En el articulo de hoy veremos una nueva característica de Windows 10 Enterprise llamada Windows Defender Application Guard, que en este caso lo veremos en acción para Microsoft Edge.
Internet se ha vuelto indispensable para el trabajo de todos en el día a día y con ello se ven amenazados todos los navegadores de Internet. Los virus se han vuelto mas duros  vulnerando cualquier seguridad que tengamos o vayamos agregando. La gran mayoría de los ataques se inician mediante un hipervínculo enviado al usuario con lo cual el navegador de Internet es fundamental en el proceso de ataque/protección.
Windows Defender Application Guard nos permitirá navegar mediante Microsoft Edge en forma segura aislando en una sesión la navegación sobre sitios no seguros o de no confianza.

appguard-hardware-isolation

Como podemos ver el aislamiento mas allá del Kernel.

sandbox

Windows Defender Application Guard viene deshabilitado por default y podremos habilitarlo mediante Programas y Características o mediante Powershell como será nuestro caso.

Green-000108

Aquí lo vemos mediante Powershell. Para ello será necesario ejecutar Powershell como administrador.

Green-000093

Hacemos un clic en Si para continuar.

Green-000094

Y ahora debemos ejecutar el siguiente comando.
Enable-WindowsOptionalFeature -Online -FeatureName Windows-Defender-ApplicationGuard

Green-000095

Aguardamos.

Green-000096

Y luego de su instalación el sistema nos pedirá reiniciar Windows. Marcamos que si.

Green-000097

Una vez que reiniciamos Windows, abriremos Microsoft Edge y veremos que podremos abrir una nueva ventana para abrir una nueva web en el modo de protección de aplicaciones. (Nueva ventana de protección de aplicaciones).

Green-000104

Aquí se inicia el aislamiento.

Green-000105

Cuando naveguemos en Internet en este modo veremos una diferencia en la parte superior izquierda indicándolo

Sin título3

Aquí vemos como se comporta.

Green-000106

A nivel empresarial el administrador tendrá un control completo sobre el manejo de los websites de confianza y esto determinará que website se abrirá en forma normal o en forma aislada con Windows Defender Application Guard.
Tal como mencionaba al principio, esta característica esta disponible solo en Windows 10 Enterprise (1709 Fall Creators Update) y el equipo debe soportar lo siguiente:

CPU de 64 Bits
Extended page tables, also called Second Level Address Translation (SLAT)
VT-x (Intel) o AMD-V.
8Gb de RAM para una mejor performance
5Gb de espacio libre, ideal en un disco SSD para una mejor performance.
Input/Output Memory Management Unit (IOMMU) no requerido pero si recomendado.

Sin dudas el avance en seguridad en Windows 10 sigue progresando y eso ayudará al usuario a sentirse mas seguro en la web.

Espero que les haya sido de utilidad.
Saludos,

firma-blog

https://i2.wp.com/www.mazzite.com/blog/wp-content/uploads/2018/03/wdag.png?fit=1024%2C575https://i2.wp.com/www.mazzite.com/blog/wp-content/uploads/2018/03/wdag.png?resize=150%2C150Alejandro MazzitelliArticulos Windows 10Notas DestacadasPowershell,Windows 10,Windows Defender
En el articulo de hoy veremos una nueva característica de Windows 10 Enterprise llamada Windows Defender Application Guard, que en este caso lo veremos en acción para Microsoft Edge. Internet se ha vuelto indispensable para el trabajo de todos en el día a día y con ello se ven amenazados...