Windows Defender Application Guard adalah alat keamanan bawaan di Microsoft Edge yang mengisolasi sesi peramban dari desktop dalam mesin virtual (VM) untuk mencegah aktivitas berbahaya mencapai sistem utama.
Windows Defender Application Guard merupakan bagian dari program keamanan Windows Defender yang sudah terintegrasi dalam Windows 10. Microsoft pertama kali menambahkan Microsoft Windows Defender ke Windows Vista pada tahun 2006. Fitur Windows Defender Application Guard sendiri diperkenalkan dalam pembaruan Fall Creators Update untuk Windows 10 pada tahun 2017.
Para profesional TI dapat menetapkan daftar putih situs yang tidak memerlukan Windows Defender Application Guard, sedangkan situs lain yang diakses oleh pengguna akan dijalankan melalui alat keamanan ini. Saat pengguna mengakses situs melalui Windows Defender Application Guard, Edge menjalankan situs tersebut dalam wadah terisolasi yang disimpan di Microsoft Hyper-V Cloud.
Tujuan
Windows Defender Application Guard menjalankan sesi peramban yang terisolasi untuk melindungi dari berbagai jenis ancaman keamanan, termasuk malware dan serangan zero-day.
Saat Windows Defender Application Guard membuka situs, tampilan peramban berubah untuk memberi tahu pengguna bahwa mereka berada di situs yang tidak termasuk dalam daftar putih dan sesi peramban mereka telah diisolasi. Microsoft Edge secara otomatis ditetapkan sebagai peramban utama di Windows 10, sehingga profesional TI harus memastikan bahwa pengaturan ini tetap dipertahankan melalui Group Policy agar pengguna dapat memanfaatkan fitur keamanan ini.
Setelah sesi selesai, kontainer akan menghapus semua riwayatnya dan siap untuk sesi baru. Tidak ada cookie yang disimpan dari sesi tersebut, dan peramban tidak dapat mengakses penyimpanan lokal.
Windows Defender Application Guard memiliki dua mode administrasi: mode mandiri (stand-alone) dan mode yang dikelola perusahaan (enterprise-managed). Mode mandiri memungkinkan pengguna desktop untuk mengelola pengaturannya sendiri, sedangkan mode enterprise-managed memungkinkan profesional TI mengontrol alat ini.
Apa yang Dilindungi
Profesional TI dapat menggunakan Windows Defender Application Guard untuk berbagai jenis perangkat. PC dan laptop adalah perangkat yang paling mudah dikelola dan dilindungi karena biasanya terhubung melalui jaringan perusahaan. Ini memungkinkan TI untuk mengelola titik akhir menggunakan Microsoft System Center Configuration Manager.
Untuk laptop BYOD (Bring Your Own Device), TI memiliki kontrol yang lebih sedikit atas perangkat ini. Jika pengguna bekerja dari jarak jauh, perangkat tidak selalu terhubung ke internet melalui jaringan perusahaan. Biasanya, pengguna memiliki hak administrator atas perangkat yang mereka miliki, sehingga TI harus menggunakan Microsoft Intune, Group Policy, atau alat serupa untuk mengelola perangkat ini.
Meskipun dirancang untuk Microsoft Edge, Windows Defender Application Guard juga didukung oleh Internet Explorer, terutama bagi organisasi yang masih menggunakan peramban tersebut untuk menjalankan aplikasi lama atau karena preferensi pengguna.
Perkembangan Terbaru: Dalam pembaruan Windows terbaru, Microsoft memperluas kompatibilitas Windows Defender Application Guard dengan peramban berbasis Chromium seperti Microsoft Edge terbaru. Selain itu, integrasi dengan Microsoft Defender for Endpoint memungkinkan deteksi ancaman yang lebih cepat dalam lingkungan virtual Application Guard.