Kuidas lubada Microsofti serva jaoks Windows Defenderi rakenduste kaitse

2024 Autor: Geoffrey Carr | [email protected]. Viimati modifitseeritud: 2023-12-17 10:56

Windows 10 "Windows Defender Application Guard" funktsioon käitab Microsoft Edge-brauserit isoleeritud, virtuaalses konteineris. Isegi kui pahatahtlik veebisait kasutab Edge'i viga, ei pruugi see teie arvutiga ohtu seada. Rakenduskaitse on vaikimisi keelatud.

Alates 2018. aasta aprilli värskendusest saab igaüks, kes kasutab Windows 10 Professional'i, nüüd rakenduse kaitse võimaldama. Varem oli see funktsioon saadaval ainult Windows 10 Enterpriseis. Kui teil on Windows 10 Home ja soovite rakenduse kaitset, peate uuendama Pro-i.

Nõuded süsteemile

Windows Defender Application Guard, tuntud ka kui Application Guard või WDAG, töötab ainult Microsoft Edge brauseriga. Selle funktsiooni lubamisel võib Windows käivitada Edge kaitstud isoleeritud kontekstis.

Täpsemalt, Windows kasutab Microsofti Hyper-V virtualiseerimise tehnoloogiat. Sellepärast on Application Guard vaja arvutiga kas Intel VT-X või AMD-V virtualiseerimisriistvara. Microsoft loetleb ka muud süsteeminõuded, sealhulgas 64-bitise protsessoriga vähemalt 4 südamikku, 8 GB RAM-i ja 5 GB vaba ruumi.

Kuidas lubada Windows Defenderi rakenduste kaitse

Selle funktsiooni lubamiseks avage juhtpaneel> Programs> Windowsi funktsioonide sisse- või väljalülitamine.

Klõpsake siin loendis valikut Windows Defender Application Guard ja seejärel klõpsake nuppu OK.

Kui te ei näe selles loendis olevat võimalust, kasutate kas Windows 10 koduvõrku või pole veel versioonis 2018. aasta aprilli värskendamist veel täiendatud.

Kui näete valikut, kuid see on halli kujul, ei toeta see teie arvutis seda funktsiooni. Teil ei pruugi arvutis olla Intel VT-x või AMD-V riistvara, või peate arvuti BIOS-i sisse lülitama Intel VT-X. Valik on ka halli, kui teil on vähem kui 8 GB mälu.

Windows installib Windows Defenderi rakenduse kaitsefunktsiooni. Kui see on tehtud, palutakse teil arvuti taaskäivitada. Enne selle funktsiooni kasutamist peate oma arvuti taaskäivitama.

Kuidas käivitada serva rakenduste turvas

Edge töötab ikkagi tavapärasel sirvimisrežiimis vaikimisi, kuid nüüd saate nüüd avada rakenduse kaitsefunktsiooniga kaitstud turvalise sirvimisakna.

Selleks käivitage Microsoft Edge esmakordselt. Edge klõpsake menüül> New Application Guard Window.

Avaneb uus eraldiseisev Microsoft Edge brauseri aken. Akna ülemises vasakus nurgas olev oranž "Rakenduskaitse" tekst annab teile teada, et brauseri aken on rakenduse kaitsega kaitstud.

Te saate avada täiendavaid brauseri aknaid siin - isegi täiendavaid InPrivate aknaid privaatseks sirvimiseks - ja neil on ka oranž "Application Guard" tekst.

Rakenduse kaitse aknas on ka tavapärasest Microsoft Edge'i brauseri ikoonist eraldi tegumiriba ikoon. Sellel on sinise Edge'i e-logo, millel on halli kilpikoon.

Kui laadite üles ja avate teatud tüüpi faile, võib Edge käivitada rakenduse kaitsja režiimis dokumendi vaatajaid või muid rakendusi. Kui rakendus töötab rakenduse kaitsja režiimis, näete selle tegumiriba ikooni sees sama halli kilpikooni.

Rakenduskaitse režiimis ei saa te kasutada Edge'i lemmikuid või lugemisloendi funktsioone. Iga loodud brauseri ajalugu kustutatakse ka arvutist välja logides. Praegusest seansist kõik küpsised kustutatakse ka siis, kui lahkute arvutist. See tähendab, et peate iga kord, kui hakkate rakenduskaitse režiimi kasutama, oma veebisaitidelt uuesti sisse logima.

