If-Koubou

Kā iespējot Windows Defender lietojumprogrammu aizsardzību Microsoft Edge

Kā iespējot Windows Defender lietojumprogrammu aizsardzību Microsoft Edge (Kā)

Windows 10 "Windows Defender Application Guard" funkcija darbojas Microsoft Edge pārlūkā izolētā, virtualizētā konteinerā. Pat ja ļaunprātīga tīmekļa vietne izmanto Edge trūkumu, tas nevarētu kompromitēt jūsu datoru. Lietojumprogramma Guard ir atspējota pēc noklusējuma.

Sākot ar 2018. gada aprīļa atjauninājumu, ikviens, kas izmanto Windows 10 Professional, tagad var iespējot Application Guard. Iepriekš šī funkcija bija pieejama tikai operētājsistēmā Windows 10 Enterprise. Ja jums ir Windows 10 Home un vēlaties izmantot Application Guard, jums būs jājaunina uz Pro.

Sistēmas prasības

Windows Defender Application Guard, kas pazīstams arī kā Application Guard vai WDAG, darbojas tikai ar Microsoft Edge pārlūku. Ieslēdzot šo funkciju, Windows var palaist Edge aizsargātā izolētā konteinerā.

Konkrēti, Windows izmanto Microsoft Hyper-V virtualizācijas tehnoloģiju. Tāpēc Application Guard pieprasa, lai jums būtu dators ar Intel VT-X vai AMD-V virtualizācijas aparatūru. Microsoft arī norāda citas sistēmas prasības, tostarp 64 bitu CPU ar vismaz 4 serdeņiem, 8 GB RAM un 5 GB brīvas vietas.

Kā iespējot Windows Defender lietojumprogrammu aizsargu

Lai iespējotu šo funkciju, dodieties uz Vadības panelis> Programmas> Ieslēgt vai izslēgt Windows funkcijas.

Šeit atrodiet opciju "Windows Defender Application Guard" un pēc tam noklikšķiniet uz pogas "OK".

Ja šajā sarakstā nav redzama opcija, jūs izmantojat Windows 10 mājas versiju vai arī vēl neesat veicis jaunināšanu līdz 2018. gada aprīļa atjauninājumam.

Ja redzat opciju, taču tā ir pelēkā krāsā, jūsu dators neatbalsta šo funkciju. Jums var nebūt datora ar Intel VT-x vai AMD-V aparatūru, vai arī datora BIOS var būt jāiespējo Intel VT-X. Opcija būs arī pelēkā krāsā, ja jums ir mazāk nekā 8 GB RAM.

Windows instalēs Windows Defender Application Guard funkciju. Kad tas ir izdarīts, jums tiks piedāvāts restartēt datoru. Lai varētu izmantot šo funkciju, jums ir jārestartē dators.

Kā palaist malu lietojumprogrammā

Pēc noklusējuma Edge joprojām darbojas normālā pārlūkošanas režīmā, taču tagad varat atvērt drošu pārlūkošanas logu, kas ir aizsargāts ar Application Guard funkciju.

Lai to izdarītu, vispirms parasti palaidiet programmu Microsoft Edge. Edge noklikšķiniet uz Izvēlne> New Application Guard Window.

Atveras jauns atsevišķs Microsoft Edge pārlūka logs. Oranža "Application Guard" teksts loga augšējā kreisajā stūrī informē, ka pārlūka logs ir aizsargāts ar Application Guard.

No šejienes varat atvērt papildu pārlūkprogrammas logus - pat papildus InPrivate logus privātajai pārlūkošanai - un tiem būs arī oranžais teksts "Application Guard".

Logā Application Guard ir arī atsevišķa uzdevumjoslas ikona no parastās Microsoft Edge pārlūkprogrammas ikonas. Tajā ir zils Edge "e" logotips ar pelēko vairogu ikonu virs tā.

Kad lejupielādējat un atverat dažus failu tipus, Edge var palaist dokumentu skatītājus vai cita veida programmas lietojumprogrammas apsardzes režīmā. Ja programma darbojas aizsargjoslas režīmā, tās uzdevumjoslas ikonā tiek parādīta tā pati pelēkā vairoga ikona.

Lietojumprogrammas apsardzes režīmā nevar izmantot Edge's Favorīti vai Reading saraksta funkcijas. Jebkāda jūsu izveidotā pārlūka vēsture tiks izdzēsta arī tad, kad izrakstīsieties no datora. Visas sīkdatnes no pašreizējās sesijas tiks dzēstas arī tad, kad jūs dziedat arī no sava datora. Tas nozīmē, ka jums būs jāreģistrējas savās vietnēs katru reizi, kad sākat lietot Application Guard režīmu.

Lejupielādes ir ierobežotas. Izolētais Edge pārlūks nevar piekļūt jūsu parastajai failu sistēmai, tādēļ jūs nevarat lejupielādēt failus savā sistēmā vai augšupielādēt failus no parastajām mapēm uz vietnēm Application Guard režīmā. Jūs nevarat lejupielādēt un atvērt vairumā failu tipus Application Guard režīmā, ieskaitot .exe failus, lai gan jūs varat apskatīt PDF un citus dokumentu veidus. Lejupielādējamie faili tiek glabāti īpašā Application Guard failu sistēmā un tiek dzēsti pēc datora izrakstīšanās.

