Defender Application Guard als "Standard-Edge"
Hallo in die Runde,
nachdem die Suchfunktion mich lediglich auf den Microsoft-eigenen Passwortcontainer führte, poste ich einmal meine Frage zum Sandbox-Modus vom Edge, dem Defender Application Guard 1.
Ich verwalte eine Umgebung, in der aufgrund der nutzerseitigen Anforderung und dem niedrigen Datenschutzniveau Funktionalität und Kostenkontrolle meist hoch priorisiert wird - dennoch möchte ich gerne die Sicherheitsstandards sukzessive erhöhen.
Im Kern möchte ich auch nicht über den Einsatz eines Produktes diskutieren; es gibt nach Abwägung des Für und Wider Gründe dafür, den Einsatz des MS-eigenen Tools, welches ab der PRO-Edition im Edge bereits integriert ist, zu nutzen.
Mein Problem
Die Funktion selbst lässt sich per GPO ja sehr gut aktivieren und steuern. Leider habe ich bisher die - aus meiner Sicht - wichtigste Funktion nicht gefunden: das Erzwingen dieses Features für den Benutzer.
Kann man eine Sandbox-Sitzung des Edge nur über das Kontextmenü in einem laufenden "Standard-Edge" starten. Das ist natürlich weder komfortabel (weil Umweg) noch verlässlich (welcher Benutzer macht das denn?!).
Frage
Hat jemand einen Weg gefunden, dass jedes vom Benutzer geöffnete Edge-Fenster als via "Application Guard" geschütztes Fenster geöffnet wird?
Ich war jetzt schon dabei etwas zu skripten, dass den Edge öffnet, dann per Tastenkombination den Sandbox-Browser startet und dann den "normalen" Edge wieder schließt; aber das kann ja eigentlich nicht die Lösung sein, oder?
Vielen Dank für eure Ideen!
nachdem die Suchfunktion mich lediglich auf den Microsoft-eigenen Passwortcontainer führte, poste ich einmal meine Frage zum Sandbox-Modus vom Edge, dem Defender Application Guard 1.
Ich verwalte eine Umgebung, in der aufgrund der nutzerseitigen Anforderung und dem niedrigen Datenschutzniveau Funktionalität und Kostenkontrolle meist hoch priorisiert wird - dennoch möchte ich gerne die Sicherheitsstandards sukzessive erhöhen.
Im Kern möchte ich auch nicht über den Einsatz eines Produktes diskutieren; es gibt nach Abwägung des Für und Wider Gründe dafür, den Einsatz des MS-eigenen Tools, welches ab der PRO-Edition im Edge bereits integriert ist, zu nutzen.
Mein Problem
Die Funktion selbst lässt sich per GPO ja sehr gut aktivieren und steuern. Leider habe ich bisher die - aus meiner Sicht - wichtigste Funktion nicht gefunden: das Erzwingen dieses Features für den Benutzer.
Kann man eine Sandbox-Sitzung des Edge nur über das Kontextmenü in einem laufenden "Standard-Edge" starten. Das ist natürlich weder komfortabel (weil Umweg) noch verlässlich (welcher Benutzer macht das denn?!).
Frage
Hat jemand einen Weg gefunden, dass jedes vom Benutzer geöffnete Edge-Fenster als via "Application Guard" geschütztes Fenster geöffnet wird?
Ich war jetzt schon dabei etwas zu skripten, dass den Edge öffnet, dann per Tastenkombination den Sandbox-Browser startet und dann den "normalen" Edge wieder schließt; aber das kann ja eigentlich nicht die Lösung sein, oder?
Vielen Dank für eure Ideen!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83782522248
Url: https://administrator.de/forum/defender-application-guard-als-standard-edge-83782522248.html
Ausgedruckt am: 22.12.2024 um 04:12 Uhr
2 Kommentare
Neuester Kommentar
Moin.
Lies die Testszenarien durch: https://learn.microsoft.com/de-de/windows/security/application-security/ ...
Das springt ganz von alleine an, siehe 2. Szenario ("Application Guard im unternehmensverwalteten Modus").
Lies die Testszenarien durch: https://learn.microsoft.com/de-de/windows/security/application-security/ ...
Das springt ganz von alleine an, siehe 2. Szenario ("Application Guard im unternehmensverwalteten Modus").