srheck
Goto Top

Defender Application Guard als "Standard-Edge"

article-picture
Hallo in die Runde,


nachdem die Suchfunktion mich lediglich auf den Microsoft-eigenen Passwortcontainer führte, poste ich einmal meine Frage zum Sandbox-Modus vom Edge, dem Defender Application Guard 1.

Ich verwalte eine Umgebung, in der aufgrund der nutzerseitigen Anforderung und dem niedrigen Datenschutzniveau Funktionalität und Kostenkontrolle meist hoch priorisiert wird - dennoch möchte ich gerne die Sicherheitsstandards sukzessive erhöhen.
Im Kern möchte ich auch nicht über den Einsatz eines Produktes diskutieren; es gibt nach Abwägung des Für und Wider Gründe dafür, den Einsatz des MS-eigenen Tools, welches ab der PRO-Edition im Edge bereits integriert ist, zu nutzen.

Mein Problem
Die Funktion selbst lässt sich per GPO ja sehr gut aktivieren und steuern. Leider habe ich bisher die - aus meiner Sicht - wichtigste Funktion nicht gefunden: das Erzwingen dieses Features für den Benutzer.
Kann man eine Sandbox-Sitzung des Edge nur über das Kontextmenü in einem laufenden "Standard-Edge" starten. Das ist natürlich weder komfortabel (weil Umweg) noch verlässlich (welcher Benutzer macht das denn?!).

Frage
Hat jemand einen Weg gefunden, dass jedes vom Benutzer geöffnete Edge-Fenster als via "Application Guard" geschütztes Fenster geöffnet wird?

Ich war jetzt schon dabei etwas zu skripten, dass den Edge öffnet, dann per Tastenkombination den Sandbox-Browser startet und dann den "normalen" Edge wieder schließt; aber das kann ja eigentlich nicht die Lösung sein, oder?

Vielen Dank für eure Ideen!

Content-ID: 83782522248

Url: https://administrator.de/forum/defender-application-guard-als-standard-edge-83782522248.html

Ausgedruckt am: 22.12.2024 um 04:12 Uhr

DerWoWusste
Lösung DerWoWusste 01.11.2023 um 09:43:24 Uhr
Goto Top
Moin.

Lies die Testszenarien durch: https://learn.microsoft.com/de-de/windows/security/application-security/ ...
Das springt ganz von alleine an, siehe 2. Szenario ("Application Guard im unternehmensverwalteten Modus").
SRHeck
SRHeck 01.11.2023 um 20:05:27 Uhr
Goto Top
Thank you very much!

Ich stieß leider bisher nur auf Anleitungen für die Möglichkeit, die Einstellungen mittels Proxy vorzugeben - Proxy ist so nicht vorhanden.

So wie in dem Link beschrieben, tut es genau was es soll UND bietet noch den Mehrwert, interne Webseiten zuzulassen.