A grande gigante da tecnologia Microsoft anunciou o lançamento de duas novas extensÔes, que visam expandir os recursos do Windows Defender Application Guard (WDAG) para o Google Chrome e Firefox. Lembramos que, a partir do outono de 2017, o conhecido navegador Microsoft Edge pode suportar a funcionalidade de sandboxing usando esta ferramenta interna da Microsoft.
Mas o que o WDAG faz?
Ele isola as sessÔes do navegador do usuårio do resto da måquina e restringe as açÔes maliciosas.
Como isso é alcançado?
Sempre que um usuĂĄrio visita um site usando os recursos WDAG, a sessĂŁo Ă© veiculada em um ambiente Microsoft Hyper-V Cloud, isolado do restante do sistema operacional.
VocĂȘ pode ver a arquitetura do sistema na imagem abaixo:
Instalação
Os recursos WDAG podem ser usados ââapenas nos ambientes Windows 10 Pro ou Enterprise e 1803 ou superior.
Instale o Windows Defender Application Guard seguindo estas etapas:
Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard
Uso de extensĂŁo
Se a instalação for concluĂda com ĂȘxito, ao abrir o navegador, vocĂȘ verĂĄ algo semelhante Ă seguinte imagem:
VocĂȘ pode desativar a coleta de dados de diagnĂłstico predefinida selecionando a extensĂŁo e, em seguida, desabilitando a configuração relevante.
O WDAG permite que usuĂĄrios ou administradores – no caso de empresas – definam uma lista de sites permitidos que sĂŁo considerados seguros. Portanto, se vocĂȘ visitar um site (usando o Google Chrome, Mozilla Firefox ou Microsoft Edge) que nĂŁo esteja incluĂdo nesta lista, o sistema solicitarĂĄ que vocĂȘ abra uma sessĂŁo isolada do navegador Edge para protegĂȘ-lo (o redirecionamento atualmente Ă© suportado apenas no Microsoft Edge).
A Microsoft planeja desenvolver ainda mais esse recurso, onde, quando o usuĂĄrio visitar um site “confiĂĄvel” em uma sessĂŁo isolada do Edge, ele serĂĄ redirecionado de volta ao navegador padrĂŁo.
VocĂȘ pode encontrar mais informaçÔes sobre o Windows Defender Application Guard no site oficial da Microsoft.