Anzeige

Am Puls von Microsoft

Anzeige

Windows Defender Application Guard - Kein Edge zugriff auf localhost/computer IP?

Miine

gehört zum Inventar
Ich wuerde gerne auf einen Webserver der auf dem gleichen Computer laeuft via Edge im Application Guard zugreifen.

Das geht leider nicht (can't reach this page...).

Aus der Windows Sandbox heraus geht es.

Zwei Fragen:
- gibt es eine Einstellung fuer den Application Guard um das zu ermoeglichen?
- kann man eine URL an Edge so uebergeben das diese automatisch via Application Guard geoeffnet wird (evtl. PowerShell script o.ae.) ?
 
Anzeige
Und welche Software wird für den Server genutzt? Bedenke, dass Port 80 belegt ist von Windows.
 
Ist Port 8080. Ein einfaches Python-Script mit Bottle. Edge in der Windows Sandbox kann zugreifen (ueber IP des Hosts). Keine Ahnung was da im Application Guard blockiert (sowohl localhost:8080 als auch IP:8080) ...
 
Vielleicht hilft es, wenn Du den Ordner mit dem Webserver zu den sicheren Sites hinzufügst:

Sicherheit.png
 
Was ich probiert habe:

- Iinternet Explorer
- Edge ("alt")
- zu sicheren Seiten hinzugefuegt (Edge neu&alte sowie IE ausprobiert)
- Firewall deaktiviert

aendert leider nichts. Da scheint irgendwelche Logik zusaetzlich codiert worden zu sein.

Denn: in ALLEN Browsern kann ich "normal" sonst auf localhost oder dessen IP auf den Webserver zugreifen.

Alle genannten Browser koennen im Application Guard Mode auch auf eine ungesicherte http Seite zugreifen wenn diese eben nicht auf dem gleichen Computer ist...

Danke fuer die Mithilfe hier. Ich werde das Problem versuchen "durch die Brust ins Auge" ueber die Sandbox zu loesen. Evtl. ein PowerShell-Script (oder exe) die dann darin ausgefuehrt wird und dort dann Edge aufruft.

Ist zwar "nicht so schoen" von der User Experience her - aber was solls.

Werde mich mal bei Microsoft beschweren...
 
Chrome dürfte auch nicht funktionieren, wenn du schon den IE anführst, die nutzen beide die gleichen Interneteinstellungen. Dann solltest du mal in die trusted zones schauen in den Internetoptionen, das hatte ich nämlich wegen Edge App zuerst im Kopf. Ggf eintragen.

Firefox sollte funktionieren, der hat eigene Einstellungen
 
@.Bernd: wenn ich die Beschreibung vom Defender Application Guard richtig interpretiere werden Sichere Zonen NICHT in Application Guard Modus geoeffnet. Sprich: darin kommt dann anscheinend das Firmen-Zeugs.

Macht ja auch Sinn: der Application Guard ist ja eine spezielle VM um unsichere Sachen sorglos oeffnen zu koennen... .

Eine Bekannte hatte mir ein PDF weitergeleitet weil sie sich nicht sicher war ob sie das oeffnen kann und ich dachte mit einem kleinen Webserver und Edge im Application Guard Mode waere das Problem ja "schnell geloest"... :(

Irgendwie ist die Technologie wieder mal halbgar umgesetzt - insbesondere der alte Edge ist so sicher das er bei mir keine Tastatureingaben zulaesst :)

Warum vmmen fast 800MB beim Nichtstun nach dem Start "abzweigt" statt die dem OS fuer den Disk-Cache zur Verfuegung zu stellen weis wohl auch nur Microsoft. Evtl. ein freundlicher Hinweis das naechste Surface mit 16GB RAM zu kaufen :)
 
Anzeige
Oben