Alates 2018. aasta aprilli värskendusest saab igaüks, kes kasutab Windows 10 Professional'i, nüüd rakenduse kaitse võimaldama. Varem oli see funktsioon saadaval ainult Windows 10 Enterpriseis. Kui teil on Windows 10 Home ja soovite rakenduse kaitset, peate uuendama Pro-i.
Nõuded süsteemile
Windows Defender Application Guard, tuntud ka kui Application Guard või WDAG, töötab ainult Microsoft Edge brauseriga. Selle funktsiooni lubamisel võib Windows käivitada Edge kaitstud isoleeritud kontekstis.
Täpsemalt, Windows kasutab Microsofti Hyper-V virtualiseerimise tehnoloogiat. Sellepärast on Application Guard vaja arvutiga kas Intel VT-X või AMD-V virtualiseerimisriistvara. Microsoft loetleb ka muud süsteeminõuded, sealhulgas 64-bitise protsessoriga vähemalt 4 südamikku, 8 GB RAM-i ja 5 GB vaba ruumi.
Kuidas lubada Windows Defenderi rakenduste kaitse
Selle funktsiooni lubamiseks avage juhtpaneel> Programs> Windowsi funktsioonide sisse- või väljalülitamine.
Kui te ei näe selles loendis olevat võimalust, kasutate kas Windows 10 koduvõrku või pole veel versioonis 2018. aasta aprilli värskendamist veel täiendatud.
Kui näete valikut, kuid see on halli kujul, ei toeta see teie arvutis seda funktsiooni. Teil ei pruugi arvutis olla Intel VT-x või AMD-V riistvara, või peate arvuti BIOS-i sisse lülitama Intel VT-X. Valik on ka halli, kui teil on vähem kui 8 GB mälu.
Kuidas käivitada serva rakenduste turvas
Edge töötab ikkagi tavapärasel sirvimisrežiimis vaikimisi, kuid nüüd saate nüüd avada rakenduse kaitsefunktsiooniga kaitstud turvalise sirvimisakna.
Selleks käivitage Microsoft Edge esmakordselt. Edge klõpsake menüül> New Application Guard Window.
Te saate avada täiendavaid brauseri aknaid siin - isegi täiendavaid InPrivate aknaid privaatseks sirvimiseks - ja neil on ka oranž "Application Guard" tekst.
Kui laadite üles ja avate teatud tüüpi faile, võib Edge käivitada rakenduse kaitsja režiimis dokumendi vaatajaid või muid rakendusi. Kui rakendus töötab rakenduse kaitsja režiimis, näete selle tegumiriba ikooni sees sama halli kilpikooni.
Allalaaditavad failid on samuti piiratud. Isoleeritud Edge-brauser ei pääse tavapärasele failisüsteemile, nii et te ei saa oma süsteemidesse faile alla laadida või failid tavalistest kaustadest laadida rakenduste kaitse režiimis veebisaitidele. Programmihalduri režiimis, sealhulgas.exe-failides, ei saa enam alla laadida ega avada faile, kuigi saate vaadata PDF-id ja muud tüüpi dokumente. Laaditavaid faile salvestatakse spetsiaalses rakendussüsteemide kaitsefailis ja kustutatakse pärast arvutist välja logimist.
Muud funktsioonid, sealhulgas kopeerimine, kleepimine ja printimine, on ka rakenduse kaitse aknad keelatud.
Microsoft lisab mõned võimalused nende piirangute eemaldamiseks, kui soovite, kuid need on vaikeseaded.
Kuidas Windows Defendi rakenduste kaitse konfigureerida
Windows Defenderi rakenduste kaitset ja selle piiranguid saate konfigureerida grupipoliitika abil. Kui kasutate rakenduse kaitset oma iseseisvas Windows 10 Professional-arvutis, võite käivitada kohaliku grupipoliitika redaktori, vajutades nuppu Start, kirjutades "gpedit.msc" ja vajutades seejärel Enter.
(Grupipoliitika redaktor pole saadaval Windows 10 koduväljaannetes, kuid see ei ole ka Windows Defenderi rakenduste kaitsefunktsioon.)
Rakenduse kaitsja režiimis allalaaditavad failid salvestatakse teie Windowsi kasutajakonto tavapäraste allalaadimiskausta sisestatud kausta "Usaldamata failid".
Microsoft soovitab teil mitte lubada kopeerimist oma hosti operatsioonisüsteemilt Application Guardi seansile. Kui te seda teete, võib rakenduse kaitsja brauseri seanss kahjustada teie arvuti lõikepuhvris olevaid andmeid.
Kui lubate printimise PDF-failidele või XPS-failidele, võimaldab Application Guard neid faile hosti operatsioonisüsteemi tavalises failisüsteemis salvestada.
Kui teil on vaja rohkem teavet nende grupipoliitika seadistuste kohta, konsulteerige Microsofti Windows Defender Application Guardi grupi poliitikadokumentidega.
Ja kui olete huvitatud Windows 10 turvafunktsioonidest, vaadake kindlasti kontrollitud failide juurdepääsu, mis aitab kaitsta teie faile ransomaterjalist. See funktsioon on vaikimisi keelatud.