Kaip įjungti „Microsoft Defge“ „Windows Defender“ programos apsaugą

„Windows 10“ „Windows Defender Application Guard“ funkcija palaiko „Microsoft Edge“ naršyklę izoliuotame, virtualizuotame konteineryje. Net jei kenkėjiška svetainė išnaudojo „Edge“ trūkumą, ji negalėjo kompromisuoti jūsų kompiuterio. Pagal nutylėjimą „Application Guard“ yra išjungta.

Nuo 2018 m. Balandžio mėn. Atnaujinimo kiekvienas, kuris naudojasi „Windows 10 Professional“, dabar gali įgalinti „Application Guard“. Anksčiau ši funkcija buvo prieinama tik „Windows 10 Enterprise“. Jei turite „Windows 10 Home“ ir norite „Application Guard“, turėsite atnaujinti į „Pro“.

Sistemos reikalavimai

„Windows Defender Application Guard“, taip pat žinomas kaip „Application Guard“ arba „WDAG“, veikia tik su „Microsoft Edge“ naršykle. Įjungę šią funkciją „Windows“ gali paleisti „Edge“ apsaugotame, izoliuotame konteineryje.

Konkrečiai, „Windows“ naudoja „Microsoft“ „Hyper-V“ virtualizavimo technologiją. Štai kodėl „Application Guard“ turi turėti kompiuterį su „Intel VT-X“ arba „AMD-V“ virtualizavimo įranga. „Microsoft“ taip pat išvardija kitus sistemos reikalavimus, įskaitant 64 bitų procesorių su mažiausiai 4 šerdimis, 8 GB RAM ir 5 GB laisvos vietos.

Kaip įgalinti „Windows Defender Application Guard“

Norėdami įjungti šią funkciją, eikite į Valdymo skydas> Programos> Įjungti arba išjungti „Windows“ funkcijas.

Čia spustelėkite parinktį „Windows Defender Application Guard“, tada spustelėkite „OK“ mygtuką.

Jei šiame sąraše nematote parinkties, naudojate „Windows 10“ namų versiją arba dar neatnaujinote iki 2018 m. Balandžio atnaujinimo.

Jei matote šią parinktį, bet ji yra pilka, jūsų kompiuteris nepalaiko šios funkcijos. Gali būti, kad neturite kompiuterio su „Intel VT-x“ arba „AMD-V“ aparatūra, arba gali tekti įjungti „Intel VT-X“ kompiuterio BIOS. Jei pasirinksite mažiau nei 8 GB RAM, parinktis bus pilka.

„Windows“ įdiegs „Windows Defender Application Guard“ funkciją. Kai baigsite, būsite paraginti iš naujo paleisti kompiuterį. Prieš naudodami šią funkciją turite iš naujo paleisti kompiuterį.

Kaip paleisti kraštą taikomojoje apsaugoje

Edge vis dar veikia įprastu naršymo režimu, tačiau dabar galite atidaryti saugų naršymo langą, apsaugotą „Application Guard“ funkcija.

Norėdami tai padaryti, pirmiausia įjunkite „Microsoft Edge“. „Edge“ spustelėkite „Menu“> „New Application Guard“ langą.

Atsidaro naujas atskiras „Microsoft Edge“ naršyklės langas. Oranžinis „Application Guard“ tekstas, esantis viršutiniame kairiajame lango kampe, informuoja, kad naršyklės langas yra apsaugotas „Application Guard“.

Galite atidaryti papildomus naršyklės langus iš čia - netgi papildomus „InPrivate“ langus, skirtus privačiam naršymui, ir jie taip pat turės oranžinį „Application Guard“ tekstą.

„Application Guard“ langas taip pat turi atskirą užduočių juostos piktogramą iš įprastos „Microsoft Edge“ naršyklės piktogramos. Jame yra mėlynas kraštas „e“ logotipas, kuriame yra pilka skydo piktograma.

Kai atsisiunčiate ir atidarote kai kuriuos failų tipus, „Edge“ gali paleisti dokumentų žiūrovus ar kitas taikomųjų programų apsaugos programas. Jei programa veikia „Application Guard“ režimu, ant užduočių juostos piktogramos pamatysite tą pačią pilkosios skydo piktogramą.

„Application Guard“ režimu negalite naudoti „Edge“ mėgstamiausiųjų arba skaitymo sąrašo funkcijų. Bet kuri jūsų sukurta naršyklės istorija taip pat bus ištrinta, kai išeisite iš kompiuterio. Visi dabartinės sesijos slapukai bus išvalyti, kai dainuosite iš savo kompiuterio. Tai reiškia, kad kiekvieną kartą, kai pradėsite naudoti „Application Guard“ režimą, turėsite vėl prisijungti prie savo svetainių.

Atsisiuntimai taip pat yra riboti. Izoliuota „Edge“ naršyklė negali pasiekti jūsų įprastos failų sistemos, todėl negalite atsisiųsti failų į savo sistemą arba įkelti failus iš įprastų aplankų į svetaines „Application Guard“ režimu. Jūs negalite atsisiųsti ir atidaryti daugumos failų tipų taikomųjų programų apsaugos režime, įskaitant .exe failus, nors galite peržiūrėti PDF ir kitų tipų dokumentus. Atsisiunčiami failai yra saugomi specialioje „Application Guard“ failų sistemoje ir ištrinami išėjus iš kompiuterio.

