Skip to content

-🔥 Che cos’è Microsoft Defender Application Guard e come attivarlo? 🔥-

5 de Marzo de 2021

Microsoft lavora costantemente per migliorare la sicurezza del suo vasto ecosistema. Uno dei prodotti principali è Microsoft Defender, che fa parte della suite di sicurezza di Windows. Microsoft ha recentemente rilasciato un nuovo prodotto chiamato Microsoft Defender Application Guard per Office. È un nome lungo, ad essere onesti, ma che cos’è?

Microsoft Defender Application Guard è stato rilasciato lo scorso anno. Per quanto utile sia questa funzione, ha ricevuto poca attenzione da parte della stampa e degli utenti. Quest’anno, Microsoft si è intensificata per includere una suite di applicazioni Office nel prodotto, che è evidente dal nome.

Chiamiamolo Application Guard, come fa Microsoft nei loro documenti, per ragioni di sanità mentale. Comprendiamo di più su questa funzione e su come abilitarla.

Iniziamo.

Cos’è l’Application Guard

Microsoft ha rilasciato Application Guard per proteggere gli utenti dalle “minacce emergenti” isolando l’hardware in uso. Questo mi ricorda lo strumento della lettiera.

È stato sviluppato per il browser Microsoft Edge e per i computer Windows 10. Fare clic sul collegamento sbagliato o aprire un malware o un altro sito infetto da virus potrebbe causare il caos non solo sul sistema che vi accede, ma su tutti gli altri sistemi collegati al server.

L’amministratore ora accede ai siti autorizzati e ad altre risorse considerate sicure, rendendo tutti gli altri siti non attendibili.

È così che funziona.

Supponiamo che tu apra un sito che non è nell’elenco. Edge aprirà il sito in un contenitore Hyper-V isolato dal sistema operativo host. Nessun malware o virus lascia il contenitore. Ciò protegge i dati e la loro integrità.

Cos’è l’app Guard per Office 365

I siti Web e le risorse cloud non sono le uniche cose a cui i dipendenti accedono durante la navigazione nel Web selvaggio. Ci sono anche documenti di Office e altri file con cui lavori ogni giorno. Cosa sta succedendo con loro? Application Guard per Office è stato lanciato con questo pensiero in mente. Consideralo come un componente aggiuntivo.

Application Guard per Office protegge il computer e il server aziendale connesso da file non attendibili e infetti. Microsoft li chiama stranamente “minacce nuove ed emergenti”. Il concetto di base rimane lo stesso: i file vengono aperti in un contenitore sicuro e isolato utilizzando la virtualizzazione hardware.

Una volta che il file è aperto all’interno del contenitore, puoi leggerlo, modificarlo, stamparlo e interagire con esso proprio come un normale file.

Requisiti precedenti

Ci sono alcuni requisiti di sistema perché funzioni. Sono:

  • Intel Core i5 o equivalente
  • Architettura minima a 64 bit a 4 core con estensioni di virtualizzazione (Intel VT-x OR AMD-V)
  • 8 GB di RAM
  • 10 GB di spazio preferibilmente su SSD
  • Windows 10 Enterprise edition, build versione 2004

Come abilitare Application Guard per Office

Spero che tu abbia verificato i requisiti di sistema hardware e software. Ora dovrai scaricare KB4571756 e installarlo prima di vedere le opzioni corrette sul tuo computer.

Il processo per abilitare o disabilitare questa funzione è lo stesso della sandbox o della virtualizzazione.

Passo 1: Trova e apri il Pannello di controllo dal menu Start.

Passo 2: Trova e apri Attiva o disattiva le funzioni di Windows.

Passaggio 3: Nella finestra a comparsa che segue, trova e abilita l’opzione Microsoft Defender Application Guard.

Non dimenticare di salvare tutte le modifiche prima di uscire.

Per coloro che non riescono a trovare questa opzione nel Pannello di controllo o desiderano lavorare con la riga di comando, possono anche abilitarla da PowerShell. Assicurati di aprire PowerShell con i diritti di amministratore e quindi dai questo comando:

Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

Passaggio 4: Trova e apri l’Editor criteri di gruppo dal menu Start.

Passaggio 5: Esamina in dettaglio la struttura di cartelle suggerita di seguito.

Configuración del ordenadorN- Plantillas administrativasN-Componentes de WindowsN-Microsoft Defender Application Guard

Fare doppio clic sull’opzione “Attiva Microsoft Defender Application Guard in modalità gestita” per aprirlo.

Passaggio 6: Ora selezionerai Abilitato e imposterai il valore Opzioni su 2, come mostrato nello screenshot seguente.

Fare clic su Applica e salvare tutte le modifiche.

Passaggio 7: Infine, apri Impostazioni> Privacy> Diagnostica e feedback. Selezionare Dati diagnostici facoltativi se non è già stato fatto.

Come fai a sapere se funziona o no? È semplice. Apri qualsiasi documento di Word, non sulla tua whitelist (non attendibile) e dovresti notare questo messaggio:

Per proteggerti, apriamo questo documento in Application Guard.

Inoltre, l’icona della parola sulla barra delle applicazioni dovrebbe avere un’icona a forma di scudo.

Servizio di guardia

Sono impressionato dal modo in cui Microsoft sta prendendo la sua sicurezza negli ultimi anni. Uso regolarmente la modalità Sandbox per testare applicazioni, aprire siti e testare nuovi hack in un ambiente sicuro. Microsoft Defender Application Guard aggiunge più opzioni per gli utenti aziendali che hanno molto più da perdere se i loro server o sistemi vengono compromessi. È un altro strumento nel tuo arsenale per combattere gli hacker. Sebbene non ci sarà mai una soluzione permanente, il meglio che possiamo fare è essere vigili e tenerli a bada.