¿Qué es la protección de aplicaciones de Windows Defender?

Windows Defender Application Guard es una nueva característica de seguridad del sistema operativo Windows 10 que Microsoft revelado en 2016.

La compañía reveló en ese entonces que integraría la función en una futura compilación de Windows Insider antes de enviarla con la nueva actualización de funciones de Windows, Windows 10 Creators Update.

Parece que ha llegado el momento, ya que la información sobre la función ahora está incluida en Microsoft Edge e Internet Explorer ya en los sistemas Windows 10 Enterprise.

Microsoft anunció recientemente que llevará Windows Defender Application Guard a los sistemas Windows 10 Professional en la primavera de 2018.

Cuando carga about: applicationguard en este momento en la última versión de Microsoft Edge Insider Build, se lo lleva a una pantalla de bienvenida que destaca la función.

Protección de aplicaciones de Windows Defender

La pantalla de bienvenida dice: Bienvenido a Windows Defender Application Guard. Windows Defender Application Guard es una máquina virtual liviana que ayuda a aislar la actividad del sitio web potencialmente malicioso para que no llegue a su sistema operativo, aplicaciones y datos.

A continuación, se encuentran las tres características principales de Windows Defender Application Guard:

• Navegación aislada – Windows Defender Application Guard utiliza la última tecnología de virtualización para ayudar a proteger su sistema operativo al crear un entorno aislado para su sesión de Microsoft Edge.
• Ayude a proteger su PC – Windows Defender Application Guard se inicia cada vez que visita un sitio no relacionado con el trabajo para ayudar a mantener los ataques potencialmente maliciosos lejos de su PC.
• Eliminación de malware – Cualquier sitio web que visite, los archivos que descargue o la configuración que cambie mientras se encuentra en este entorno aislado se eliminan cuando cierra sesión en Windows, lo que elimina cualquier posible malware.

La introducción de la función por parte de Microsoft en 2016 revela la tecnología subyacente utilizada para impulsar la función. Según el artículo, vinculado en el primer párrafo, utiliza la tecnología de virtualización Hyper-V de Microsoft para crear una nueva capa de defensa alrededor de Microsoft Edge.

Este es un espacio aislado más o menos en el que se ejecutan los procesos Edge si no están en la lista de sitios de confianza. Los sitios de confianza funcionan exactamente como lo hacen ahora en la versión estable actual de Edge. Los sitios y servicios tienen acceso al almacenamiento local, pueden leer y escribir cookies y hacer todas las demás cosas para las que tienen permiso, ya sea automáticamente o por solicitud del usuario.

Lo siguiente sucede si un sitio o servicio no está en la lista de sitios de confianza.

La aplicación de Application Guard incluye bloquear completamente el acceso a la memoria, el almacenamiento local, otras aplicaciones instaladas, los puntos finales de la red corporativa o cualquier otro recurso de interés para el atacante.

Microsoft señala que esta copia en espacio aislado no tiene acceso a las credenciales, incluidas las credenciales de dominio. Las reglas estrictas de no acceso a nada romperían los sitios o servicios que dependen de estas funciones. Application Guard proporciona acceso a «funciones esenciales», y algunas se pueden configurar mediante la Política de Grop u otras herramientas de administración.

Requisitos del sistema

Windows Defender Application Guard tiene los siguientes requisitos del sistema:

• Procesador de 64 bits con un mínimo de 4 núcleos.
• Soporte para tablas de páginas extendidas y VT-x (Intel) o AMD-V (AMD).
• Se recomiendan 8 Gigabytes de RAM.
• 5 Gigabytes de espacio libre en disco. Se recomienda SSD.
• Windows 10 Enterprise versión 1709 o más reciente, o Windows 10 Professional versión 1803 o más reciente.
• Funciona solo en Microsoft Edge o Internet Explorer.

Gestión de la protección de aplicaciones

Si abre el editor de políticas de grupo, por ejemplo, encontrará ocho entradas específicas de protección de aplicaciones en Configuración del equipo> Plantillas administrativas> Componentes de Windows> Protección de aplicaciones de Windows Defender:

1. Activar / desactivar la protección de aplicaciones de Windows Defender.
2. Permitir la persistencia de datos para la protección de aplicaciones de Windows Defender.
3. Permitir renderizado acelerado por hardware.
4. Permitir auditar eventos.
5. Proteja los sitios web empresariales para que no carguen contenido no empresarial en Microsoft Edge e Internet Explorer.
6. Configure los ajustes del portapapeles de Windows Defender Application Guard.
7. Configure los ajustes de impresión de Windows Defender Application Guard.
8. Permita que los archivos se descarguen y guarden en el sistema operativo host.

También puede habilitar la función mediante el cuadro de diálogo Funciones de Windows. Abra la aplicación Configuración con el acceso directo Windows-I, escriba agregar función y seleccione el resultado. Esto debería cargar el programa Características de Windows que le permite agregar o quitar características.

Busque la protección de aplicaciones de Windows Defender y verifique la función para habilitarla en el dispositivo.

Palabras de cierre

Dado que Microsoft menciona Internet Explorer en la Política de grupo, parece que al menos algunas de las funciones de seguridad también protegen a los usuarios de Internet Explorer.

Queda por ver qué tan efectivo es Windows Defender Application Guard para proteger los sistemas de los usuarios y qué tan restrictivo es para los usuarios trabajar con ellos.

Microsoft aún no ha revelado si Application Guard estará disponible para todas las ediciones de Windows 10. Además, no está claro si la compañía planea expandir el uso de la función a otras aplicaciones en el sistema.

Ahora tu: ¿Cuál es tu opinión sobre Application Guard?