Hogyan engedélyezhető a Windows Defender Application Guard a Microsoft Edge szolgáltatás

Tartalomjegyzék:

Hogyan engedélyezhető a Windows Defender Application Guard a Microsoft Edge szolgáltatás
Hogyan engedélyezhető a Windows Defender Application Guard a Microsoft Edge szolgáltatás
Anonim
A Windows 10 "Windows Defender Application Guard" szolgáltatása a Microsoft Edge böngészőt egy elszigetelt, virtualizált tárolóban futtatja. Még ha egy rosszindulatú weboldal is kihasználta a hibát Edge-ben, ez nem veszélyeztetheti a számítógépet. Az alkalmazásgátló alapértelmezés szerint le van tiltva.
A Windows 10 "Windows Defender Application Guard" szolgáltatása a Microsoft Edge böngészőt egy elszigetelt, virtualizált tárolóban futtatja. Még ha egy rosszindulatú weboldal is kihasználta a hibát Edge-ben, ez nem veszélyeztetheti a számítógépet. Az alkalmazásgátló alapértelmezés szerint le van tiltva.

A 2018. áprilisi frissítéssel kezdődően bárki, aki a Windows 10 Professional használatával engedélyezi az Application Guard alkalmazást. Korábban ez a funkció csak a Windows 10 Enterprise rendszerben érhető el. Ha rendelkezik Windows 10 Home programmal, és az Application Guard-ot szeretné használni, frissítenie kell a Pro-re.

rendszerkövetelmények

A Windows Defender Application Guard, más néven Application Guard vagy WDAG, csak a Microsoft Edge böngészővel működik együtt. Ha engedélyezi ezt a funkciót, a Windows futtathatja az Edge-t egy védett, elszigetelt tárolóban.

Pontosabban, a Windows a Microsoft Hyper-V virtualizációs technológiáját használja. Ezért az Application Guard igényli, hogy rendelkezzen egy PC-vel akár Intel VT-X vagy AMD-V virtualizációs hardverrel. A Microsoft egyéb rendszerkövetelményeket is felsorol, köztük egy 64 bites CPU-t, amely legalább 4 magot, 8 GB RAM-ot és 5 GB szabad területet tartalmaz.

Hogyan engedélyezhető a Windows Defender Application Guard

A funkció engedélyezéséhez lépjen a Vezérlőpult> Programok> A Windows-funkciók be- vagy kikapcsolása lehetőségre.

Ellenőrizze a "Windows Defender Application Guard" opciót a listában, majd kattintson az "OK" gombra.
Ellenőrizze a "Windows Defender Application Guard" opciót a listában, majd kattintson az "OK" gombra.

Ha nem látja a listán szereplő opciót, vagy a Windows 10 Home változatát használja, vagy még nem frissítette 2018-as frissítést.

Ha látja az opciót, de szürke, a számítógép nem támogatja ezt a funkciót. Előfordulhat, hogy nem rendelkezik Intel VT-x vagy AMD-V hardverrel rendelkező számítógéppel, vagy engedélyezheti az Intel VT-X alkalmazást a számítógép BIOS-jában. Az opció akkor is szürke lesz, ha kevesebb mint 8 GB RAM van.

Image
Image

A Windows telepíti a Windows Defender Application Guard szolgáltatást. Amikor elkészült, a rendszer újraindítja a számítógépet. A funkció használatba vétele előtt újra kell indítania a számítógépet.

Image
Image

Hogyan indíthassuk el az alkalmazást az alkalmazásban?

Az Edge alapértelmezés szerint normál böngészési módban fut, de most már megnyithatja az Application Guard funkcióval védett, biztonságos böngészési ablakot.

Ehhez először indítsa el a Microsoft Edge rendszert. Az Edge-ben kattintson a Menü> Új alkalmazás védelem ablakra.

Megnyílik egy új, különálló Microsoft Edge böngészőablak. Az ablak bal felső sarkában lévő narancssárga "Alkalmazásőrző" szöveg azt jelenti, hogy a böngészőablak az Application Guard segítségével biztosított.
Megnyílik egy új, különálló Microsoft Edge böngészőablak. Az ablak bal felső sarkában lévő narancssárga "Alkalmazásőrző" szöveg azt jelenti, hogy a böngészőablak az Application Guard segítségével biztosított.

