Systemanforderungen für Microsoft Defender Application Guard
Hinweis
- Microsoft Defender Application Guard, einschließlich der Startprogramm-APIs für isolierte Windows-Apps, ist für Microsoft Edge for Business veraltet und wird nicht mehr aktualisiert. Weitere Informationen zu den Sicherheitsfunktionen von Microsoft Edge finden Sie unter Microsoft Edge For Business Security.
- Ab Windows 11 Version 24H2 ist Microsoft Defender Application Guard, einschließlich der Startprogramm-APIs für isolierte Windows-Apps, nicht mehr verfügbar.
- Da Application Guard veraltet ist, wird keine Migration zum Edgemanifest V3 durchgeführt. Die entsprechenden Browsererweiterungen und die zugehörige Windows Store-App sind nicht mehr verfügbar. Wenn Sie nicht geschützte Browser blockieren möchten, bis Sie bereit sind, die MDAG-Nutzung in Ihrem Unternehmen außer Kraft zu setzen, empfehlen wir die Verwendung von AppLocker-Richtlinien oder des Microsoft Edge-Verwaltungsdiensts. Weitere Informationen finden Sie unter Microsoft Edge und Microsoft Defender Application Guard.
Die Bedrohungslage wächst kontinuierlich an. Während Hacker neue Techniken entwickeln, um Unternehmensnetzwerke durch das Kompromittieren von Arbeitsstationen zu durchbrechen, sind Phishingversuche weiterhin eine der am häufigsten angewandten Methoden, um Mitarbeiter in Social-Engineering-Angriffsfallen zu locken. Microsoft Defender Application Guard wurde entwickelt, um alte und neu auftretende Angriffe zu verhindern, um die Produktivität der Mitarbeiter zu erhalten.
Hinweis
Angesichts der technologischen Komplexität gilt das Sicherheitsversprechen von Microsoft Defender Application Guard (MDAG) möglicherweise nicht auf VMs und in VDI-Umgebungen. Daher wird MDAG derzeit nicht offiziell auf VMs und in VDI-Umgebungen unterstützt. Zu Test- und Automatisierungszwecken auf Nicht-Produktionscomputern können Sie MDAG jedoch auf einem virtuellen Computer aktivieren, indem Sie die geschachtelte Hyper-V-Virtualisierung auf dem Host aktivieren.
Hardwareanforderungen
Ihre Umgebung muss über die folgende Hardware verfügen, um Microsoft Defender Application Guard ausführen zu können.
Hinweis
Application Guard wird derzeit auf Windows 11 ARM64-Geräten nicht unterstützt.
| Hardware | Beschreibung |
|---|---|
| CPU mit 64 Bit | Ein 64-Bit-Computer mit mindestens vier Kernen (logische Prozessoren) ist für Hypervisor und virtualisierungsbasierte Sicherheit (VBS) erforderlich. Weitere Informationen zu Hyper-V finden Sie im Thema über Hyper-V auf Windows Server 2016 oder in der Einführung zu Hyper-V auf Windows 10. Weitere Informationen zum Hypervisor finden Sie in den Hypervisor-Spezifikationen. |
| CPU-Virtualisierungserweiterungen | Extended Page Tables, auch als Second Level Address Translation (SLAT) bezeichnet UND Eine der folgenden Virtualisierungserweiterungen für VBS: VT-x (Intel) ODER AMD-V |
| Arbeitsspeicher | Microsoft erfordert mindestens 8 GB RAM. |
| Festplatte | 5 GB freier Speicherplatz, Empfohlener Solid State Disk (SSD) |
| Unterstützung für I/O Memory Management Unit (IOMMU) | Nicht erforderlich, aber empfohlen |
Softwareanforderungen
Ihre Umgebung muss über die folgende Software verfügen, um Microsoft Defender Application Guard ausführen zu können.
| Software | Beschreibung |
|---|---|
| Betriebssystem | Windows 10 Enterprise- oder Education-Edition, Version 1809 oder höher Windows 10 Professional Edition, Version 1809 oder höher (nur der eigenständige Modus wird unterstützt) Windows 11 Education- oder Enterprise-Edition Windows 11 Professional Edition (nur der eigenständige Modus wird unterstützt) |
| Browser | Microsoft Edge |
| Verwaltungssystem (nur für verwaltete Geräte) |
Microsoft Intune ODER Microsoft Configuration Manager ODER Gruppenrichtlinie ODER Ihre aktuelle, unternehmensweite, nicht von Microsoft stammende Lösung für die Verwaltung mobiler Geräte (Mobile Device Management, MDM). Informationen zu nicht von Microsoft stammenden MDM-Lösungen finden Sie in der Dokumentation, die im Lieferumfang Ihres Produkts enthalten ist. |