Por Diego Gonzalez

/ Em Segurança da Informação /

Postado em

out 15, 2020

Application Guard: o que é e como funciona?

O Application Guard ajuda a isolar sites não confiáveis definidos pela empresa, protegendo a sua organização enquanto os funcionários navegam na Internet. Como administrador corporativo, você define o que deve ser listado como sites, recursos de nuvem e redes internas confiáveis. Tudo o que não consta na sua lista será considerado não confiável.

Se um funcionário acessar um site não confiável por meio do Microsoft Edge ou do Internet Explorer, o Microsoft Edge abrirá o site em um contêiner habilitado para Hyper-V, que é separado do sistema operacional do host. Esse isolamento do contêiner significa que, se o site não confiável for mal-intencionado, o computador host estará protegido e o invasor não conseguirá acessar seus dados corporativos. Por exemplo, essa abordagem torna o contêiner isolado anônimo para que um invasor não consiga acessar as credenciais corporativas do funcionário.

Embora os hackers estejam ocupados desenvolvendo novas técnicas para violar redes corporativas ao comprometer estações de trabalho, os esquemas de phishing permanecem uma das principais formas de atrair os funcionários em ataques de engenharia social. 

Observação: o Microsoft Defender Application Guard não é compatível com VMs e ambiente VDI. Para testes e automação em máquinas de não produção, você pode habilitar o WDAG em uma VM, permitindo a virtualização aninhada do Hyper-V no host.

Requisitos de Hardware:

  • Um computador de 64 bits com no mínimo 4 núcleos (processadores lógicos). É necessário para o hipervisor e a segurança baseada em virtualização (VBS);
  • Extensão de Virtualização para VBS de CPU: VT-x (Intel) ou AMD-V;
  • A Microsoft requer no mínimo 8 GB de RAM;
  • 5 GB de espaço livre, disco de estado sólido (SSD) (recomendado);
  • Suporte à unidade de gerenciamento de memória de entrada/saída (IOMMU).

Requisitos de software:

  • Windows 10 Enterprise Edition, versão 1709 ou posterior;
  • Windows 10 Professional Edition, versão 1803 ou posterior;
  • Windows 10 Professional para workstations Edition, versão 1803 ou posterior;
  • Windows 10 Professional Education Edition versão 1803 ou superior;
  • Windows 10 Education Edition, versão 1903 ou superior.

Instalar o Application Guard

A funcionalidade do Application Guard aparece desativada por padrão. No entanto, você pode instalá-lo rapidamente nos dispositivos de seus funcionários por meio do painel de controle, do PowerShell ou da solução de gerenciamento de dispositivo móvel (MDM):

1 – Abra o Painel de Controle, clique em Programas e, em seguida, clique em Ativar ou desativar recursos do Windows.

2 – Marque a caixa de seleção ao lado de Microsoft Defender Application Guard e clique em OK.

Para realizar a instalação usando o PowerShell

Observação: certifique-se de que seus dispositivos atendem a todos os requisitos do sistema anteriores a esta etapa. O PowerShell vai instalar o recurso sem verificar os requisitos do sistema. Se seus dispositivos não atendem aos requisitos do sistema, o Application Guard pode não funcionar. Esta etapa é recomendada apenas para cenários gerenciados pela empresa.

1- Clique no ícone Pesquisa ou Cortana na barra de tarefas do Windows 10 e digite PowerShell.

2- Clique com botão direito do mouse em Windows PowerShell e clique em Executar como administrador.

O Windows PowerShell é aberto com as credenciais do administrador.

3- Digite o seguinte comando:

Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

4- Reinicie o dispositivo.

O Aplicativo Guard e suas dependências subjacentes serão instalados.

Conclusão

O Application Guard é uma camada a mais de segurança dentro do ambiente corporativo a qual isola o navegador de internet do seu computador local e do seu ambiente de rede em formato de bolha.

Uma vez que o seu navegador for infectado, o fato de trabalhar de forma isolada irá deixar seu computador e seu ambiente separados do contêiner infectado, uma alternativa excelente para proteger seu ambiente de anexos e links infectados que são vistos na internet o tempo todo, que muitas vezes passam despercebidos pelos usuários principalmente em e-mails, onde o Application Guard também efetua essa proteção a nível de anexos e links supostamente maliciosos.

1

1 comentário em “Application Guard: o que é e como funciona?”

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *