Application Guard für Microsoft Edge trägt dazu bei, Ihr Gerät und Ihre Daten zu schützen, indem nicht vertrauenswürdige Websites in einem virtualisierten Container geöffnet werden.

Hinweis: Ihre Gerätefirmware muss Virtualisierung unterstützen und im BIOS des Geräts aktiviert sein. Andernfalls können Sie Application Guard nicht installieren oder verwenden.

Stellen Sie sich vor, Sie haben eine Dose Soda und sind sich nicht sicher, ob sie geschüttelt wurde oder sicher zu öffnen ist. Also legen Sie die Dose in einen Plastikbeutel und öffnen Sie sie dort - so wird, wenn die Soda heraussprüht, nur die Innenseite der Plastiktüte unordentlich. Sobald die Dose geöffnet ist, können Sie die Plastiktüte sicher verwerfen oder recyceln.

Die nicht vertrauenswürdige Website ist wie die Dose von Soda - es kann zu einem Durcheinander führen. Der virtualisierte Behälter ist wie die Plastiktüte - er enthält das Durcheinander, wenn sich die Website tatsächlich als gefährlich herausstellen sollte. Und genau wie die Plastiktüte, wenn Sie mit dem virtualisierten Container (bei dem es sich nur um Software handelt) fertig sind, wird er zusammen mit allem, was darin enthalten ist, verworfen.

Da Elemente innerhalb des virtualisierten Containers nicht auf etwas außerhalb des virtuellen Containers zugreifen können, ist es viel sicherer, mit nicht vertrauenswürdigen Websites oder Dateien in diesem virtuellen Container zu arbeiten.

Welche Funktionsweise haben diese Einstellungen?

Wichtig: Wenn Sie eine dieser Einstellungen aktivieren, wird Ihr System möglicherweise weniger sicher. Jede von ihnen ermöglicht es, eine Art von Daten in oder aus dem Container zu übertragen (effektiv ein Loch darin zu stochern), was ein Risiko darstellen kann. Es wird empfohlen, sie auszuschalten, es sei denn, Sie müssen sie aktivieren.

  • Daten speichern: Wenn dies aktiviert ist, verwirft Application Guard den virtualisierten Container nicht vollständig, wenn Sie fertig sind, sondern speichert alle heruntergeladenen Dateien, Browsercookies oder Favoriten für die Verwendung in einer zukünftigen Application Guard Sitzung.

  • Kopieren und Einfügen : Dadurch kann Ihre Windows-Zwischenablage in den virtualisierten Container ein- und aus diesem heraus wechseln. Wenn es wichtig ist, Elemente aus Webseiten innerhalb des Containers zu kopieren oder darin einzufügen, können Sie dies aktivieren.

  • Drucken von Dateien : Dadurch können Sie von Websites drucken, die innerhalb des virtualisierten Containers geöffnet sind. Das Drucken mag harmlos erscheinen, aber denken Sie daran, dass daten von einem nicht vertrauenswürdigen Standort aus dem geschützten virtualisierten Container über Ihr Betriebssystem an Ihren Drucker gesendet werden.

  • Kamera und Mikrofon : Wenn diese Einstellung für nicht vertrauenswürdige Standorte im Container aktiviert ist, können Sie auf Ihre Kamera und Ihr Mikrofon zugreifen.

  • Erweiterte Grafiken : Dadurch kann der Browser innerhalb des Containers erweiterte Grafikrenderingfunktionen Ihres Geräts verwenden, um die Grafikleistung zu verbessern, z. B. Video. Dies kann riskant sein, wenn der von Ihnen verwendete Grafiktreiber ein Sicherheitsrisiko aufweist, das die nicht vertrauenswürdige Website auszunutzen versucht.

Siehe auch

Übersicht über Microsoft Application Guard

Facebook LinkedIn E-Mail

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider