Cómo habilitar Windows Defender Application Guard para Microsoft Edge
La característica "Windows Defender Application Guard" de Windows 10 ejecuta el navegador Microsoft Edge en un contenedor virtualizado y aislado. Incluso si un sitio web malicioso explotara una falla en Edge, no podría comprometer su PC. La aplicación Guard está deshabilitada por defecto.
A partir de la actualización de abril de 2018, cualquiera que use Windows 10 Professional ahora puede habilitar Application Guard. Anteriormente, esta característica solo estaba disponible en Windows 10 Enterprise. Si tienes Windows 10 Home y quieres Application Guard, deberás actualizar a Pro.
Requisitos del sistema
Windows Defender Application Guard, también conocido como Application Guard o WDAG, solo funciona con el navegador Microsoft Edge. Cuando habilita esta función, Windows puede ejecutar Edge en un contenedor protegido y aislado.
Específicamente, Windows está utilizando la tecnología de virtualización Hyper-V de Microsoft. Es por eso que Application Guard requiere que usted tenga una PC con hardware de virtualización Intel VT-X o AMD-V. Microsoft también enumera otros requisitos del sistema, incluida una CPU de 64 bits con al menos 4 núcleos, 8 GB de RAM y 5 GB de espacio libre.
Cómo habilitar Windows Defender Application Guard
Para habilitar esta función, diríjase al Panel de control> Programas> Activar o desactivar las características de Windows.
Marque la opción "Windows Defender Application Guard" en la lista aquí, y luego haga clic en el botón "OK".
Si no ve la opción en esta lista, o está usando una versión de Windows 10 para el hogar o aún no se ha actualizado a la actualización de abril de 2018.
Si ve la opción, pero está atenuada, su PC no admite esta función. Es posible que no tenga una PC con hardware Intel VT-x o AMD-V, o que deba habilitar Intel VT-X en el BIOS de su computadora. La opción también estará en gris si tiene menos de 8 GB de RAM.
Windows instalará la característica de Windows Defender Application Guard. Cuando termine, se te pedirá que reinicies tu PC. Debe reiniciar su PC antes de poder usar esta función.
Cómo lanzar Edge en Application Guard
Edge aún se ejecuta en modo de navegación normal de forma predeterminada, pero ahora puede abrir una ventana de navegación segura protegida con la función Application Guard.
Para hacerlo, primero inicie Microsoft Edge normalmente. En Edge, haga clic en Menú> Nueva ventana Guardia de aplicación.
Se abrirá una nueva ventana separada del navegador Microsoft Edge. El texto naranja de "Application Guard" en la esquina superior izquierda de la ventana le informa que la ventana del navegador está protegida con Application Guard.
Puede abrir ventanas de navegador adicionales desde aquí, incluso ventanas InPrivate adicionales para la navegación privada, y también tendrán el texto naranja "Protección de aplicación".
La ventana de Application Guard también tiene un ícono de la barra de tareas separado del ícono del navegador Microsoft Edge normal. Cuenta con un logo azul de la “e” con un icono de escudo gris sobre él.
Cuando descarga y abre algunos tipos de archivos, Edge puede iniciar visores de documentos u otros tipos de aplicaciones en el modo Application Guard. Si una aplicación se está ejecutando en el modo Application Guard, verá el mismo icono de escudo gris sobre su icono de la barra de tareas.
En el modo Application Guard, no puede usar las funciones Favoritos de Edge o Lista de lectura. Cualquier historial de navegador que cree también se eliminará cuando cierre sesión en su PC. Todas las cookies de la sesión actual también se borrarán cuando salga de su PC. Esto significa que tendrá que volver a iniciar sesión en sus sitios web cada vez que comience a usar el modo Application Guard..
Las descargas también son limitadas. El navegador Edge aislado no puede acceder a su sistema de archivos normal, por lo que no puede descargar archivos a su sistema ni cargar archivos de sus carpetas normales a sitios web en el modo Application Guard. No puede descargar y abrir la mayoría de los tipos de archivos en el modo Application Guard, incluidos los archivos .exe, aunque puede ver archivos PDF y otros tipos de documentos. Los archivos que descarga se almacenan en un sistema de archivos especial de Application Guard y se borran después de cerrar la sesión de su PC.
