Microsoft Defender Application Guard - Bilmeniz gerekenler nelerdir?

2025-02-02 19:31:06 35 0

Microsoft Defender Application Guard nedir?

Cevap: İzole sörf!

Microsoft Defender Uygulama Koruması

Microsoft Defender Application Guard (bundan sonra MDAG kullanacağım), güvenilmeyen web sitelerini ve uygulamaları izole etmek, kötü amaçlı yazılım ve bilgisayar korsanı saldırılarının riskini en aza indirmek için sanallaştırmayı kullanan bir Windows güvenlik özelliğidir. Bu teknoloji, özellikle güvenilir olmayan kaynaklardan gelen İnternet içeriğiyle sık sık çalışan kuruluşlar ve kullanıcılar için oldukça kullanışlı olup, Microsoft Edge web tarayıcısı için izole bir ortam oluşturarak, sistemi İnternet'te gezinme ve dosya indirmeyle ilişkili potansiyel risklerden korur. İlerleyen satırlarda MDAG'ın nasıl çalıştığına, kullanıcılar ve işletmeler için ne gibi avantaj ve dezavantajlar sunduğuna, ayrıca kurumsal ağlarda güvenliği artırmak için nasıl uygulanabileceğine bakacağız.

Minimum sistem gereksinimleri

Microsoft Defender Application Guard'ı kullanmak için bilgisayarınızın aşağıdaki gereksinimleri karşılaması gerekir:

  • İşletim sistemi : Windows 10 Pro, Enterprise (sürüm 1803 veya üzeri) veya Windows 11 Pro, Enterprise
  • İşlemci : Sanallaştırma desteği (Intel VT-x veya AMD-V)
  • RAM : Minimum 8GB (Daha iyi performans için 16GB önerilir)
  • Disk Alanı : En az 5 GB boş alan
  • Hyper-V : BIOS/UEFI'de sanallaştırma desteği etkinleştirildi

Microsoft Defender Uygulama Koruması nasıl etkinleştirilir

Windows 10/11 Pro ve Enterprise için:

  1. "Windows Özellikleri"ni açın
    • Win + S tuşlarına basın, "Windows Özellikleri"ni arayın ve "Windows özelliklerini aç veya kapat"ı seçin.
  2. "Microsoft Defender Uygulama Koruması"nı etkinleştirin
    • Aşağı kaydırın, "Microsoft Defender Application Guard" seçeneğini işaretleyin ve "Tamam"a basın.
    • Sistem yeniden başlatma isterse bilgisayarı yeniden başlatın.
  3. Windows Güvenliği üzerinden yapılandırma
    • Windows Güvenliği'ni açın (Win + S -> "Windows Güvenliği").
    • Uygulama ve tarayıcı denetimi > Yalıtılmış tarama > Microsoft Defender Uygulama Korumasını Aç öğesine gidin .
  4. Ya da en kolay erişilebilir yol, eski ve bilindik "Denetim Masası"ndan etkinleştirme:
    • Denetim Masası -> Programlar ve Özellikler -> Windows özelliklerini aç veya kapat
    • Aşağı kaydırın, "Microsoft Defender Application Guard" seçeneğini işaretleyin ve "Tamam"a basın.
    • Sistem yeniden başlatma isterse bilgisayarı yeniden başlatın.

Grup politikaları aracılığıyla (yöneticiler için):

  1. Win + R tuşlarına basın, gpedit.msc yazın ve Enter'a basın.
  2. Şuraya gidin: Bilgisayar Yapılandırması -> Yönetim Şablonları -> Windows Bileşenleri -> Microsoft Defender Uygulama Koruması
  3. "Microsoft Defender Uygulama Korumasını Aç" seçeneğini etkinleştirin ve ayarları uygulayın.

Microsoft Defender Application Guard'ı Edge'de nasıl açarım

  1. Microsoft Edge'i açın.
  2. Sağ üst köşedeki üç noktaya (Menü) tıklayın.
  3. Yeni Uygulama Koruması penceresini seçin.
  4. Uygulama Koruması tarafından korunan izole bir ortamın bulunduğu yeni bir pencere açılacaktır.

Microsoft Defender Application Guard'ı kullanmanın faydaları

  • Potansiyel olarak tehlikeli siteleri izole eder – Edge'de açılan web sayfaları korumalı bir sanal ortamda izole edilebilir.
  • Kötü amaçlı yazılımlara ve saldırılara karşı koruma – Kötü amaçlı yazılımlar korunan tarayıcıda çalışsa bile, altta yatan işletim sistemini etkilemez.
  • Windows Defender Entegrasyonu – Ek güvenlik için Windows Defender Antivirus ve SmartScreen ile birlikte çalışır.
  • Otomatik oturum sıfırlama – İzole ortamdaki tüm veriler kapatıldıktan sonra silinir.

