Microsoft는 최근 Chrome 및 Mozilla Firefox 용 Windows Defender Application Guard 확장을 출시했습니다.
Windows Defender Application Guard는 신뢰할 수없는 사이트 및 서비스를 간단한 가상 컴퓨터에로드하도록 설계된 보안 기능입니다. 작성시 Windows 10 Professional 또는 Enterprise가 필요하며 독립형 및 엔터프라이즈 관리 모드에서 작동합니다. Windows 10 버전 1803 이상이 필요합니다.
새로운 브라우저 확장 기능은 Application Guard 기능을 타사 브라우저 인 Chrome 및 Mozilla Firefox에 제공합니다.
Windows Defender Application Guard 확장
다른 브라우저 확장 프로그램을 설치하는 것보다 설치가 약간 더 복잡합니다. 그 주된 이유는 Application Guard가 장치의 기능으로 켜져 있고 Microsoft Store 컴패니언 앱도 설치했는지 확인해야하기 때문입니다.
즉, 사용하기 전에 세 가지 응용 프로그램을 설치해야 할 수도 있습니다.
다음 단계가 필요합니다.
- 장치에서 Windows Defender Application Guard가 아직 켜져 있지 않은 경우 활성화하십시오. 시스템이 하드웨어 및 소프트웨어 요구 사항을 충족하는지 확인하십시오.
- Microsoft Store에서 Windows Defender Application Guard 컴패니언 응용 프로그램을 설치하십시오.
- Chrome 확장 프로그램 또는 Mozilla Firefox 애드온을 설치하십시오.
- 엔터프라이즈 전용 : 네트워크 격리 설정을 정의하여 Chrome 또는 Firefox를 사용하여 액세스 할 수있는 신뢰할 수있는 사이트 목록을 정의하십시오.
- 장치를 다시 시작하십시오.
확장 사용
이 확장은 설치 후 모든 요구 사항이 충족되면 강조 표시됩니다. 장치가 호환되고 컴패니언 앱이 설치되어 있고 Application Guard가 켜져 있음을 나타내는 3 개의 녹색 표시등이 나타납니다.
확장 사용 방법은 Windows 10 버전에 따라 다릅니다.
참고 : 기본적으로 활성화되어있는 진단 데이터 수집 기능을 해제 할 수 있습니다. 확장 아이콘을 클릭하고 "Microsoft가 진단 데이터를 수집하도록 허용"을 전환하십시오.
독립형 모드
독립 실행 형 모드를 선택하는 Windows 10 Pro 사용자 및 Enterprise 사용자는 해당 모드에서 자동으로 작동하지 않으므로 확장 기능을 거의 사용할 수 없습니다.
실제로 확장 프로그램 아이콘을 클릭하고 "새 응용 프로그램 보호 창"단추를 클릭하면 Microsoft Edge의 새 Application Guard 인스턴스를 시작할 수 있습니다.
Microsoft Edge에서 Application Guard 인스턴스를 수동으로 시작하는 것보다 더 편리하지만 확장 기능과 Microsoft Store 응용 프로그램을 설치하는 번거 로움은 많지 않을 것입니다.
엔터프라이즈 관리 모드
엔터프라이즈 관리자에게는 환경을 자동화하는 추가 구성 옵션이 있습니다. 필요한 것은 네트워크 격리 설정을 설정하는 것입니다. 이들은 확장 기능이 설치된 타사 브라우저를 사용하여 액세스 할 수있는 신뢰할 수있는 사이트 (예 : IP 주소 범위)를 정의합니다.
신뢰 목록에없는 사이트는 자동으로 Microsoft Edge Application Guard 인스턴스로 리디렉션됩니다.
사용자가 사이트를 탐색 할 때 확장 프로그램은 엔터프라이즈 관리자가 정의한 신뢰할 수있는 사이트 목록과 비교하여 URL을 확인합니다. 사이트가 신뢰할 수없는 것으로 확인되면 사용자는 격리 된 Microsoft Edge 세션으로 리디렉션됩니다. 격리 된 Microsoft Edge 세션에서 사용자는 나머지 시스템에 대한 위험없이 조직에서 신뢰하는 것으로 명시 적으로 정의되지 않은 모든 사이트를 자유롭게 탐색 할 수 있습니다.
Microsoft는 타사 브라우저의 Application Guard 인스턴스에서 열린 신뢰할 수있는 사이트를로드하여 기능을 확장 할 계획입니다.
다가오는 동적 전환 기능을 사용하여 격리 된 Microsoft Edge 세션에서 사용자가 신뢰할 수있는 사이트로 이동하려고하면 사용자가 기본 브라우저로 돌아갑니다.
닫는 단어
Windows Defender Application Guard 확장은 지원되는 타사 브라우저가 허용되는 Enterprise 환경에 유용한 브라우저 확장입니다. 한계로 인해 Pro 장치에서 많은 견인력을 볼 가능성은 적습니다.
Now You : Application Guard 또는 기타 브라우징 가상화 서비스를 사용하십니까?
