Kā iespējot Windows Defender lietojumprogrammu aizsargu Microsoft Edge

Windows 10 “Windows Defender Application Guard” funkcija vada Microsoft Edge pārlūkprogrammu izolētā, virtualizētā konteinerā. Pat ja ļaunprātīga tīmekļa vietne Edge izmantoja trūkumu, tā nevarēja apdraudēt jūsu datoru. Pieteikuma aizsargs pēc noklusējuma ir atspējots.

Sākot ar 2018. gada aprīļa atjauninājumu, ikviens, kas lieto Windows 10 Professional, tagad var iespējot lietojumprogrammu aizsargu. Iepriekš šī funkcija bija pieejama tikai operētājsistēmā Windows 10 Enterprise. Ja jums ir Windows 10 Home un vēlaties lietot Application Guard, jums būs jāuzlabo Pro.

Sistēmas prasības

Windows Defender Application Guard, kas pazīstams arī kā Application Guard vai WDAG, darbojas tikai ar Microsoft Edge pārlūkprogrammu. Aktivizējot šo funkciju, sistēma Windows var darbināt Edge aizsargātā izolētā konteinerā.

Konkrēti, Windows izmanto Microsoft Hyper-V virtualizācijas tehnoloģiju. Tāpēc Application Guard prasa, lai jums ir dators ar Intel VT-X vai AMD-V virtualizācijas aparatūru. Microsoft arī uzskaita citas sistēmas prasības, tostarp 64 bitu CPU ar vismaz 4 kodoliem, 8 GB RAM un 5 GB brīvas vietas.

Kā iespējot Windows Defender Application Guard

Lai iespējotu šo funkciju, dodieties uz Vadības panelis> Programmas> Ieslēgt vai izslēgt Windows līdzekļus.

Šeit atrodiet opciju “Windows Defender Application Guard” šeit un pēc tam noklikšķiniet uz pogas „OK”.

Ja šajā sarakstā nav redzama opcija, jūs izmantojat Windows 10 mājas versiju vai vēl neesat atjauninājis līdz 2018. gada aprīļa atjauninājumam.

Ja redzat opciju, bet tas ir pelēks, jūsu dators neatbalsta šo funkciju. Iespējams, datorā nav Intel VT-x vai AMD-V aparatūras, vai arī, iespējams, būs jāiespējo Intel VT-X datora BIOS. Iespēja būs arī pelēka, ja jums ir mazāk par 8 GB RAM.

Windows instalēs Windows Defender Application Guard funkciju. Kad tas ir paveikts, jums tiks piedāvāts restartēt datoru. Lai varētu izmantot šo funkciju, jums ir jārestartē dators.

Kā uzsākt Edge lietojumprogrammu aizsargā

Edge joprojām darbojas parastajā pārlūkošanas režīmā pēc noklusējuma, bet tagad varat atvērt drošu pārlūkošanas logu, kas aizsargāts ar lietojumprogrammas aizsargu funkciju.

Lai to izdarītu, vispirms atveriet Microsoft Edge. In Edge noklikšķiniet uz Menu> New Application Guard Window.

Atveras jauns, atsevišķs Microsoft Edge pārlūka logs. Logu augšējā kreisajā stūrī redzamais oranžais teksts „Application Guard” informē, ka pārlūkprogrammas logs ir nodrošināts ar Application Guard.

Jūs varat atvērt papildu pārlūkprogrammas logus no šejienes - pat papildu InPrivate logus privātai pārlūkošanai - un viņiem būs arī oranžs teksts „Application Guard”.

Loga Application Guard logam ir arī atsevišķa uzdevumjoslas ikona no parastās Microsoft Edge pārlūkprogrammas ikonas. Tajā ir zils Edge “e” logotips ar pelēkas vairoga ikonu.

Lejupielādējot un atverot dažus failu tipus, Edge var palaist dokumentu skatītājus vai cita veida lietojumprogrammas lietojumprogrammu apsardzes režīmā. Ja lietojumprogramma darbojas lietojumprogrammu apsardzes režīmā, virs uzdevumjoslas ikonas redzēsiet to pašu pelēko vairogu ikonu.

Lietojumprogrammas apsardzes režīmā nevar izmantot Edge izlases vai lasīšanas saraksta funkcijas. Jebkura izveidotā pārlūka vēsture tiks izdzēsta arī tad, kad izrakstīsieties no datora. Visi sīkfaili no pašreizējās sesijas tiks izdzēsti arī tad, ja dziedat no datora. Tas nozīmē, ka katru reizi, kad sākat lietot lietotņu aizsargu režīmu, jums būs jāpierakstās savās tīmekļa vietnēs.

Lejupielādes ir ierobežotas. Izolētais Edge pārlūks nevar piekļūt jūsu parastajai failu sistēmai, tāpēc nevarat lejupielādēt failus savā sistēmā vai augšupielādēt failus no parastajām mapēm uz tīmekļa vietnēm lietojumprogrammu apsardzes režīmā. Jūs nevarat lejupielādēt un atvērt vairākus failu tipus lietojumprogrammu apsardzes režīmā, ieskaitot .exe failus, lai gan jūs varat apskatīt PDF failus un cita veida dokumentus. Lejupielādētie faili tiek saglabāti īpašā lietojumprogrammu aizsargsistēmā un tiek izdzēsti pēc izrakstīšanās no datora.

