En el articulo de hoy veremos una nueva característica de Windows 10 Enterprise llamada Windows Defender Application Guard, que en este caso lo veremos en acción para Microsoft Edge.
Internet se ha vuelto indispensable para el trabajo de todos en el día a día y con ello se ven amenazados todos los navegadores de Internet. Los virus se han vuelto mas duros vulnerando cualquier seguridad que tengamos o vayamos agregando. La gran mayoría de los ataques se inician mediante un hipervínculo enviado al usuario con lo cual el navegador de Internet es fundamental en el proceso de ataque/protección.
Windows Defender Application Guard nos permitirá navegar mediante Microsoft Edge en forma segura aislando en una sesión la navegación sobre sitios no seguros o de no confianza.
Como podemos ver el aislamiento mas allá del Kernel.
Windows Defender Application Guard viene deshabilitado por default y podremos habilitarlo mediante Programas y Características o mediante Powershell como será nuestro caso.
Aquí lo vemos mediante Powershell. Para ello será necesario ejecutar Powershell como administrador.
Hacemos un clic en Si para continuar.
Y ahora debemos ejecutar el siguiente comando.
Enable-WindowsOptionalFeature -Online -FeatureName Windows-Defender-ApplicationGuard
Aguardamos.
Y luego de su instalación el sistema nos pedirá reiniciar Windows. Marcamos que si.
Una vez que reiniciamos Windows, abriremos Microsoft Edge y veremos que podremos abrir una nueva ventana para abrir una nueva web en el modo de protección de aplicaciones. (Nueva ventana de protección de aplicaciones).
Aquí se inicia el aislamiento.
Cuando naveguemos en Internet en este modo veremos una diferencia en la parte superior izquierda indicándolo
Aquí vemos como se comporta.
A nivel empresarial el administrador tendrá un control completo sobre el manejo de los websites de confianza y esto determinará que website se abrirá en forma normal o en forma aislada con Windows Defender Application Guard.
Tal como mencionaba al principio, esta característica esta disponible solo en Windows 10 Enterprise (1709 Fall Creators Update) y el equipo debe soportar lo siguiente:
CPU de 64 Bits
Extended page tables, also called Second Level Address Translation (SLAT)
VT-x (Intel) o AMD-V.
8Gb de RAM para una mejor performance
5Gb de espacio libre, ideal en un disco SSD para una mejor performance.
Input/Output Memory Management Unit (IOMMU) no requerido pero si recomendado.
Sin dudas el avance en seguridad en Windows 10 sigue progresando y eso ayudará al usuario a sentirse mas seguro en la web.
Espero que les haya sido de utilidad.
Saludos.