Otras funciones, como copiar y pegar e imprimir, también están deshabilitadas para las ventanas de Application Guard.
Microsoft agregó algunas opciones para eliminar estas limitaciones, si lo desea, pero estas son las configuraciones predeterminadas.
Cómo configurar Windows Defender Application Guard
Puede configurar Windows Defender Application Guard y sus limitaciones a través de la Política de grupo. Si está utilizando Application Guard en su PC con Windows 10 Professional independiente, puede iniciar el Editor de políticas de grupo local haciendo clic en Inicio, escribiendo "gpedit.msc" y luego presionando Entrar.
(El Editor de directivas de grupo no está disponible en las ediciones de inicio de Windows 10, pero tampoco lo está la función Guardia de aplicación de Windows Defender).
Vaya a Configuración del equipo> Plantillas administrativas> Componentes de Windows> Windows Defender Application Guard.
Para habilitar la "persistencia de datos" y permitir que Application Guard guarde sus favoritos, el historial del navegador y las cookies, haga doble clic en la configuración "Permitir la persistencia de datos para Windows Defender Application Guard" aquí, seleccione "Activado" y haga clic en "Aceptar". Application Guard no borrará sus datos después de que cierre sesión en su PC.
Para permitir que Edge descargue los archivos a sus carpetas normales del sistema, haga doble clic en "Permitir que los archivos se descarguen y guarden en el sistema operativo host desde la configuración de Windows Defender Application Guard", configúrelo en "Activado" y haga clic en "Aceptar".
Los archivos que descargue en el modo Application Guard se guardarán en una carpeta "Archivos no confiables" dentro de la carpeta de descargas normal de su cuenta de usuario de Windows.
Para dar acceso a Edge a su portapapeles del sistema normal, haga doble clic en la opción "Configurar la configuración del portapapeles de Windows Defender Application Guard". Haga clic en "Habilitado" y personalice la configuración de su portapapeles siguiendo las instrucciones aquí. Por ejemplo, puede habilitar las operaciones del portapapeles desde el navegador de Application Guard al sistema operativo normal, desde el sistema operativo normal al navegador de Application Guard, o de ambas formas. También puede elegir si desea permitir la copia de texto, copia de imagen o ambos. Haga clic en "Aceptar" cuando haya terminado.
Microsoft recomienda que no permita la copia de su sistema operativo host a la sesión de Application Guard. Si lo hace, una sesión de navegador de Application Guard comprometida podría leer datos del portapapeles de su computadora.
Para habilitar la impresión, haga doble clic en la opción "Configurar configuración de impresión de Windows Defender Application Guard". Haga clic en "Habilitado" y personalice la configuración de su impresora usando las opciones aquí. Por ejemplo, podría ingresar "4" para habilitar la impresión solo en impresoras locales, "2" para habilitar la impresión solo en archivos PDF, o "6" para permitir la impresión solo en impresoras locales y archivos PDF. Haga clic en "Aceptar" cuando haya terminado.
Si habilita la impresión en archivos PDF o XPS, Application Guard le permitirá guardar esos archivos en el sistema de archivos normal del sistema operativo host..
Debe reiniciar su PC después de cambiar estas configuraciones. No tendrán efecto hasta que lo hagas..
A pesar de que el editor de directivas de grupo dijo que estas configuraciones requieren Windows 10 Enterprise, encontramos que funcionaron perfectamente bien en Windows 10 Professional con la actualización de abril de 2018. Alguien en Microsoft probablemente olvidó actualizar la documentación..
Si necesita más información sobre la configuración de estas políticas de grupo, consulte la documentación de la política de grupo de Microsoft Defender Application Guard de Microsoft..
Y, si está interesado en las características de seguridad de Windows 10, asegúrese de consultar Acceso a carpetas controladas, que ayuda a proteger sus archivos del ransomware. Esta característica también está deshabilitada por defecto.