Bővebb böngészőablakokat nyithat meg innen - még további InPrivate ablakokat is magánböngészéshez - és a narancssárga "Alkalmazásőrző" szöveg is megjelenik.

Az Alkalmazás-védelem ablakban a Microsoft Edge normál böngésző ikonjából külön tálca ikon látható. A kék Edge "e" logó szürke pajzs ikonja felett.
Az Alkalmazás-védelem ablakban a Microsoft Edge normál böngésző ikonjából külön tálca ikon látható. A kék Edge "e" logó szürke pajzs ikonja felett.

Egyes fájlok letöltésekor és megnyitásakor az Edge elindíthatja a dokumentumnézegetőket vagy más típusú alkalmazásokat Application Guard módban. Ha egy alkalmazás Application Guard módban fut, ugyanazt a szürke pajzs ikon jelenik meg a tálcaikon fölött.

Alkalmazásgátló üzemmódban nem használhatja az Edge Kedvencek vagy Olvasás listáját. Bármilyen böngészési előzményt is törölni fog, amikor kijelentkezik a számítógépről. Az aktuális munkamenetből származó összes cookie törlődik, amikor a számítógépedről kijövünk. Ez azt jelenti, hogy minden alkalommal, amikor elkezdi használni az Application Guard módot, vissza kell jelentkeznie a weboldalaira.
Alkalmazásgátló üzemmódban nem használhatja az Edge Kedvencek vagy Olvasás listáját. Bármilyen böngészési előzményt is törölni fog, amikor kijelentkezik a számítógépről. Az aktuális munkamenetből származó összes cookie törlődik, amikor a számítógépedről kijövünk. Ez azt jelenti, hogy minden alkalommal, amikor elkezdi használni az Application Guard módot, vissza kell jelentkeznie a weboldalaira.

A letöltések is korlátozottak. Az elszigetelt Edge böngésző nem tud hozzáférni a normál fájlrendszerhez, így nem töltheti le fájlokat a rendszerére, vagy nem tölthet fel fájlokat a szokásos mappáktól a webhelyekhez Application Guard módban. Nem tudja letölteni és megnyitni a legtöbb fájltípust Application Guard módban, beleértve az.exe fájlokat is, bár PDF és más típusú dokumentumokat is megtekinthet. A letöltött fájlok egy speciális Application Guard fájlrendszerben vannak tárolva, és a számítógépéről való kilépés után törlődnek.

Más funkciók, beleértve a másolás, beillesztés és nyomtatás, szintén letiltásra kerülnek az Application Guard ablakok számára.

A Microsoft néhány opciót adott hozzá a korlátozások eltávolításához, ha úgy tetszik, de ezek az alapértelmezett beállítások.

Image
Image

A Windows Defender Application Guard konfigurálása

A Windows Defender Application Guard és annak korlátozásait csoportházirend segítségével állíthatja be. Ha a saját önálló Windows 10 Professional számítógépén az Application Guard programot használja, akkor indítsa el a Helyi csoportházirend-szerkesztőt a Start gomb megnyomásával, írja be a "gpedit.msc" parancsot, majd nyomja le az Enter billentyűt.

(A csoportházirend-szerkesztő nem érhető el a Windows 10 Home kiadásaiban, de a Windows Defender alkalmazásvédelemmel sem.)

