En activant Windows Defender Application Guard dans Windows 10, vous obtenez un nouveau navigateur protégé et blindé contre les risques de sécurité.

Cet Application Guard, pour être précis, s’appuie sur l’outil de virtualisation du système interne de Windows 10, Hyper V, pour le maintenir séparé et isolé du système principal, rendant tout site malveillant inefficace dans sa tentative de télécharger des virus ou d’exploiter des failles de sécurité/.

Microsoft Defender Application Guard/ est un moyen de naviguer sur internet qui nécessite d’être installé et activé séparément/, disponible dans Windows 10 depuis la version 1803 (April 2018 Update). Si ce navigateur protégé est particulièrement recommandé pour être installé sur les PC d’entreprise, les PC de bureau et ceux partagés par de nombreuses personnes, il peut également être utile aux utilisateurs normaux qui peuvent l’utiliser, de temps en temps, pour ne laisser aucune trace d’internet sur l’ordinateur (car la session de navigation est complètement supprimée dès sa fermeture) et aller visiter des sites particulièrement risqués sans toutefois avoir la crainteque le PC soit affecté par des malwares ou des virus.

Pour activer le navigateur Application Guard/, vous avez besoin d’un PC fonctionnant sous Windows 10 Pro ou Enterprise (à partir de la version 1803), 64 bits, avec 4 Go de RAM.

Pour installer cette fonctionnalité, vous devez aller la sélectionner dans la liste des composants optionnels de Windows 10.

Ouvrez ensuite le Panneau de configuration à partir du menu Démarrer, allez à la section Programmes Programmes et fonctionnalités et cliquez sur le lien « activer ou désactiver les fonctionnalités de Windows ». Dans la liste qui apparaît, sélectionnez la fonction « Microsoft Defender Application Guard » et appuyez sur OK pour lancer l’activation. Windows peut nécessiter un redémarrage pour terminer l’installation.

Voir aussi :  Vider la RAM et le cache disque sur Mac en un seul clic

Pour utiliser la protection Application Guard, vous devez maintenant ouvrir le navigateurMicrosoft Edgeà partir du menu Démarrer.

Depuis Edge, appuyez sur le bouton avec trois points dans le coin supérieur droit et notez que vous pouvez maintenant ouvrir une nouvelle fenêtre Application Guard.

La nouvelle fenêtre ouvre à nouveau le navigateur Edge comme s’il s’agissait d’un autre programme, mais avec une fenêtre séparée et les mots « Application Guard » dans le coin supérieur gauche.

La principale particularité de Application Guard est que les éléments ne peuvent pas être « sortis » de leur mode protégé.

En pratique, il n’est pas possible d’exécuter des fichiers téléchargés sur Internet et de les enregistrer sur un PC, ni de copier du texte et de le coller en dehors d’Application Guard.

En outre, même s’il est possible de sauvegarder des images sur le PC, celles-ci ne peuvent pas être visualisées sur le PC en dehors du navigateur Guard.

Le copier-coller reste activé uniquement dans les onglets Application Guard, mais il n’est pas possible de coller le texte copié dans un autre programme tel que Notepad ou Word.

De plus, Application Guard ne permet pas de modifier les paramètres et les options..

Il n’est donc pas possible de modifier le moteur de recherche, de changer la page de démarrage, de modifier les options de confidentialité et tout ce qui peut être fait à partir du menu de configuration qui apparaît en appuyant sur les trois points dans le coin supérieur droit. Il n’est même pas possible d’enregistrer les sites favoris et l’historique est supprimé lorsque l’ordinateur est éteint (la possibilité d’utiliser le mode privé demeure dans Application Guard).

Voir aussi :  Achat de Windows 7 : versions et prix d'achat

Une autre limitation est que si Application Guard est utilisé, comme cela active Hyper-V, d’autres programmes pour gérer le démarrage des machines virtuelles comme VirtualBox ou VMWare ne fonctionneront pas.

Windows Defender Application Guard est donc une excellente option, intégrée à Windows 10, à utiliser lorsque vous avez de mauvaises intentions, c’est-à-dire lorsque vous voulez visiter des sites dont vous savez qu’ils présentent un risque pour la sécurité, comme les sites pour adultes ou ceux permettant de télécharger du matériel illégal. Techniquement, il ressemble vraiment à un navigateur à l’épreuve des bombes, blindé des risques de sécurité/, complètement isolé du système/, parfaitement limité dans l’enregistrement sur le PC d’éléments de toute nature provenant des sites visités et dans l’exécution de fichiers ou de scripts à distance.