(Original 31.10.2024): Schon im Dezember 2023 hatte Microsoft den Microsoft Defender Application Guard, einschließlich der Windows Isolated App Launcher-APIs als veraltet eingestuft. Dabei handelt es sich um eine Sicherheitsfunktion für den Microsoft Edge for Business.
Da diese Funktion nicht im Edge Manifest V3 integriert wurde, hat Microsoft auch die Erweiterungen für Chrome und Firefox ab Mai 2024 nicht mehr weiter zur Verfügung gestellt. Jetzt hat man den Abschnitt mit den veralteten Funktionen aktualisiert und mit dem Start der Windows 11 24H2 als nicht mehr länger verfügbar deklariert.
Schon Ende April schrieb Microsoft dazu: „Wenn Sie ungeschützte Browser blockieren möchten, bis Sie den Einsatz von MDAG in Ihrem Unternehmen endgültig abschalten können, empfehlen wir die Verwendung von AppLocker-Richtlinien oder des Microsoft Edge-Verwaltungsdienstes.“
(Update 21.03.2025): Heute hat Microsoft noch einmal einen ausführlichen Beitrag zum Thema Microsoft Defender Application Guard und deren API veröffentlicht. In diesem Beitrag geht es hauptsächlich um den Zeitplan, wie lange es noch Updates für MDAG geben wird. Hier einmal die kurze Zusammenfassung.
- In Windows 11 24H2 ist der Microsoft Defender Application Guard und deren API nicht mehr verfügbar
- In der Windows 11 23H2 unterstützt Microsoft weiterhin diese Funktion bis 10. November 2026. Also die Business-Versionen. Danach kann Microsoft die Funktion deaktivieren
- Windows 10 22H2 wird noch bis zum Ende Oktober 2025, also dem offiziellen Ende von Windows 10 unterstützt. Danach wird es keine Updates und Unterstützung mehr geben. Trotz der angekündigten ESU-Updates für Windows 10.
Im Beitrag wird noch auf Alternativen hingewiesen. Die könnt ihr euch dann im Beitrag mal selber anschauen.
betrifft das auch da flag edge://flags/#edge-application-guard-on-arm64 ?