Microsoft déconseille Defender Application Guard (y compris les API de lancement d’applications isolées Windows) pour Edge pour les utilisateurs professionnels.

Microsoft Defender Application Guard (MDAG) bloque les menaces potentielles en les ouvrant dans un bac à sable sécurisé à l’aide de la virtualisation matérielle.

« En utilisant notre approche unique d’isolation matérielle, notre objectif est de détruire le manuel que les attaquants utilisent en rendant obsolètes les méthodes d’attaque actuelles », explique Microsoft.

Application Guard for Edge protège les clients professionnels en ouvrant automatiquement tous les sites non approuvés dans des conteneurs isolés compatibles Hyper-V.

Les administrateurs d’entreprise définissent des sites Web et des ressources cloud de confiance pour protéger l’entreprise contre les infections potentielles de logiciels malveillants lorsque les utilisateurs visitent des sites malveillants.

« Microsoft Defender Application Guard, y compris les API Windows Isolated App Launcher, est obsolète pour Microsoft Edge for Business et ne sera plus mis à jour », a annoncé Microsoft.

Redmond conseille aux clients de consulter le livre blanc sur la sécurité Microsoft Edge For Business pour plus de détails sur les fonctionnalités de sécurité qui sont toujours livrées avec son navigateur Web Edge for Business.

La société a introduit la prise en charge de MDAG pour le navigateur Web Edge en avril 2019 sur les systèmes Windows 10.

Protection des applications dans Microsoft Edge

​Le mois dernier, Redmond a annoncé qu’il abandonnait Defender Application Guard pour Office, y compris les API d’isolation de sécurité Windows.

​L’annonce est intervenue deux ans après que Redmond a déployé Application Guard pour Office auprès de tous les clients Microsoft 365 disposant de licences éligibles et quatre ans après son introduction dans le cadre d’une préversion limitée en novembre 2019.

Il a également conseillé aux utilisateurs de passer à Defender pour les règles de réduction de la surface d’attaque des terminaux, la vue protégée et le contrôle des applications Windows Defender comme alternative.

La société abandonne également VBScript dans les futures versions de Windows (30 ans après son introduction), le rendant disponible en tant que fonctionnalité à la demande avant sa suppression complète.

Plus tôt cette année, Microsoft a également rappelé aux utilisateurs qu’il désactiverait bientôt les protocoles TLS (Transport Layer Security) 1.0 et 1.1 non sécurisés dans Windows.

Cependant, il a retardé l’obsolescence des Règles d’accès aux clients Exchange Online (CARS) d’un an jusqu’en septembre 2024.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *