Categories: BrowserWorkspace

Neue Windows-10-Version zeigt ‘Application Guard’

In der aktuellen Vorschauversion zeigt Microsoft neue Features aus Redstone-3. Vor allem bei dem in Windows 10 integrierten Standardbrowser Edge sorgt Microsoft mit dem Preview Build 16188 für neue Features. Der Preview ist lediglich für Teilnehmer des Windows-Insider-Programms verfügbar.

Neu ist unter anderem, dass PDF-Dateien mit Anmerkungen zu versehen werden können und PDF-basierte Formulare direkt in Edge ausgefüllt werden können.

Mit Windows Defender Application Guard erhält der Edge-Browser eine neue Sicherheitsebene, die Unternehmen vor gezielten Angriffen schützen soll. Microsoft hat das unter dem Codenamen Barcelona auf Basis von Virtualisierung entwickelt. Potentiell schädlicher Code soll in Containern isoliert werden, und so an einer Verbreitung im Netz gehindert werden. Microsoft will damit maximalen Schutz vor Malware und Zero-Day-Attacken gegen Windows bieten.

Der Browser Edge bietet mit Application Guard geschützte Fenster an. (Bild: Microsoft)

Das Feature funktioniert wie ein Sandboxing. So verhindert der Browser, dass Inhalte und heruntergeladene Dateien dem System schaden. Nach dem Surfen schließt sich der isolierte Tab und löscht zusammen mit dem temporären Container sämtlichen Schad-Code. Systemadministratoren können außerdem Whitelists von unbedenklichen Sites anlegen, die in herkömmlichen Edge-Fenstern geöffnet werden. Dort nicht aufgenommene Sites öffnet Edge dann in einem Application-Guard-Container.

Zu testen ist das neue Sicherheitsfeature jedoch nur mit Build 16188 von Windows 10 Enterprise Edition und zunächst auch nur in der US-englischen Version. Der PC muss außerdem Hypervisor unterstützen. Standardmäßig ist Windows Defender Application Guard nicht aktiv, sondern muss entweder manuell oder über Richtlinien aktiviert werden.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Nach der Aktivierung ist ein Neustart erforderlich, um das Feature verfügbar zu machen. Wird Edge anschließend geöffnet, bietet es mit einem neuen Menüeintrag die Öffnung eines neuen Application-Guard-Fensters an. Damit öffnet sich eine Browserinstanz, die durch Application Guard geschützt ist.

Die offizielle Einführung des Sicherheitsfeatures soll mit der nächsten Windows-Version erfolgen, die unter dem Codenamen Redstone 3 entwickelt wird und als Version 1709 im September zu erwarten ist. Microsoft hat bislang nichts dazu verlauten lassen, ob es Application Guard über die Enterprise Edition hinaus auch für andere Versionen von Windows bereitstellen oder auf andere Anwendungen ausweiten wird.

Schon das Windows 10 Creators Update brachte neue Sicherheitsfunktionen mit. So verbesserte es mit Windows Defender ATP die Bedrohungserkennung durch Speicher- und Kernel-Sensore. Darüber hinaus enthält das jüngste größere Update auch zahlreiche Optimierungen für Unternehmensanwender.

[mit Material von Bernd Kling, ZDNet.de]

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Backup-Lücken in der Cloud

Für Backup und Recovery ihrer Daten sind SaaS-Anwenderunternehmen selbst verantwortlich. Verlassen sie sich nur auf…

7 Stunden ago

Wie gut ist Deutschland gegen Cyberangriffe gerüstet?

Potsdamer Konferenz für Nationale CyberSicherheit 2022 des Hasso-Plattner-Instituts.

8 Stunden ago

Prävention von Post-Quantum-Cyber-Attacken

BlackBerry unterstützt quantenresistente sichere Boot-Signaturen für die kryptoagilen S32G-Fahrzeugnetzwerkprozessoren von NXP Semiconductors.

8 Stunden ago

BSI veröffentlich Whitepaper zur Prüfbarkeit von KI-Systemen

Methode zur Erfassung der Prüfbarkeit der IT-Sicherheit von KI-Systemen.

13 Stunden ago

Blick in die Blackbox: Transparente Künstliche Intelligenz

Funktionsweisen von KI-Anwendungen für Autonomen Fahren oder in der Industrie 4.0 müssen transparent und nachvollziehbar…

15 Stunden ago

Silicon Security Day: Künstliche Intelligenz in der Cyber-Security

Cyberangreifer setzen zunehmend KI als Waffe ein, um ihre Angriffe noch zielführender zu starten –…

3 Tagen ago