Product Documentation

Application Guard-Richtlinie

26. April 2018

Über die Application Guard-Richtlinie werden Windows Defender Application Guard-Einstellungen festgelegt. Dazu gehören die Aktivierung/Deaktivierung von Application Guard und Steuerelementen für das Verhalten der Zwischenablage.

Windows Defender Application Guard schützt Ihre Umgebung vor Websites, die von Ihrer Organisation nicht als vertrauenswürdig definiert wurden. Wenn Benutzer Websites besuchen, die nicht in der isolierten Netzwerkgrenze aufgelistet sind, werden die Websites in einer virtuellen Browsersitzung in Hyper-V geöffnet. Vertrauenswürdige Sites werden durch Unternehmenscloudressourcen definiert.

Anforderungen

  • Windows 10 (64-Bit) Enterprise-Geräte mit der Betriebssystemversion 1709. Für die Installation von Windows Defender Application Guard ist ein Neustart des Geräts erforderlich.
  • Microsoft Edge-Browser

Windows-Desktop-/Tablet-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Application Guard: Hiermit wird Application Guard aktiviert. Der Standardwert ist Aus.
    • Enterprise-Cloudressourcen: eine durch Kommas getrennte Liste von Unternehmensclouddomänen.
  • Verhalten der Zwischenablage: steuert, ob und in welche Richtung Inhalte kopiert und eingefügt werden können. Die folgenden Optionen stehen zur Auswahl:

    • Nicht konfiguriert
    • Kopieren und Einfügen nur vom Browser zum PC zulassen: Benutzer können Inhalte nur vom Browser auf den PC kopieren und einfügen.
    • Kopieren und Einfügen nur vom PC zum Browser zulassen: Benutzer können Inhalte nur vom PC zum Browser kopieren und einfügen.
    • Kopieren und Einfügen zwischen PC und Browser zulassen: Benutzer können Inhalte frei zwischen PC und Browser kopieren und einfügen.
    • Kopieren und Einfügen zwischen PC und Browser blockieren: Benutzer können keine Inhalte zwischen PC und Browser kopieren und einfügen.
  • Inhalt der Zwischenablage: steuert, welche Inhalte von Benutzern kopiert und eingefügt werden können. Die folgenden Optionen stehen zur Auswahl:
    • Nicht konfiguriert
    • Kopieren von Text zulassen: Benutzer können nur Text kopieren.
    • Kopieren von Bildern zulassen: Benutzer können nur Bilder kopieren.
    • Kopieren von Text und Bildern zulassen: Benutzer können Text und Bilder kopieren.
  • Externen Inhalt auf Unternehmenswebsites blockieren: Mit Ein verhindert Windows Defender Application Guard, dass Inhalte von nicht genehmigten Sites auf Unternehmenssites geladen werden. Der Standardwert ist Aus.
  • Benutzergenerierte Browserdaten beibehalten: Mit Ein können Benutzerdaten gespeichert werden, die während einer virtuellen Browsersitzung von Application Guard erstellt wurden. Diese Daten umfassen Elemente wie Kennwörter, Favoriten und Cookies. Der Standardwert ist Aus.

Application Guard-Richtlinie