Citas funkcijas, tostarp kopēšana un ielīmēšana un drukāšana, ir arī atspējotas lietojumprogrammu apsardzes logos.

Ja jums patīk, Microsoft pievienoja dažas iespējas, lai noņemtu šos ierobežojumus, bet tie ir noklusējuma iestatījumi.

Kā konfigurēt Windows Defender lietojumprogrammu aizsargu

Jūs varat konfigurēt Windows Defender Application Guard un tā ierobežojumus, izmantojot grupas politiku. Ja izmantojat Application Guard savā individuālajā Windows 10 Professional datorā, varat palaist vietējo grupu politikas redaktoru, nospiežot pogu Sākt, ierakstot "gpedit.msc" un pēc tam nospiežot Enter.

(Grupas politikas redaktors nav pieejams Windows 10 mājas izdevumos, bet arī nav Windows Defender Application Guard funkcija.)

Pārejiet uz Datora konfigurācija> Administratīvajām veidnēm> Windows komponenti> Windows Defender lietojumprogramma.

Lai iespējotu "datu noturību" un ļaujiet Application Guard saglabāt izlasei, pārlūka vēsturi un sīkdatnēm, veiciet dubultklikšķi uz iestatījuma "Atļaut datu noturību Windows Defender Application Guard" iestatījumu šeit, atlasiet "Enabled" un noklikšķiniet uz "OK". Application Guard neizdzēsīs datus pēc datora izrakstīšanās.

Lai Edge lejupielādētu failus uz parastajām sistēmas mapēm, veiciet dubultklikšķi uz iestatījuma "Atļaut failus, lai lejupielādētu un saglabātu uz uzņēmējas operētājsistēmu no Windows Defender Application Guard" iestatījumu, iestatītu to uz "Enabled" un noklikšķiniet uz "OK".

Lietojumprogrammas apsardzes režīmā lejupielādētie faili tiks saglabāti mapē "Neuzticamie faili", kas atrodas jūsu Windows lietotāja konta parastās lejupielādes mapē.

Lai piešķirtu Edge piekļuvi jūsu parasto sistēmas starpliktuvē, veiciet dubultklikšķi uz opcijas "Konfigurēt Windows Defender Application Guard starpliktuves iestatījumus". Noklikšķiniet uz "Iespējots" un pielāgojiet starpliktuves iestatījumus, izmantojot šeit sniegtos norādījumus. Piemēram, jūs varat ieslēgt starpliktuves operācijas no pārlūka Application Guard uz parasto operētājsistēmu no parastās operētājsistēmas uz Application Guard pārlūku vai abos virzienos. Varat arī izvēlēties, vai vēlaties atļaut teksta kopēšanu, attēlu kopēšanu vai abus. Kad esat pabeidzis, noklikšķiniet uz "Labi".

Microsoft iesaka nepieļaut kopēšanu no jūsu uzņēmējas operētājsistēmas uz Application Guard sesiju. Ja to izdarīsit, pārlūka seanss, kas saistīts ar Application Guard, varētu nolasīt datus no datora starpliktuves.

Lai iespējotu drukāšanu, veiciet dubultklikšķi uz opcijas "Konfigurēt Windows Defender Application Guard drukas iestatījumus". Noklikšķiniet uz "Iespējots" un pielāgojiet printera iestatījumus, izmantojot šeit pieejamās opcijas. Piemēram, jūs varat ievadīt "4", lai iespējotu drukāšanu tikai vietējiem printeriem, "2", lai iespējotu drukāšanu tikai PDF failos vai "6", lai varētu drukāt tikai vietējos printerus un PDF failus. Kad esat pabeidzis, noklikšķiniet uz "Labi".

Ja iespējojat drukāšanu PDF vai XPS failos, Application Guard ļaus jums saglabāt šos failus uzņēmējas operētājsistēmas parastā failu sistēmā.

Pēc šo iestatījumu mainīšanas jums ir jārestartē dators. Tie netiks stājušies spēkā, kamēr nebūsies.

Neskatoties uz grupas politikas redaktoru, kurš apgalvoja, ka šiem iestatījumiem ir nepieciešams Windows 10 Enterprise, mēs atklājām, ka tie ir pilnībā piemēroti operētājsistēmai Windows 10 Professional ar 2018. gada aprīļa atjauninājumu. Kāds pie Microsoft droši vien aizmirsa atjaunināt dokumentāciju.

Ja jums ir nepieciešama papildu informācija par to, ko šie grupas politikas iestatījumi ir, skatiet Microsoft Windows Defender Application Guard grupas politikas dokumentāciju.

Un, ja jūs interesē Windows 10 drošības līdzekļi, noteikti apskatiet piekļuvi kontrolētajai mapei, kas palīdz aizsargāt jūsu failus no ransomware. Pēc noklusējuma šī funkcija ir atspējota.