À compter de la mise à jour d'avril 2018, toute personne utilisant Windows 10 Professionnel peut désormais activer Application Guard. Auparavant, cette fonctionnalité était uniquement disponible dans Windows 10 Enterprise. Si vous utilisez Windows 10 Home et que vous souhaitez Application Guard, vous devrez effectuer une mise à niveau vers Pro.
Configuration requise
Windows Defender Application Guard, également appelé Application Guard ou WDAG, ne fonctionne qu'avec le navigateur Microsoft Edge. Lorsque vous activez cette fonctionnalité, Windows peut exécuter Edge dans un conteneur isolé et protégé.
Plus précisément, Windows utilise la technologie de virtualisation Hyper-V de Microsoft. C’est pourquoi Application Guard requiert un ordinateur doté d’un matériel de virtualisation Intel VT-X ou AMD-V. Microsoft répertorie également d'autres exigences système, notamment un processeur 64 bits avec au moins 4 cœurs, 8 Go de RAM et 5 Go d'espace libre.
Comment activer Windows Defender Application Guard
Pour activer cette fonctionnalité, allez dans Panneau de configuration> Programmes> Activer ou désactiver des fonctionnalités Windows.
Si l'option ne figure pas dans cette liste, vous utilisez une version Windows de la version familiale ou vous n'avez pas encore effectué la mise à niveau vers la mise à jour d'avril 2018.
Si vous voyez l’option, mais qu’elle est grisée, votre PC ne prend pas en charge cette fonctionnalité. Votre ordinateur n’est peut-être pas doté de matériel Intel VT-x ou AMD-V, ou vous devez peut-être activer Intel VT-X dans le BIOS de votre ordinateur. L'option sera également grisée si vous avez moins de 8 Go de RAM.
Comment lancer Edge dans Application Guard
Par défaut, Edge fonctionne toujours en mode de navigation normale, mais vous pouvez maintenant ouvrir une fenêtre de navigation sécurisée protégée avec la fonction Application Guard.
Pour ce faire, lancez d'abord Microsoft Edge normalement. Dans Edge, cliquez sur Menu> Nouvelle fenêtre Application Guard.
Vous pouvez ouvrir d’autres fenêtres de navigateur à partir d’ici (même d’autres fenêtres InPrivate pour la navigation privée). Le texte orange «Application Guard» apparaît également.
Lorsque vous téléchargez et ouvrez certains types de fichiers, Edge peut lancer des visualiseurs de documents ou d'autres types d'applications en mode Application Guard. Si une application est en cours d'exécution en mode Application Guard, la même icône de bouclier gris apparaît sur son icône dans la barre des tâches.
Les téléchargements sont également limités. Le navigateur Edge isolé ne peut pas accéder à votre système de fichiers normal. Par conséquent, vous ne pouvez pas télécharger de fichiers sur votre système ni télécharger des fichiers de vos dossiers normaux vers des sites Web en mode Application Guard. Vous ne pouvez pas télécharger et ouvrir la plupart des types de fichiers en mode Application Guard, y compris les fichiers.exe, bien que vous puissiez afficher des fichiers PDF et autres types de documents. Les fichiers que vous téléchargez sont stockés dans un système de fichiers spécial Application Guard et sont effacés après la déconnexion de votre PC.
Les autres fonctionnalités, notamment les fonctions copier-coller et imprimer, sont également désactivées pour les fenêtres Application Guard.
Microsoft a ajouté quelques options pour supprimer ces limitations, si vous le souhaitez, mais il s’agit des paramètres par défaut.
Comment configurer Windows Defender Application Guard
Vous pouvez configurer Windows Defender Application Guard et ses limitations via la stratégie de groupe. Si vous utilisez Application Guard sur votre propre ordinateur Windows 10 Professionnel autonome, vous pouvez lancer l'éditeur de stratégie de groupe locale en cliquant sur Démarrer, en tapant «gpedit.msc», puis en appuyant sur Entrée.
(L'éditeur de stratégie de groupe n'est pas disponible dans les éditions familiales de Windows 10, mais pas la fonctionnalité Windows Defender Application Guard.)
Les fichiers que vous téléchargez en mode Application Guard seront enregistrés dans un dossier «Fichiers non fiables» dans le dossier Téléchargements normal de votre compte utilisateur Windows.
Microsoft vous recommande de ne pas autoriser la copie à partir de votre système d'exploitation hôte vers la session Application Guard. Si vous le faites, une session de navigateur Application Guard compromise pourrait lire les données du Presse-papiers de votre ordinateur.
Si vous activez l’impression sur des fichiers PDF ou XPS, Application Guard vous permettra de sauvegarder ces fichiers sur le système de fichiers normal du système d’exploitation hôte.
Si vous avez besoin de plus d’informations sur ce que font ces paramètres de stratégie de groupe, consultez la documentation de Microsoft relative à la stratégie de groupe Windows Defender Application Guard.
Et si les fonctionnalités de sécurité de Windows 10 vous intéressent, consultez l’accès contrôlé aux dossiers, qui permet de protéger vos fichiers contre les ransomwares. Cette fonctionnalité est également désactivée par défaut.