Navigáljon a Számítógép konfigurációja> Felügyeleti sablonok> Windows összetevők> Windows Defender Application Guard.
Navigáljon a Számítógép konfigurációja> Felügyeleti sablonok> Windows összetevők> Windows Defender Application Guard.
Az "adatmegőrzés" engedélyezéséhez és az alkalmazásfigyelőnek a kedvencei, a böngészési előzmények és a cookie-k mentéséhez kattintson duplán az "Adathossz a Windows Defender alkalmazásvédelemmel" beállításra, válassza az "Engedélyezve" lehetőséget, majd kattintson az "OK" gombra. nem törli az adatokat, miután kijelentkezett a számítógépről.
Az "adatmegőrzés" engedélyezéséhez és az alkalmazásfigyelőnek a kedvencei, a böngészési előzmények és a cookie-k mentéséhez kattintson duplán az "Adathossz a Windows Defender alkalmazásvédelemmel" beállításra, válassza az "Engedélyezve" lehetőséget, majd kattintson az "OK" gombra. nem törli az adatokat, miután kijelentkezett a számítógépről.
Annak érdekében, hogy Edge fájlokat töltsön le a szokásos rendszerkonfigurákhoz, kattintson duplán a "Fájlok letöltése és mentése a gazda operációs rendszerre a Windows Defender Application Guard" beállítással, állítsa "Engedélyezve", majd kattintson az "OK" gombra.
Annak érdekében, hogy Edge fájlokat töltsön le a szokásos rendszerkonfigurákhoz, kattintson duplán a "Fájlok letöltése és mentése a gazda operációs rendszerre a Windows Defender Application Guard" beállítással, állítsa "Engedélyezve", majd kattintson az "OK" gombra.

Az Application Guard módban letöltött fájlokat a Windows felhasználói fiókjának normál Letöltések mappájába "Untrusted Files" mappába menti.

Annak érdekében, hogy az Edge hozzáférjen a normál rendszerszintű vágólaphoz, kattintson duplán a "Windows Defender Application Guard vágólap beállításainak konfigurálása" lehetőségre. Kattintson az "Enabled" (Engedélyezve) lehetőségre, és állítsa be a vágólap beállításait az itt található utasítások segítségével. Például engedélyezheti a vágólap műveleteket az Application Guard böngészőből a normál operációs rendszerbe, a normál operációs rendszertől az Application Guard böngészőig vagy mindkét módon. Azt is kiválaszthatja, hogy engedélyezi-e a szöveg másolását, a kép másolását vagy mindkettőt. Ha elkészült, kattintson az "OK" gombra.
Annak érdekében, hogy az Edge hozzáférjen a normál rendszerszintű vágólaphoz, kattintson duplán a "Windows Defender Application Guard vágólap beállításainak konfigurálása" lehetőségre. Kattintson az "Enabled" (Engedélyezve) lehetőségre, és állítsa be a vágólap beállításait az itt található utasítások segítségével. Például engedélyezheti a vágólap műveleteket az Application Guard böngészőből a normál operációs rendszerbe, a normál operációs rendszertől az Application Guard böngészőig vagy mindkét módon. Azt is kiválaszthatja, hogy engedélyezi-e a szöveg másolását, a kép másolását vagy mindkettőt. Ha elkészült, kattintson az "OK" gombra.

A Microsoft azt javasolja, hogy ne engedélyezze a másolást a gazda operációs rendszertől az Application Guard munkamenethez. Ha így tesz, a veszélyeztetett Application Guard böngésző munkamenet képes adatokat olvasni a számítógép vágólapjáról.

A nyomtatás engedélyezéséhez kattintson duplán a "Windows Defender Application Guard nyomtatási beállítások konfigurálása" lehetőségre. Kattintson az "Enabled" (Engedélyezve) lehetőségre, és testreszabhatja a nyomtató beállításait az itt található lehetőségek segítségével. Például beírhatja a "4" -t, ha csak a helyi nyomtatókra nyomtat, a "2" csak a PDF fájlok nyomtatásához, vagy pedig a "6" lehetőséget, hogy csak a helyi nyomtatókra és PDF fájlokra nyomtasson. Ha elkészült, kattintson az "OK" gombra.
A nyomtatás engedélyezéséhez kattintson duplán a "Windows Defender Application Guard nyomtatási beállítások konfigurálása" lehetőségre. Kattintson az "Enabled" (Engedélyezve) lehetőségre, és testreszabhatja a nyomtató beállításait az itt található lehetőségek segítségével. Például beírhatja a "4" -t, ha csak a helyi nyomtatókra nyomtat, a "2" csak a PDF fájlok nyomtatásához, vagy pedig a "6" lehetőséget, hogy csak a helyi nyomtatókra és PDF fájlokra nyomtasson. Ha elkészült, kattintson az "OK" gombra.

