Windows Defender Application Guard es una nueva característica de seguridad del sistema operativo Windows 10 que Microsoft reveló en 2016.
La compañía reveló entonces que integraría la característica en una futura versión de Windows Insider antes de enviarla con la nueva actualización de características de Windows, la Windows 10 Creators Update.
Parece que ha llegado el momento, ya que la información sobre la característica se incluye ahora en Microsoft Edge e Internet Explorer ya en los sistemas Windows 10 Enterprise.
Microsoft anunció recientemente que traerá Windows Defender Application Guard a los sistemas Windows 10 Professional en la primavera de 2018.
Cuando cargue about:applicationguard ahora mismo en la última versión de Microsoft Edge Insider Build, se le llevará a una pantalla de bienvenida que le mostrará la función.
Índice de contenido
Windows Defender Application Guard
La pantalla de bienvenida dice: Bienvenido a Windows Defender Application Guard. Windows Defender Application Guard es una máquina virtual ligera que ayuda a aislar la actividad potencialmente maliciosa del sitio web para que no llegue al sistema operativo, las aplicaciones y los datos.
A continuación se presentan las tres características principales de Windows Defender Application Guard:
- Navegación aislada — Windows Defender Application Guard utiliza la última tecnología de virtualización para ayudar a proteger su sistema operativo creando un entorno aislado para su sesión de Microsoft Edge.
- Ayuda a proteger el equipo : Windows Defender Application Guard se inicia cada vez que visita un sitio no relacionado con el trabajo para ayudar a mantener los ataques potencialmente maliciosos alejados del equipo.
- Eliminación de malware : todos los sitios web que visite, los archivos que descargue o las configuraciones que cambie en este entorno aislado se eliminan al cerrar sesión en Windows, lo que elimina cualquier posible malware.
La introducción de la característica por parte de Microsoft en 2016 revela la tecnología subyacente utilizada para potenciar la característica. Según el artículo, enlazado en el primer párrafo, utiliza la tecnología de virtualización Hyper-V de Microsoft para crear una nueva capa de defensa alrededor de Microsoft Edge.
Se trata de una caja de arena en la que se ejecutan más o menos los procesos de Edge si no están en la lista de sitios de confianza. Los sitios de confianza funcionan exactamente igual que ahora en la versión estable actual de Edge. Los sitios y servicios tienen acceso al almacenamiento local, pueden leer y escribir cookies, y hacer todas las demás cosas para las que tienen permiso, ya sea automáticamente o a petición del usuario.
Lo siguiente sucede si un sitio o servicio no está en la lista de sitios de confianza.
La aplicación de Application Guard incluye el bloqueo completo del acceso a la memoria, al almacenamiento local, a otras aplicaciones instaladas, a los puntos finales de la red corporativa o a cualquier otro recurso de interés para el atacante
.
Microsoft señala que esta copia en el entorno de pruebas no tiene acceso a las credenciales, incluidas las credenciales de dominio. Estrictamente ningún acceso a ninguna regla rompería los sitios o servicios que dependen de estas características. Application Guard proporciona acceso a las “características esenciales”, y algunas pueden configurarse a través de la política de Grop u otras herramientas de gestión.
Requisitos del sistema
Windows Defender Application Guard tiene los siguientes requisitos del sistema:
- Procesador de 64 bits con un mínimo de 4 núcleos.
- Soporte para tablas de páginas extendidas y VT-x (Intel) o AMD-V (AMD).
- Se recomiendan 8 Gigabytes de RAM.
- 5 Gigabytes de espacio libre en disco. Se recomienda SSD.
- Windows 10 Enterprise versión 1709 o superior, o Windows 10 Professional versión 1803 o superior.
- Funciona sólo en Microsoft Edge o Internet Explorer.
Administración de Application Guard