Page d'accueil » comment » Comment activer Windows Defender Application Guard pour Microsoft Edge

    Comment activer Windows Defender Application Guard pour Microsoft Edge

    La fonctionnalité «Windows Defender Application Guard» de Windows 10 exécute le navigateur Microsoft Edge dans un conteneur isolé et virtualisé. Même si un site Web malveillant exploitait une faille dans Edge, cela ne pourrait pas compromettre votre PC. Application Guard est désactivé par défaut.

    À compter de la mise à jour d'avril 2018, toute personne utilisant Windows 10 Professionnel peut désormais activer Application Guard. Auparavant, cette fonctionnalité était uniquement disponible dans Windows 10 Enterprise. Si vous avez Windows 10 Home et que vous voulez Application Guard, vous devrez passer à Pro.

    Configuration requise

    Windows Defender Application Guard, également appelé Application Guard ou WDAG, ne fonctionne qu'avec le navigateur Microsoft Edge. Lorsque vous activez cette fonctionnalité, Windows peut exécuter Edge dans un conteneur isolé et protégé..

    Plus précisément, Windows utilise la technologie de virtualisation Hyper-V de Microsoft. C'est pourquoi Application Guard requiert un ordinateur doté d'un matériel de virtualisation Intel VT-X ou AMD-V. Microsoft répertorie également d'autres exigences système, notamment un processeur 64 bits avec au moins 4 cœurs, 8 Go de RAM et 5 Go d'espace libre..

    Comment activer Windows Defender Application Guard

    Pour activer cette fonctionnalité, allez dans Panneau de configuration> Programmes> Activer ou désactiver des fonctionnalités Windows..

    Cochez l'option «Windows Defender Application Guard» dans la liste, puis cliquez sur le bouton «OK»..

    Si l'option ne figure pas dans cette liste, vous utilisez une version Home de Windows 10 ou vous n'avez pas encore effectué la mise à niveau vers la mise à jour d'avril 2018..

    Si l'option est affichée mais qu'elle est grisée, votre PC ne la prend pas en charge. Vous n'avez peut-être pas de PC avec du matériel Intel VT-x ou AMD-V, ou vous devez peut-être activer Intel VT-X dans le BIOS de votre ordinateur. L'option sera également grisée si vous avez moins de 8 Go de RAM..

    Windows installera la fonctionnalité Windows Defender Application Guard. Lorsque cela est fait, vous serez invité à redémarrer votre PC. Vous devez redémarrer votre PC avant de pouvoir utiliser cette fonctionnalité.

    Comment lancer Edge dans Application Guard

    Par défaut, Edge fonctionne toujours en mode de navigation normale, mais vous pouvez désormais ouvrir une fenêtre de navigation sécurisée protégée par la fonction Application Guard..

    Pour ce faire, lancez d'abord Microsoft Edge normalement. Dans Edge, cliquez sur Menu> Nouvelle fenêtre Application Guard..

    Une nouvelle fenêtre de navigateur Microsoft Edge distinct s'ouvre. Le texte orange «Application Guard» dans le coin supérieur gauche de la fenêtre vous informe que la fenêtre du navigateur est sécurisée avec Application Guard..

    Vous pouvez ouvrir des fenêtres de navigateur supplémentaires à partir d'ici, même des fenêtres InPrivate supplémentaires pour la navigation privée, et le texte orange «Application Guard» s'affiche également..

    La fenêtre Application Guard comporte également une icône de barre des tâches distincte de celle du navigateur Microsoft Edge normal. Il comporte un logo Edge «e» bleu avec une icône de bouclier gris dessus.

    Lorsque vous téléchargez et ouvrez certains types de fichiers, Edge peut lancer des visualiseurs de documents ou d'autres types d'applications en mode Application Guard. Si une application est en cours d'exécution en mode Application Guard, la même icône de bouclier gris apparaît sur son icône dans la barre des tâches..

    En mode Application Guard, vous ne pouvez pas utiliser les fonctionnalités de liste de favoris ou de lecture d'Edge. Tout historique de navigateur que vous créez sera également supprimé lorsque vous vous déconnecterez de votre PC. Tous les cookies de la session en cours seront également effacés lorsque vous chanterez sur votre PC. Cela signifie que vous devrez vous reconnecter à vos sites Web chaque fois que vous utiliserez le mode Application Guard..

    Les téléchargements sont également limités. Le navigateur Edge isolé ne peut pas accéder à votre système de fichiers normal. Par conséquent, vous ne pouvez pas télécharger de fichiers sur votre système ni télécharger des fichiers de vos dossiers normaux vers des sites Web en mode Application Guard. Vous ne pouvez pas télécharger et ouvrir la plupart des types de fichiers en mode Application Guard, y compris les fichiers .exe, bien que vous puissiez afficher les fichiers PDF et autres types de documents. Les fichiers que vous téléchargez sont stockés dans un système de fichiers spécial Application Guard et sont effacés après la déconnexion de votre PC..

    D'autres fonctionnalités, notamment copier-coller et imprimer, sont également désactivées pour les fenêtres Application Guard..

    Microsoft a ajouté quelques options pour supprimer ces limitations, si vous le souhaitez, mais ce sont les paramètres par défaut..

    Comment configurer Windows Defender Application Guard

    Vous pouvez configurer Windows Defender Application Guard et ses limitations via la stratégie de groupe. Si vous utilisez Application Guard sur votre propre ordinateur Windows 10 Professionnel autonome, vous pouvez lancer l'éditeur de stratégie de groupe locale en cliquant sur Démarrer, en tapant «gpedit.msc», puis en appuyant sur Entrée..

    (L'éditeur de stratégie de groupe n'est pas disponible sur les éditions familiales de Windows 10, pas plus que la fonctionnalité Windows Defender Application Guard.)

    Accédez à Configuration de l'ordinateur> Modèles d'administration> Composants Windows> Windows Defender Application Guard.

    Pour activer la «persistance des données» et laisser Application Guard enregistrer vos favoris, l'historique du navigateur et les cookies, double-cliquez sur le paramètre «Autoriser la persistance des données pour Windows Defender Application Guard», sélectionnez «Activé», puis cliquez sur «OK». Application Guard n'effacera pas ses données après vous être déconnecté de votre PC.

    Pour permettre à Edge de télécharger des fichiers dans vos dossiers système normaux, double-cliquez sur le paramètre «Autoriser les fichiers à être téléchargés et enregistrés sur le système d'exploitation hôte à partir de Windows Defender Application Guard», définissez-le sur «Activé», puis cliquez sur «OK».

    Les fichiers que vous téléchargez en mode Application Guard seront enregistrés dans un dossier «Fichiers non fiables» dans le dossier Téléchargements normal de votre compte utilisateur Windows..

    Pour autoriser Edge à accéder au Presse-papiers de votre système normal, double-cliquez sur l’option “Configurer les paramètres du presse-papiers de Windows Defender Application Guard”. Cliquez sur «Activé» et personnalisez les paramètres du Presse-papiers en suivant les instructions ci-dessous. Par exemple, vous pouvez activer les opérations du Presse-papiers du navigateur Application Guard vers le système d'exploitation normal, du système d'exploitation normal vers le navigateur Application Guard ou des deux manières. Vous pouvez également choisir d'autoriser ou non la copie de texte, la copie d'images ou les deux. Cliquez sur "OK" quand vous avez terminé.

    Microsoft vous recommande de ne pas autoriser la copie à partir de votre système d'exploitation hôte vers la session Application Guard. Si vous le faites, une session de navigateur Application Guard compromise peut lire des données du Presse-papiers de votre ordinateur..

    Pour activer l'impression, double-cliquez sur l'option «Configurer les paramètres d'impression Windows Defender Application Guard». Cliquez sur «Activé» et personnalisez les paramètres de votre imprimante en utilisant les options ici. Par exemple, vous pouvez entrer «4» pour activer l'impression uniquement sur des imprimantes locales, «2» pour activer l'impression uniquement vers des fichiers PDF ou «6» pour autoriser l'impression uniquement sur des imprimantes locales et des fichiers PDF. Cliquez sur "OK" quand vous avez terminé.

    Si vous activez l'impression sur des fichiers PDF ou XPS, Application Guard vous permettra de sauvegarder ces fichiers sur le système de fichiers normal du système d'exploitation hôte..

    Vous devez redémarrer votre PC après avoir modifié ces paramètres. Ils ne prendront effet avant que vous le fassiez.

    Bien que l'éditeur de stratégie de groupe indique que ces paramètres requièrent Windows 10 Entreprise, nous avons constaté qu'ils fonctionnaient parfaitement sous Windows 10 Professionnel avec la mise à jour d'avril 2018. Quelqu'un chez Microsoft a probablement oublié de mettre à jour la documentation.

    Si vous avez besoin de plus d'informations sur l'utilisation de ces paramètres de stratégie de groupe, consultez la documentation de Microsoft relative à la stratégie de groupe Windows Defender Application Guard.

    Et si les fonctionnalités de sécurité de Windows 10 vous intéressent, ne manquez pas l’accès contrôlé aux dossiers, qui permet de protéger vos fichiers contre les ransomwares. Cette fonctionnalité est également désactivée par défaut.