Ha engedélyezi a PDF vagy XPS fájlok nyomtatását, akkor az Application Guard lehetővé teszi a fájlok mentését a gazda operációs rendszer normál fájlrendszerén.

A beállítások módosítása után újra kell indítania a számítógépet. Ezek addig nem lépnek életbe, amíg nem teszed.
A beállítások módosítása után újra kell indítania a számítógépet. Ezek addig nem lépnek életbe, amíg nem teszed.
Annak ellenére, hogy a csoportházirend-szerkesztő kijelentette, hogy ezek a beállítások Windows 10 Enterprise-et igényelnek, azt találtuk, hogy a Windows 10 Professional 2018-as frissítésével tökéletesen működött. Valaki a Microsoftban valószínűleg megfeledkezett a dokumentáció frissítéséről.
Annak ellenére, hogy a csoportházirend-szerkesztő kijelentette, hogy ezek a beállítások Windows 10 Enterprise-et igényelnek, azt találtuk, hogy a Windows 10 Professional 2018-as frissítésével tökéletesen működött. Valaki a Microsoftban valószínűleg megfeledkezett a dokumentáció frissítéséről.

Ha további információra van szüksége a csoportpolitikai beállítások ismertetésével kapcsolatban, kérdezze meg a Microsoft Windows Defender Application Guard csoportpolitikai dokumentációját.

És ha érdekli a Windows 10 biztonsági funkcióit, győződjön meg róla, hogy nézze meg a Controlled Folder Access (Meghajtott mappabevezetés) lehetőséget, amely védi a fájlokat a felszabadító programoktól. Ez a funkció alapértelmezés szerint le van tiltva.

Ajánlott:

Hogyan engedélyezhető egy szabványos Windows 10 felhasználó az idő és a dátum módosítását?

Hogyan engedélyezhető egy szabványos Windows 10 felhasználó az idő és a dátum módosítását?

Alapértelmezés szerint csak a Windows 10 rendszergazdai jogosultsággal rendelkező felhasználók módosíthatják az idő- és dátumbeállításokat. Ha Windows 10 Professional vagy Enterprise kiadást használ, azonban a Csoportházirend segítségével engedélyezheti a szabványos felhasználók számára az idő és a dátum módosítását. Itt van, hogyan kell csinálni.

Yandex Mail Review: Ingyenes szolgáltatás gazdag e-mail szolgáltatás

Yandex Mail Review: Ingyenes szolgáltatás gazdag e-mail szolgáltatás

A Yandex Mail egy ingyenes funkciókban gazdag e-mail szolgáltatás, amely lehetővé teszi a videoüzenetek, e-kártyák küldését, 30 GB-os csatolmányméretet és még sok más lehetőséget. Olvassa el véleményét.

A Windows Defender Application Guard javítja az Edge védelmét

A Windows Defender Application Guard javítja az Edge védelmét

A Windows Defender Application Guard javítja az élek biztonságát a virtualizációs technológia használatával a linkek megnyitásához vagy az e-mailek homokos környezetben történő ellenőrzéséhez.

Hogyan engedélyezhető a nagy teljesítményű GPU a Microsoft Edge böngészőhöz?

Hogyan engedélyezhető a nagy teljesítményű GPU a Microsoft Edge böngészőhöz?

Az Edge gyorsabb működéséhez és futtatásához engedélyezheti a nagy teljesítményű GPU-t a Microsoft Edge böngészőhöz a Windows 10 PC-n, így kihasználhatja a rendelkezésre álló legjobb teljesítményt. Ennek megvannak a saját előnyei és kompromisszumai, jobb teljesítményt nyújt, de több energiát fogyasztanak egyszerre.

Hogyan lehet engedélyezni az Application Guard for Microsoft Edge alkalmazást a Windows 10 rendszerben?

Hogyan lehet engedélyezni az Application Guard for Microsoft Edge alkalmazást a Windows 10 rendszerben?

A Microsoft Edge Application Guard további védelmet nyújt a Microsoft Edge böngészőhöz. Ismerje meg, hogyan engedélyezheti az Application Guard for Microsoft Edge alkalmazást a Windows 10 rendszerben, és maradjon védett az iranómia és más rosszindulatú programok ellen.