Citas funkcijas, tostarp kopēšana un ielīmēšana un drukāšana, arī tiek atspējotas lietojumprogrammu aizsargjoslu logos.

Ja vēlaties, Microsoft pievienoja dažas iespējas, lai novērstu šos ierobežojumus, bet tie ir noklusējuma iestatījumi.

Kā konfigurēt Windows Defender lietojumprogrammas aizsargu

Varat konfigurēt Windows Defender lietojumprogrammu aizsargu un tā ierobežojumus, izmantojot grupas politiku. Ja izmantojat programmu Application Guard savā savrupajā Windows 10 Professional datorā, varat atvērt vietējo grupu politikas redaktoru, nospiežot Sākt, ierakstot “gpedit.msc” un pēc tam nospiežot taustiņu Enter.

(Grupas politikas redaktors nav pieejams Windows 10 mājas izdevumos, bet ne Windows Defender lietojumprogrammas aizsargs).

Virzieties uz Datora konfigurācija> Administratīvās veidnes> Windows komponenti> Windows Defender lietojumprogrammas aizsargs.

Lai iespējotu datu saglabāšanu un ļaut Application Guard saglabāt jūsu izlases, pārlūkprogrammas vēsturi un sīkfailus, veiciet dubultklikšķi uz iestatījuma "Atļaut datu saglabāšanu Windows Defender lietojumprogrammas aizsargam" iestatījumu šeit, izvēlieties "Iespējots" un noklikšķiniet uz "Labi". pēc jūsu izrakstīšanās no datora neizdzēsīs savus datus.

Lai ļautu Edge lejupielādēt failus uz jūsu parastajām sistēmas mapēm, veiciet dubultklikšķi uz “Atļaut failus lejupielādēt un saglabāt resursdatora operētājsistēmā no sistēmas Windows Defender lietojumprogrammas aizsargs”, iestatiet to uz “Iespējots” un noklikšķiniet uz „Labi”.

Lietojumprogrammu apsardzes režīmā lejupielādētie faili tiks saglabāti mapē “Neuzticami faili” jūsu Windows lietotāja konta parastajā lejupielādes mapē.

Lai Edge piekļūtu jūsu parastajai sistēmas starpliktuvei, veiciet dubultklikšķi uz opcijas “Windows Defender lietojumprogrammas aizsarga starpliktuves iestatījumu konfigurēšana”. Noklikšķiniet uz “Iespējots” un pielāgojiet starpliktuves iestatījumus, izmantojot šeit sniegtos norādījumus. Piemēram, jūs varat iespējot starpliktuves operācijas no lietojumprogrammas aizsarga pārlūka uz parasto operētājsistēmu, no parastās operētājsistēmas uz lietojumprogrammu aizsargu pārlūku vai abos veidos. Varat arī izvēlēties, vai vēlaties atļaut teksta kopēšanu, attēlu kopēšanu vai abus. Kad esat pabeidzis, noklikšķiniet uz „OK”.

Microsoft iesaka neļaut kopēt no jūsu uzņēmējas operētājsistēmas uz Application Guard sesiju. Ja to darāt, kompromitētais Application Guard pārlūka sesija varētu lasīt datus no datora starpliktuves.

Lai iespējotu drukāšanu, veiciet dubultklikšķi uz opcijas “Windows Defender Application Guard drukas iestatījumu konfigurēšana”. Noklikšķiniet uz “Iespējots” un pielāgojiet printera iestatījumus, izmantojot šeit pieejamās opcijas. Piemēram, jūs varat ievadīt “4”, lai iespējotu tikai vietējos printerus, “2”, lai iespējotu tikai PDF failus, vai “6”, lai drukātu tikai vietējos printerus un PDF failus. Kad esat pabeidzis, noklikšķiniet uz „OK”.

Ja iespējojat drukāšanu uz PDF vai XPS failiem, lietojumprogrammas aizsargs ļaus jums saglabāt šos failus uzņēmējas operētājsistēmas parastajā failu sistēmā.

Pēc šo iestatījumu maiņas ir jārestartē dators. Tie nedarbosies, kamēr jūs to nedarīsiet.

Neskatoties uz grupas politikas redaktoru, kurā teikts, ka šiem iestatījumiem ir nepieciešama operētājsistēma Windows 10, mēs atklājām, ka viņi strādā perfekti ar Windows 10 Professional ar 2018. gada aprīļa atjauninājumu. Kāds Microsoft, iespējams, aizmirsa atjaunināt dokumentāciju.

Ja jums ir nepieciešama papildu informācija par šo grupu politikas iestatījumiem, konsultējieties ar Microsoft Windows Defender lietojumprogrammas aizsargu grupas politikas dokumentāciju.

Un, ja jūs interesē Windows 10 drošības elementi, pārliecinieties, ka skatāties kontrolēto mapju piekļuvi, kas palīdz aizsargāt failus no ransomware. Šī funkcija pēc noklusējuma ir atspējota.