Genel ağları kullanırken koruma

Microsoft Defender Application Guard, halka açık bir Wi-Fi ağına bağlı olduğunuzda bile koruma sağlar, ancak bazı sınırlamalar vardır:

MDAG kamusal bir ağda nasıl koruma sağlar?

  • Web içeriğini izole eder – Web sayfalarını Application Guard etkinleştirilmiş halde Edge üzerinden açarsanız, bunlar izole edilmiş bir sanal ortamda olacaktır. Bu, sitede zararlı kod bulunsa bile gerçek sisteminize veya ağınıza ulaşamayacağı anlamına gelir.
  • Ağ saldırılarına karşı koruma – Uygulama Koruması, kötü amaçlı yazılımların sisteminizle veya ağdaki diğer cihazlarla iletişim kurmasını önler.
  • Otomatik oturum sıfırlama – Pencereyi kapattıktan sonra tüm oturum verileri temizlenir, bu da kötü amaçlı dosyaların depolanmasını engeller.

Sınırlamalar nelerdir?

  • Man-in-the-Middle (MitM) saldırılarına karşı tam koruma sağlamaz – Güvenli olmayan bir genel Wi-Fi ağına bağlanırsanız, kötü niyetli bir aktör, özellikle şifrelenmemiş HTTP sitelerini ziyaret ediyorsanız, internet trafiğinizi engelleyebilir.
  • Altta yatan sistemdeki tuş kaydedicilere ve kötü amaçlı yazılımlara karşı koruma sağlamaz – Cihazınızda halihazırda kötü amaçlı yazılım varsa, Application Guard bunu kaldırmaz.
  • Diğer uygulamaları korumaz - Application Guard - ancak öncelikli olarak Microsoft Edge ile çalışır ve diğer tarayıcıları veya yazılımları kapsamaz.

Hala herkese açık bir ağdaysanız ne yapmalısınız?

  1. VPN kullanın – Bağlantınızı şifreler, böylece birisi trafiğinizi engellese bile okunamaz hale gelir.
  2. Yalnızca HTTPS sitelerini kullanın – Sitenin adres çubuğunda “https://” olup olmadığını kontrol edin.
  3. Hassas bilgilerinizi girmeyin – Banka hesaplarınıza veya diğer kritik hizmetlere giriş yapmaktan kaçının.
  4. Mümkünse mobil ağ kullanın – Mobil ağlar genellikle halka açık Wi-Fi'dan daha güvenlidir.

MDAG'ın dezavantajları ve sınırlamaları

  • Daha yüksek sistem gereksinimleri – Sanallaştırma desteği olmayan veya düşük RAM'e sahip cihazlarda çalışmaz.
  • İzole edilmiş ortamda sınırlı işlevsellik – Bazı uzantılar, özellikler ve eklentiler çalışmayabilir.
  • Yalnızca Microsoft Edge – Application Guard - yalnızca Microsoft Edge ile çalışır ve Chrome veya Firefox gibi diğer tarayıcılarla kullanılamaz.

Çözüm

Microsoft Defender Application Guard, özellikle güvenilmeyen web kaynaklarıyla çalışan kullanıcılar ve kuruluşlar için güvenliği artırmaya yönelik güçlü bir araçtır. Bazı sınırlamalarına rağmen, tehditleri güvenli bir sanal ortamda izole etme yeteneği, onu her türlü siber güvenlik stratejisine değerli bir katkı haline getiriyor. Bilgisayarınız gereksinimleri destekliyorsa, bu özelliği etkinleştirmek saldırı riskini önemli ölçüde azaltabilir.

MDAG yalnızca cihazınızı potansiyel olarak tehlikeli web sitelerini izole ederek ve sistem enfeksiyonunu önleyerek korur, ancak faaliyetlerinizi ağ yöneticisinden tamamen gizlemez!

Etiketler

application guard microsoft windows security application въвеждайте чувствителна информация онлайн сигурност поддържа изискванията активирането производителност дисково пространство рестартирайте компютъра конфигуриране сигурност в интернет чувствителна информация избягвайте

Comments

No Comments To Display

Add Comment

Form geçici olarak kilitlenmeden önce 3 deneme hakkınız vardır.