Windows Defender Application Guard (WDAG) no Google Chrome e Firefox

A grande gigante da tecnologia Microsoft anunciou o lançamento de duas novas extensÔes, que visam expandir os recursos do Windows Defender Application Guard (WDAG) para o Google Chrome e Firefox. Lembramos que, a partir do outono de 2017, o conhecido navegador Microsoft Edge pode suportar a funcionalidade de sandboxing usando esta ferramenta interna da Microsoft.

Mas o que o WDAG faz?

Ele isola as sessÔes do navegador do usuårio do resto da måquina e restringe as açÔes maliciosas.

Como isso é alcançado?

Sempre que um usuĂĄrio visita um site usando os recursos WDAG, a sessĂŁo Ă© veiculada em um ambiente Microsoft Hyper-V Cloud, isolado do restante do sistema operacional.

VocĂȘ pode ver a arquitetura do sistema na imagem abaixo:

Instalação

Os recursos WDAG podem ser usados ​​apenas nos ambientes Windows 10 Pro ou Enterprise e 1803 ou superior.

Instale o Windows Defender Application Guard seguindo estas etapas:

  • Ativar o Windows Defender Application Guard: Abra o Painel de Controle, selecione Programas, Windows Defender Application Guard e pressione OK. Como alternativa, vocĂȘ pode “executar” o Powershell com privilĂ©gios de administrador e reiniciar o computador depois de usar o seguinte comando:
  • Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

    proteção do Windows

    Uso de extensĂŁo

    Se a instalação for concluĂ­da com ĂȘxito, ao abrir o navegador, vocĂȘ verĂĄ algo semelhante Ă  seguinte imagem:

    VocĂȘ pode desativar a coleta de dados de diagnĂłstico predefinida selecionando a extensĂŁo e, em seguida, desabilitando a configuração relevante.

    O WDAG permite que usuĂĄrios ou administradores – no caso de empresas – definam uma lista de sites permitidos que sĂŁo considerados seguros. Portanto, se vocĂȘ visitar um site (usando o Google Chrome, Mozilla Firefox ou Microsoft Edge) que nĂŁo esteja incluĂ­do nesta lista, o sistema solicitarĂĄ que vocĂȘ abra uma sessĂŁo isolada do navegador Edge para protegĂȘ-lo (o redirecionamento atualmente Ă© suportado apenas no Microsoft Edge).

    A Microsoft planeja desenvolver ainda mais esse recurso, onde, quando o usuĂĄrio visitar um site “confiĂĄvel” em uma sessĂŁo isolada do Edge, ele serĂĄ redirecionado de volta ao navegador padrĂŁo.

    VocĂȘ pode encontrar mais informaçÔes sobre o Windows Defender Application Guard no site oficial da Microsoft.