Olá pessoal, tudo bem?
Sabe aquele pé atrás em acessar um determinado site.
Ameaças vindas da internet estão em constantemente evoluído, hackers utilizam novas técnicas para invadir redes corporativas e comprometer estações de trabalho, esquemas de phishing continuam a ser uma das maneiras principais para atrair empregados em ataques de engenharia social.
Windows Defender Application Guard utiliza do isolamento exclusivo de hardware, impedindo que ataques novos e velhos comprometa a sua rede corporativa e doméstica.
Mas que é Windows Defender Application Guard e como funciona?
Projetado para Windows e Microsoft Edge o Windows Defender Application Guard isola sites não confiáveis da sua empresa, protegendo os seus funcionários da sua empresa enquanto ele navega na internet. Como administrador da rede, você define quais serão os sites confiáveis e não confiáveis. Se um usuário vai para um site não confiável através do Internet Explorer ou Microsoft Edge, o Microsoft Edge abri o site em um ambiente container isolado no Hyper-V que é separado do sistema operacional do host. Se o site não confiável tiver um vírus malicioso, o vírus vai atingir apenas o ambiente isolado e não o computado do usuário garantido assim a proteção do seu ambiente corporativo.
Que tipos de dispositivos devem usar o Windows Defender Application Guard?
Desktops empresariais. Esses desktops são ingressados no domínio e gerenciados pela sua organização. O gerenciamento da configuração é realizado principalmente por meio do System Center Configuration Manager ou do Microsoft Intune. Os funcionários normalmente têm privilégios de usuário padrão e usam uma rede corporativa, com fio, de banda larga.
Laptops corporativos. Esses laptops são ingressados no domínio e gerenciados pela sua organização. O gerenciamento da configuração é realizado principalmente por meio do System Center Configuration Manager ou do Microsoft Intune. Os funcionários normalmente têm privilégios de usuário padrão e usam uma rede corporativa, sem fio, de banda larga.
Laptops BYOD (traga seu próprio dispositivo). Esses laptops pessoais não são ingressados no domínio, mas são gerenciados pela sua organização por meio de ferramentas como o Microsoft Intune. O funcionário é geralmente um administrador no dispositivo e usa uma rede corporativa, sem fio, de banda larga enquanto está no trabalho e uma rede pessoal equivalente enquanto está em casa.
Dispositivos pessoais. Esses desktops de propriedade pessoal ou laptops móveis não são associados a um domínio nem gerenciados por uma organização. O usuário é um administrador do dispositivo e usa uma rede pessoal sem fio de alta largura de banda enquanto estiver em casa ou uma rede pública comparável enquanto estiver fora.
Requisitos de hardware
Requisitos do sistema para o Windows Defender Application Guard
O ambiente precisa do seguinte hardware para executar o Windows Defender Application Guard.
| Hardware | Descrição |
| CPU de 64 bits | Um computador de 64 bits com o mínimo de 4 núcleos (processadores lógicos) é necessário para o hipervisor e a segurança baseada em virtualização (VBS). |
| Extensões de virtualização da CPU | Tabelas de páginas estendidas, também denominadas SLAT (Conversão de Endereços de Segundo Nível)
– E – AMD-V |
| Memória de hardware | A Microsoft requer no mínimo 8 GB de RAM |
| Disco rígido: | 5 GB de espaço livre, disco de estado sólido (SSD) (recomendado) |
| Suporte à unidade de gerenciamento de memória de entrada/saída (IOMMU) | Não é necessário, mas é altamente recomendável |
Requisitos de software
Seu ambiente precisa do software a seguir para executar o Windows Defender Application Guard.
| Software | Descrição |
| Sistema operacional | Windows 10 Enterprise Edition, versão 1709 ou posterior Windows 10 Pro Edition, versão 1803 ou posterior Windows 10 Workstations Edition, versão 1803 ou posterior Windows 10 Pro Education Edition versão 1803 ou superior Windows 10 Education Edition, versão 1903 ou superior As edições profissionais só têm suporte para dispositivos não gerenciados; O Intune ou qualquer outra solução de gerenciamento de dispositivos móveis (MDM) de terceiros não são compatíveis com o WDAG para edições Professional. |
| Navegador | Microsoft Edge e Internet Explorer |
| Sistema de gerenciamento (somente para dispositivos gerenciados) |
Microsoft Intune
-OU-
System Center Configuration Manager
– OU –
Política de Grupo
– OU –
A solução atual de MDM (gerenciamento de dispositivo móvel) de terceiros que abrange toda a empresa. Para obter informações sobre soluções MDM de terceiros, consulte a documentação que acompanha o produto. |
Link para extensão do Windows Defender Application Guard para o Chrome.
Link para extensão do Windows Defender Application Guard para o Firefox.
Powershell
Instalação do Windows Defender Application Guard pelo Powershell.
|
1 |
Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard |
Vídeo
Agora vamos aprender a como instalar o Windows Defender Application Guard em modo autônomo como também a configurar o Windows Defender Application Guard para ser utilizado em outros navegadores, como o Firefox e Chrome.
Mais informações sobre o Windows Defender Application Guard: https://docs.microsoft.com/pt-br/windows/security/threat-protection/microsoft-defender-application-guard/md-app-guard-overview?WT.mc_id=WDIT-MVP-5003815
Inscreva-se no meu canal do YouTube!
Há 10 anos atuo na área de TI focado em suporte e administração de infraestrutura, especializado em plataformas Microsoft. Tenho grande experiência em troubleshooting, implantação, configuração e administração de funções e recursos de tecnologia Microsoft. Formado em Redes de Computadores pela faculdade Estácio de Sá de Belo Horizonte.
Comecei a compartilhar o meu conhecimento no ano de 2012, fazendo artigos e vídeos para o meu Blog. Em 2017 comecei a escrever artigos para o portal Cooperati.
Sou apaixonado em compartilhar o meu conhecimento. Meu lema é: um conhecimento só é válido quando compartilhado.
One response
[…] artigo aonde demostrava a instalação e utilização do Windows Defender Application Guard, acesse aqui o […]