Windows Defender Application Guard pour Edge, Firefox et Chrome

malekalmorte

Création :

29 mai 2019

Modification :

Microsoft propose dans Windows 10 une nouvelle technologie nommée Windows Defender Application Guard contre les attaques.
Cette dernière vise à virtualiser les applications dans le but de l’isoler du système d’exploitation.
Il s’agit donc d’un mécanisme de sandbox et bac à sable.
Cela protège de l’accès aux données ainsi que le système d’exploitation contre les malwares.

Seules les éditions professionnelles de Windows 10 bénéficient de cette protection et se destine donc plutôt aux entreprises.
Enfin seuls Microsoft Edge, Mozilla Firefox et Google Chrome peuvent bénéficier de cette sandbox.
En effet les navigateurs WEB sont des portes d’entrée pour infecter les ordinateurs.

Cet article vous explique comme installer Windows Defender Application Guard et comment le configurer.

Qu’est-ce que Windows Defender Application Guard ?

Windows Defender Application Guard permet d’isoler le navigateur des sites non approuvés par l’administrateur et protège donc des attaques WEB.
Il s’agit d’un bac à sable ou sandbox car il isole l’application du reste du système d’exploitation.

La technologie s’appuie sur la virtualisation processeur comme Hyper-V pour créer un conteneur isolé.
Le schéma ci-dessous montre le fonctionnement général de cette protection.

La technologie de protection Windows Defender Application Guard pour Windows 10

Microsoft cherche encore à renforcer les protections de son OS contre les logiciels malveillants.
L’article suivant donne une liste de ces protections et les efforts de Microsoft : Windows 10 et la protection contre les virus et attaques informatiques

Du côte de l’utilisateur, cela se traduit par une page Edge spécial avec des fonctions désactivées.

Enfin notez qu’il ne s’agit pas de la première technologie de ce type.
En effet, il existe par exemple Sandboxie ou encore Comodo propose ce type de protection.

Installer Windows Defender Application Guard

Voici la procédure pour installer Windows Defender Application Guard sur votre ordinateur.

Activer Hyper-V

Il faut activer l’Hyper-V dans le BIOS de votre ordinateur.
En effet, la technologie s’appuie sur cette technologie de virtualisation.

Pour ce faire,

  • Accéder au BIOS de l’ordinateur
  • Ensuite cherchez et activez dans les options avancées de la partie processeur
    • Soit l’option Hyper-V
    • Soit une option de virtualisation Intel
  • Enfin quitter le bios et enregistrer les modifications.
Activer Hyper-V ou la technologie virtualisation Intel dans le BIOS

Activer Windows Defender Application Guard

De retour sur Windows 10, vous devez installer une application Companion depuis Windows Store.
Au besoin, voici le lien direct afin de faire gagner du temps.

Installer Windows Defender Application Guard Companion

Ensuite, il faut activer la fonctionnalité depuis les paramètres de Windows 10.
Pour cela,

  • Ouvrez le Panneau de configuration de Windows 10
  • Puis programmes et fonctionnalités
  • A gauche cliquez sur Activer ou désactiver des fonctionnalités Windows
  • Dans la liste cochez Windows Defender Application Guard. Nul besoin d’installer Hyper-V dans la liste des fonctionnalités de Windows 10.
Installer Windows Defender Application Guard

Enfin laissez l’installation s’effectuer puis redémarrez l’ordinateur lorsqu’on vous le demande.

Installer Windows Defender Application Guard

Configuration

A cet instant la protection est active.
Pour configurer l’application Guard dans Windows 10 :

  • Rendez-vous dans dans les sécurités Windows puis contrôle des application et du navigateur WEB.
  • Cherchez l’option navigation isolée
  • Enfin cliquez sur Modifier les paramètres d’application Guard
Configuration de Windows Defender Application Guard

A partir de ces derniers, vous pouvez activer certaines actions qui ne le sont pas par défaut.

Configuration de Windows Defender Application Guard

Utiliser Windows Defender Application Guard

Application Guard peut se lancer de manière ponctuel dont voici deux méthodes.

Soit depuis Microsoft Edge en ouvrant une fenêtre spécifique.
Cela s’avère utile pour ouvrir un site en particulier que vous estimez dangereux.

Utilisation de Windows Defender Application Guard

Sinon il faut lancer Application Guard depuis le menu Démarrer de Windows 10.

Utilisation de Windows Defender Application Guard

La présentation d’Edge ne change pas mais un bouclier en haut à gauche indique que vous êtes en mode protection.

Utilisation de Windows Defender Application Guard

De même l’icône d’Edge comporte un bouclier pour vous le signaler.

Utilisation de Windows Defender Application Guard

Chrome et Firefox

Les deux navigateurs WEB peuvent bénéficier de cette protection à travers une extension qui va isoler ces derniers.
Voici les liens des extensions :

Lorsque que le navigateur détecte que le companion manque, un message vous le signale.

Utilisation de Windows Defender sur Firefox ou Chrome

A partir de la version 1903 de Windows 10, Application Guard prend en charge de manière totale les navigateurs WEB.
Pour les versions précédentes, il s’agit simplement d’un lien pour lancer Edge en mode protection.

Sécuriser Microsoft Edge

Enfin pour d’autres paramètres de sécurité pour Edge, suivez cet article.

Comment sécuriser Microsoft Edge pour se protéger des virus

Liens

A propros de malekalmorte

malekal-site-logo-150

Passionné par l'informatique depuis très jeune, j'aide les internautes sur les forums depuis 2005 pour résoudre leurs tracas informatiques.
Je vous propose par la même occasion ce site avec de nombreux tutoriels pour vous aider aussi à résoudre de manière autonome les problèmes informatiques du quotidien.

Réparer Windows en mode sans échec

Restaurer ou réparer Windows 10, 11 avec une clé USB