Allalaaditavad failid on samuti piiratud. Isoleeritud Edge-brauser ei pääse tavapärasele failisüsteemile, nii et te ei saa oma süsteemidesse faile alla laadida või failid tavalistest kaustadest laadida rakenduste kaitse režiimis veebisaitidele. Programmihalduri režiimis, sealhulgas.exe-failides, ei saa enam alla laadida ega avada faile, kuigi saate vaadata PDF-id ja muud tüüpi dokumente. Laaditavaid faile salvestatakse spetsiaalses rakendussüsteemide kaitsefailis ja kustutatakse pärast arvutist välja logimist.

Muud funktsioonid, sealhulgas kopeerimine, kleepimine ja printimine, on ka rakenduse kaitse aknad keelatud.

Microsoft lisab mõned võimalused nende piirangute eemaldamiseks, kui soovite, kuid need on vaikeseaded.

Kuidas Windows Defendi rakenduste kaitse konfigureerida

Windows Defenderi rakenduste kaitset ja selle piiranguid saate konfigureerida grupipoliitika abil. Kui kasutate rakenduse kaitset oma iseseisvas Windows 10 Professional-arvutis, võite käivitada kohaliku grupipoliitika redaktori, vajutades nuppu Start, kirjutades "gpedit.msc" ja vajutades seejärel Enter.

(Grupipoliitika redaktor pole saadaval Windows 10 koduväljaannetes, kuid see ei ole ka Windows Defenderi rakenduste kaitsefunktsioon.)

Navigeeri Arvuti konfiguratsioon> Haldusmallid> Windowsi komponendid> Windows Defender rakenduse kaitse.

Selleks, et võimaldada "andmete püsivust" ja lasta Application Guard oma lemmikud, brauseri ajalugu ja küpsised salvestada, tehke topeltklõps "Setup Windows Defender Application Guard" andmete lakkamise lubamiseks siin, valige "Enabled" ja klõpsake "OK". Application Guard ei kustuta oma andmeid pärast arvutist välja logimist.

Edge-allalaadimisfailide lubamiseks oma tavalistesse süsteemikataloogidesse tehke topeltklõps "Seadista Windows Defender Application Guard" allalaadimiseks ja salvestamiseks faile hosti operatsioonisüsteemile, seadke see valikule "Enabled" ja klõpsake "OK".

Rakenduse kaitsja režiimis allalaaditavad failid salvestatakse teie Windowsi kasutajakonto tavapäraste allalaadimiskausta sisestatud kausta "Usaldamata failid".

Edge-ligipääsu saamiseks tavapärasele lõikepuhvrisse topeltklõpsake suvandit "Windows Defenderi rakendusehalduri lõikelauadiseadete seadistamine". Klõpsake "Enabled" ja kohandage oma lõikepuhvri seadeid, kasutades siin toodud juhiseid. Näiteks saate lõikepuhvrite toiminguid rakenduse kaitsja brauseris lubada tavapärasele operatsioonisüsteemile, tavalisest operatsioonisüsteemist Application Guard brauserisse või mõlemas suunas. Samuti saate valida, kas soovite teksti kopeerimist, piltide kopeerimist või mõlemat. Kui olete valmis, klõpsake "OK".

Microsoft soovitab teil mitte lubada kopeerimist oma hosti operatsioonisüsteemilt Application Guardi seansile. Kui te seda teete, võib rakenduse kaitsja brauseri seanss kahjustada teie arvuti lõikepuhvris olevaid andmeid.

Printimise lubamiseks topeltklõpsake suvandit "Windows Defenderi rakenduse kaitsefunktsiooni prindisätete seadistamine". Klõpsake "Enabled" ja kohandage printeri seadeid, kasutades siin valikuid. Näiteks võite sisestada "4", et lubada ainult kohalikele printeritele printimist, "2", et võimaldada ainult PDF-failide printimist või "6", et võimaldada printimist ainult kohalikele printeritele ja PDF-failidele. Kui olete valmis, klõpsake "OK".

Kui lubate printimise PDF-failidele või XPS-failidele, võimaldab Application Guard neid faile hosti operatsioonisüsteemi tavalises failisüsteemis salvestada.

Pärast nende sätete muutmist peate oma arvuti taaskäivitama. Need ei jõustu enne, kui teete.

Vaatamata grupipoliitika redaktorile, et need seaded nõuavad Windows 10 Enterprise'i, leidsime, et nad töötasid täiesti hästi Windows 10 Professionaliga aprilli 2018 värskendusega. Keegi Microsofti ilmselt unustas dokumentatsiooni uuendada.

Kui teil on vaja rohkem teavet nende grupipoliitika seadistuste kohta, konsulteerige Microsofti Windows Defender Application Guardi grupi poliitikadokumentidega.

Ja kui olete huvitatud Windows 10 turvafunktsioonidest, vaadake kindlasti kontrollitud failide juurdepääsu, mis aitab kaitsta teie faile ransomaterjalist. See funktsioon on vaikimisi keelatud.