In Windows 10 versteckt sich eine Funktion, die potenziell mit Schadsoftware verseuchte Websites automatisch in einem Hyper-V-Container öffnet.
Sie muss allerdings zunächst aktiviert werden und ist auch nicht auf jedem Windows- Rechner verfügbar. Der Windows Defender Application Guard schützt aktuell nur die Anwender von Microsoft Edge und Internet Explorer. Kurz vor Redaktionsschluss erreichte uns die Meldung, dass in einer zukünftigen Windows-Version auch Google Chrome und Firefox in den Schutz einbezogen werden sollen.
Die Funktion aktivieren Sie über die Systemsteuerung: Öffnen Sie dort „Programme und Features“ und klicken Sie auf „Windows-Features aktivieren oder deaktivieren“. Im folgenden Fenster scrollen Sie nach unten, setzen ein Häkchen vor „Windows Defender Application Guard“ und bestätigen mit „OK“. Anschließend muss der Rechner neu gestartet werden.
Achtung: Der Guard ist nur in den 64-Bit-Ausgaben von Windows 10 Pro (und Enterprise) ab Version 1803 enthalten, nicht jedoch in der Home-Variante des Betriebssystems. Außerdem muss auch die Hardware-Basis stimmen: Der Computer benötigt mindestens 8 GByte RAM und eine CPU mit mindestens vier Cores. Außerdem muss der Prozessor eine Second Level Address Translation (SLAT) beherrschen sowie die Erweiterung VT-x (bei Intel-Prozessoren) beziehungsweise AMD-V (bei AMD-Prozessoren) anbieten. Falls diese Voraussetzungen nicht gegeben sind, ist die Option bei den Features ausgegraut und kann nicht aktiviert werden.
Hat die Installation geklappt, rufen Sie Microsoft Edge auf und öffnen mit einem Klick auf die drei Punkte oben rechts das Einstellungsmenü. Klicken Sie dort auf „Neues Application Guard-Fenster“, um eine weitere Instanz des Browsers zu starten, die nun in einer virtuellen Umgebung läuft. Beachten Sie jedoch, dass in der Voreinstellung immer noch über die Zwischenablage ein Datenaustausch mit der normalen Betriebssystem- Umgebung möglich ist; außerdem lassen sich die Webseiten auch ausdrucken. Eine weitergehende Konfiguration des Guards inklusive der Angabe von vertrauenswürdigen Websites ist möglich über den Gruppenrichtlinien-Editor von Windows (Aufruf über gpedit) und die Einstellungen unter Computerkonfiguration –› Administrative Vorlagen –› Netzwe –› Netzwerkisolation und Computerkonfiguration –› Administrative Vorlagen –› Windows- Komponenten –› Windows Defender Application Guard.