Sandbox-Modus beim neuen Edge-Browser auf Chromium-Basis aktivieren

Eines der Highlights des neuen Microsoft Edge-Browsers auf Chromium-Basis, der zurzeit auf den Markt kommt, ist ohne Zweifel die Sandbox-Funktion. Mit ihr lassen sich Browser-Fenster – wie der Name vermuten lässt – in einer Sandbox betreiben. Surft der Anwender mit einem solchen Fenster eine mit Malware präparierte Seite an und holt sich eine Infektion, so verbleibt diese in der Sandbox und kann nicht auf die zugrunde liegende Windows-Installation zugreifen.

Screenshot: Sysbus

Die Sandbox-Funktion des Edge-Browsers setzt im Betrieb auf das Windows-Feature „Windows Defender Application Guard“ auf. Dieses muss demzufolge zunächst einmal aktiviert werden. Das geht mit einem Rechtsklick auf das Windows-Symbol links in der Taskleiste (ehemals „Start“) und den Aufruf des Eintrags „Apps und Features“. Anschließend müssen die Benutzer den Link „Programme und Features“ auswählen. In dem sich dann öffnenden Fenster gehen sie dann auf „Windows-Features aktivieren oder deaktivieren“. Danach selektieren sie dann den Eintrag „Windows Defender Application Guard“. Sobald dieser installiert wurde, steht im Edge-Browser nach einem Klick auf die drei Punkte rechts oben nun der Eintrag „Neues Application Guard-Fenster“ zur Verfügung, der die beschriebene Funktionalität zur Verfügung stellt.