Microsoft : Windows Defender Application Guard pour Chrome et Firefox

Le par  |  14 commentaire(s)
Windows-Defender-Application-Guard

Pour des sites non approuvés, ce sera direction vers une version isolée de Microsoft Edge depuis Google Chrome et Firefox avec l'extension Windows Defender Application Guard.

Avec Windows 10 dans ses éditions Pro et Entreprise, Microsoft propose une fonctionnalité de sécurité Windows Defender Application Guard pour Microsoft Edge (dans les fonctionnalités supplémentaires de Windows).

Son objectif est d'offrir une protection supplémentaire contre les attaques 0day et malwares. Elle s'appuie sur la technologie de virtualisation Hyper-V. Microsoft Edge est ainsi exécuté dans un environnement virtualisé et isolé.

La logique repose sur la capacité d'isoler des sites non sûrs (non approuvés) dans une nouvelle instance au niveau de la couche matérielle. C'est une copie entièrement séparée du noyau et avec le minimum nécessaire des services pour exécuter Microsoft Edge.

Windows-Defender-Application-Guard
D'abord pour les Windows Insiders, Microsoft propose une extension Windows Defender Application Guard pour Google Chrome et Firefox. Cela implique l'activation de cette protection ou encore l'installation de Windows Defender Application Guard Companion depuis le Microsoft Store.

Chrome-Windows-Defender-Application-Guard
Le cas échéant, lors de la navigation sur un site, l'extension vérifiera l'URL par rapport à une lite de sites définis comme sûrs par des administrateurs. En cas de site non sûr, l'utilisateur sera redirigé vers une session isolée de Microsoft Edge. Si l'utilisateur essaie ensuite de se rendre sur un site de confiance, il est renvoyé dans le navigateur par défaut.

Dans un billet de blog sur la build 18358 de Windows 10 Insider Preview, Microsoft donne plusieurs instructions, principalement à destination des administrateurs dans les entreprises.

Rappelons par ailleurs que Windows 10 19H1 (Pro et Entreprise) va introduire la fonctionnalité Windows Sandbox.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2055484
Notez que l'appli réclame 8 Go de RAM minimum pour se lancer.
Avec mes 6 Go , je passe mon chemin
Le #2055539
Une bonne idée pour récolter les données jusque dans Firefox et Chrome. Je crois bien que les antivirus le font tous de toutes façons..
Le #2055550
Lustuccc a écrit :

Une bonne idée pour récolter les données jusque dans Firefox et Chrome. Je crois bien que les antivirus le font tous de toutes façons..


La plus part des antivirus on leur propre "navigateur" ou utilise le moteur d'un navigateur moderne, le tout dans une sandbox
Le #2055557
Misstigry a écrit :

Notez que l'appli réclame 8 Go de RAM minimum pour se lancer.
Avec mes 6 Go , je passe mon chemin


Faut se donner les moyens de ses ambitions. Au prix où se trouve la RAM...
Le #2055559
Ulysse2K a écrit :

Misstigry a écrit :

Notez que l'appli réclame 8 Go de RAM minimum pour se lancer.
Avec mes 6 Go , je passe mon chemin


Faut se donner les moyens de ses ambitions. Au prix où se trouve la RAM...


Pas faux
Mais mon i7 2600 va finir sa vie comme ça je pense !
Le #2055562
Lustuccc a écrit :

Une bonne idée pour récolter les données jusque dans Firefox et Chrome. Je crois bien que les antivirus le font tous de toutes façons..


Comme c'est une fonctionnalité dédié aux entreprises, non.
Le #2055572
Psyconaute a écrit :

Lustuccc a écrit :

Une bonne idée pour récolter les données jusque dans Firefox et Chrome. Je crois bien que les antivirus le font tous de toutes façons..


La plus part des antivirus on leur propre "navigateur" ou utilise le moteur d'un navigateur moderne, le tout dans une sandbox


C'est justement par là qu'ils récoltent nos données de navigation, en plus de savoir tout ce qui entre et qui sort de la machine.

Dis donc RedShader, c'est tout ce que tu sais dire ça "non"? Sans jamais expliquer ton point? Sur l'autre page, tu m'as cité long comme ça et répondu 4 fois non sans rien ajouter sauf que je n'étais pas parlable... Ça va bien?

Les entreprises sont encore plus attrayante$ pour l’espionnage industriel.
Le #2055579
Lustuccc a écrit :

Psyconaute a écrit :

Lustuccc a écrit :

Une bonne idée pour récolter les données jusque dans Firefox et Chrome. Je crois bien que les antivirus le font tous de toutes façons..


La plus part des antivirus on leur propre "navigateur" ou utilise le moteur d'un navigateur moderne, le tout dans une sandbox


C'est justement par là qu'ils récoltent nos données de navigation, en plus de savoir tout ce qui entre et qui sort de la machine.

Dis donc RedShader, c'est tout ce que tu sais dire ça "non"? Sans jamais expliquer ton point? Sur l'autre page, tu m'as cité long comme ça et répondu 4 fois non sans rien ajouter sauf que je n'étais pas parlable... Ça va bien?

Les entreprises sont encore plus attrayante$ pour l’espionnage industriel.


Totalement, surtout dans les hôpitaux (une entreprise comme une autre). Le jour où on le remarque, ils peuvent fermer boutique. Je ne pense pas non plus qu'ils prennent ce genre de risque...
Le #2055584
Lustuccc a écrit :

Psyconaute a écrit :

Lustuccc a écrit :

Une bonne idée pour récolter les données jusque dans Firefox et Chrome. Je crois bien que les antivirus le font tous de toutes façons..


La plus part des antivirus on leur propre "navigateur" ou utilise le moteur d'un navigateur moderne, le tout dans une sandbox


C'est justement par là qu'ils récoltent nos données de navigation, en plus de savoir tout ce qui entre et qui sort de la machine.

Dis donc RedShader, c'est tout ce que tu sais dire ça "non"? Sans jamais expliquer ton point? Sur l'autre page, tu m'as cité long comme ça et répondu 4 fois non sans rien ajouter sauf que je n'étais pas parlable... Ça va bien?

Les entreprises sont encore plus attrayante$ pour l’espionnage industriel.


Il faut pas voir la bête noir partout, la collecte le plus souvent c'est via les ifram sur les pages web, et les bouton de réseau sociaux, ces même réseau sociaux qui dresse un profil même si vous n'avez pas de compte, et vous traque au travers de votre identifiant numérique de navigateur unique et liée au spécifié de votre machine ( résolution d’écran ainsi que chaque composant de votre pc (cpu, ram ....) =>une étude qui date d'il ya deux ans mais ça reste vrai ( https://www.nextinpact.com/news/103290-des-chercheurs-creent-empreinte-pour-pister-internaute-via-plusieurs-navigateurs.htm ) , adresse ip, centre d’intérêt ....

c'est vraiment pas via le navigateur sandboxé que l'on est traqué, pour peut que l'on sache se servir d'analyseur réseau et de paquet (wireshark ou autre) on voit vite ce qui sort et ou non .... et surtout vers où.

évidement si tu utilise un antivirus peut connu (a l'exception de avast / avg ) ou encore une version non officiel dans le but de tipiaké la licence, la je ne répond de rien mais sinon en règle général il y'a peut de chance que la collecte vienne de la.

Juste a titre d'info les éditeur d'antivirus et autre softs de type antivirus et anti malware on des audit de sécurité (la plus part du temps fait de manière externe)
je pense que si vraiment de la capture a haut volume étais fait de ce coté ci on aurais déja ut un lanceur d'alerte qui aurais criée au loup, et le tout aurais été passé au peigne fin.



Après tu est libre de pensé ce que tu veut et d'avoir ta propre opinion.
Le #2055588
Nul besoin de capture à haut volume pour en avoir plein de nos infos personnelles. Je dis que l'occasion fait le larron, les antivirus sont les gardes-frontières qui savent tout.

Pense bien que c'est LEUR sandbox de LEUR navigateur que tu utilises.
Surtout qu'ils ont tous changé leur EULA l'an dernier.
L'Intelligence Artificielle est in$atiable!

De toutes manières je m'en fous un peu, j'ai pris pour acquis que notre vie privée est violée de routine par les grandes sociétés informatiques et les gouvernements, et qu'on nous rabat les oreilles avec la sécurité par-ci, la sécurité par là pour bien nous mettre en confiance et nous faire croire que les méchants ce sont eux, là-bas... là-bas et pas nous.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme