: das Erzwingen dieses Features für den Benutzer.
Kann man eine Sandbox-Sitzung des Edge nur über das Kontextmenü in einem laufenden "Standard-Edge" starten. Das ist natürlich weder komfortabel (weil Umweg) noch verlässlich (welcher Benutzer macht das denn?!).
Frage
Hat jemand einen Weg gefunden, dass jedes vom Benutzer geöffnete Edge-Fenster als via "Application Guard" geschütztes Fenster geöffnet wird?
Ich war jetzt schon dabei etwas zu skripten, dass den Edge öffnet, dann per Tastenkombination den Sandbox-Browser startet und dann den "normalen" Edge wieder schließt; aber das kann ja eigentlich nicht die Lösung sein, oder?
Vielen Dank für eure Ideen!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83782522248
Url: https://administrator.de/contentid/83782522248
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
2 Kommentare
Neuester Kommentar
Moin.
Lies die Testszenarien durch: https://learn.microsoft.com/de-de/windows/security/application-security/ ...
Das springt ganz von alleine an, siehe 2. Szenario ("Application Guard im unternehmensverwalteten Modus").
Lies die Testszenarien durch: https://learn.microsoft.com/de-de/windows/security/application-security/ ...
Das springt ganz von alleine an, siehe 2. Szenario ("Application Guard im unternehmensverwalteten Modus").
Thank you very much!
Ich stieß leider bisher nur auf Anleitungen für die Möglichkeit, die Einstellungen mittels Proxy vorzugeben - Proxy ist so nicht vorhanden.
So wie in dem Link beschrieben, tut es genau was es soll UND bietet noch den Mehrwert, interne Webseiten zuzulassen.
Ich stieß leider bisher nur auf Anleitungen für die Möglichkeit, die Einstellungen mittels Proxy vorzugeben - Proxy ist so nicht vorhanden.
So wie in dem Link beschrieben, tut es genau was es soll UND bietet noch den Mehrwert, interne Webseiten zuzulassen.