Kitos funkcijos, įskaitant kopijavimą ir įklijavimą bei spausdinimą, taikomos ir „Application Guard“ langams.

Jei norite, Microsoft pridėjo keletą galimybių, kad pašalintų šiuos apribojimus, tačiau tai yra numatytieji nustatymai.

Kaip konfigūruoti „Windows Defender Application Guard“

„Windows Defender Application Guard“ ir jos apribojimus galite konfigūruoti naudodami grupės politiką. Jei naudojate „Application Guard“ savo atskirame „Windows 10 Professional“ kompiuteryje, galite paleisti „Local Group Policy“ redaktorių paspausdami „Start“ (Pradėti), įrašydami „gpedit.msc“, tada paspauskite Enter.

(Grupės strategijos redaktorius nėra prieinamas „Windows 10“ namų leidimuose, tačiau nei „Windows Defender“ programų apsaugos priemonė.)

Eikite į kompiuterio konfigūraciją> Administravimo šablonai> „Windows“ komponentai> „Windows Defender Application Guard“.

Jei norite įgalinti „duomenų atkaklumą“ ir leisti „Application Guard“ išsaugoti mėgstamiausius, naršyklės istoriją ir slapukus, dukart spustelėkite „Leisti duomenų apsaugą„ Windows Defender Application Guard “nustatymui, pasirinkite„ Enabled “ir spustelėkite„ OK “. nepanaikins savo duomenų po to, kai išeisite iš savo kompiuterio.

Norėdami leisti „Edge“ atsisiųsti failus į įprastus sistemos aplankus, dukart spustelėkite „Leisti failus atsisiųsti ir išsaugoti pagrindinėje operacinėje sistemoje iš„ Windows Defender Application Guard “nustatymo, nustatykite jį į„ Enabled “ir spustelėkite„ OK “.

Failų, kuriuos parsisiuntėte „Application Guard“ režimu, bus išsaugoti „Unrusted Files“ aplanke, esančiame „Windows“ naudotojo paskyros įprastiniame atsisiuntimo aplanke.

Norėdami suteikti „Edge“ prieigą prie įprastos sistemos iškarpinės, dukart spustelėkite parinktį „Konfigūruoti„ Windows Defender Application Guard “iškarpinę. Spustelėkite „Įjungta“ ir pritaikykite iškarpinės nustatymus naudodami čia pateiktas instrukcijas. Pvz., Galite įgalinti iškarpinės operacijas iš „Application Guard“ naršyklės į įprastą operacinę sistemą, nuo įprastos operacinės sistemos iki „Application Guard“ naršyklės arba abiem būdais. Taip pat galite pasirinkti, ar norite leisti kopijuoti tekstą, kopijuoti vaizdą, ar abu. Kai baigsite, spustelėkite „Gerai“.

„Microsoft“ rekomenduoja neleisti kopijuoti iš pagrindinės operacinės sistemos į „Application Guard“ sesiją. Jei tai padarysite, kompromiso „Application Guard“ naršyklės sesija gali skaityti duomenis iš kompiuterio iškarpinės.

Jei norite įgalinti spausdinimą, dukart spustelėkite parinktį „„ Windows Defender Application Guard “spausdinimo nuostatų konfigūravimas. Spustelėkite „Įjungta“ ir pritaikykite spausdintuvo nustatymus naudodami čia esančias parinktis. Pvz., Galite įvesti „4“, kad spausdintumėte tik vietiniams spausdintuvams, „2“, kad būtų galima spausdinti tik PDF failus, arba „6“, kad būtų galima spausdinti tik vietiniams spausdintuvams ir PDF failams. Kai baigsite, spustelėkite „Gerai“.

Jei įgalinsite spausdinimą PDF arba XPS failais, „Application Guard“ leis jums išsaugoti šiuos failus į pagrindinę operacinės sistemos failų sistemą.

Pakeitus šiuos nustatymus, turite iš naujo paleisti kompiuterį. Jie neįsigalioja tol, kol to nepadarysite.

Nepaisant grupės strategijos redaktoriaus, kuriame teigiama, kad šiems nustatymams reikia „Windows 10 Enterprise“, mes nustatėme, kad jie puikiai dirba „Windows 10 Professional“ su 2018 m. Balandžio mėn. Kažkas „Microsoft“ tikriausiai pamiršo atnaujinti dokumentaciją.

Jei jums reikia daugiau informacijos apie tai, ką daro šie grupės politikos nustatymai, kreipkitės į „Microsoft“ „Windows Defender Application Guard“ grupės politikos dokumentus.

Ir jei domitės Windows 10 saugumo funkcijomis, patikrinkite, ar nėra prieigos prie kontroliuojamo aplanko, kuris padeda apsaugoti failus nuo „ransomware“. Be to, ši funkcija yra išjungta.