Windows Defender Application Guard

Windows Defender Application Guard es una característica de seguridad informática muy popular en entornos empresariales. Ella permite aislar los sitios no confiables definidos por una compañía, protegiendo a las organizaciones mientras sus empleados navegan por Internet.

Los administradores de la empresa pueden definir lo que se encuentra entre los sitios web de confianza, los recursos de la nube y las redes internas. Windows Defender Application Guard fue exclusivo para los usuarios de Windows 10 Enterprise, sin embargo, la compañía anunció el día de ayer que traerá esta aplicación a los usuarios de la versión Windows 10 Pro en la próxima actualización de características de Windows 10.

La aplicación funciona de la siguiente forma. Si un empleado se dirige a un sitio web no confiable mediante Microsoft Edge o Internet Explorer, Microsoft Edge abrirá el sitio en un contenedor aislado habilitado para Hyper-V, que está separado del sistema operativo.

Este aislamiento de contenedor significa que si el sitio web no confiable resulta ser maliciosos, el equipo host está protegido y el hacker no puede acceder a los datos de la empresa. Por ejemplo, este enfoque hace que el contenedor aislado sea anónimo, por lo que un hacker no puede acceder a las credenciales empresariales de su empleado.

Además, si Windows Insider ejecuta Build 170653 o una versión posterior puede probar esta función. Los requisitos que necesita para probarla son los siguientes:

  • Contar con Windows 10 Proffesional, Build: 17053 o posterior en Estados Unidos solo para versiones actuales. El soporte completo localizado llegará pronto.
  • El ordenador debe soportar visualización Hyper-V, ya que algunos PCs más antiguos no soportan esta función o la tienen desactivada en la BIOS.
  • Windows Defender Application Guard está desactivado de forma predeterminada, por lo que se debe activar de forma manual o a través del administrador de seguridad informática.