Homepage » hogyan kell » Hogyan lehet engedélyezni a Windows Defender alkalmazásvédőt a Microsoft Edge számára

    Hogyan lehet engedélyezni a Windows Defender alkalmazásvédőt a Microsoft Edge számára

    A Windows 10 „Windows Defender Application Guard” szolgáltatása a Microsoft Edge böngészőt egy elszigetelt, virtualizált tartályban futtatja. Még ha egy rosszindulatú weboldal kihasználta az Edge hibáját, nem veszélyeztetheti a számítógépet. Az alkalmazásvédő alapértelmezés szerint le van tiltva.

    A 2018. áprilisi frissítéssel kezdődően a Windows 10 Professional segítségével bárki engedélyezheti az Application Guard alkalmazást. Korábban ez a szolgáltatás csak a Windows 10 Enterprise rendszerben volt elérhető. Ha rendelkezik Windows 10 Home alkalmazással és szeretné az Application Guard-ot, frissítenie kell Pro-ra.

    rendszerkövetelmények

    A Windows Defender Application Guard, más néven Application Guard vagy WDAG, csak a Microsoft Edge böngészővel működik. Ha engedélyezi ezt a funkciót, a Windows futtathatja az Edge-t egy védett, elszigetelt tartályban.

    A Windows a Microsoft Hyper-V virtualizációs technológiáját használja. Ezért az Application Guard megköveteli, hogy számítógéped legyen, akár Intel VT-X, akár AMD-V virtualizációs hardverrel. A Microsoft más rendszerkövetelményeket is felsorol, beleértve a 64 bites CPU-t, legalább 4 magot, 8 GB RAM-ot és 5 GB szabad helyet.

    A Windows Defender Application Guard engedélyezése

    A funkció engedélyezéséhez lépjen a Vezérlőpult> Programok> Windows funkciók be- és kikapcsolása lehetőségre.

    Ellenőrizze a listában a „Windows Defender Application Guard” opciót, majd kattintson az „OK” gombra.

    Ha nem látja az opciót a listában, akkor a Windows 10 Otthoni verzióját használja, vagy még nem frissítette a 2018 áprilisának frissítését..

    Ha látja az opciót, de ez szürke színű, a számítógép nem támogatja ezt a funkciót. Lehet, hogy nincs PC-je Intel VT-x vagy AMD-V hardverrel, vagy lehet, hogy engedélyeznie kell az Intel VT-X-et a számítógép BIOS-ban. Az opció akkor is szürke lesz, ha kevesebb mint 8 GB RAM van.

    A Windows telepíti a Windows Defender Application Guard szolgáltatást. Ha elkészült, a rendszer kéri, hogy indítsa újra a számítógépet. A funkció használata előtt újra kell indítania a számítógépet.

    Hogyan kell elindítani az Edge-t az Application Guard alkalmazásban

    Az Edge alapértelmezés szerint még mindig normál böngészési módban fut, de most már megnyithat egy biztonságos böngészőablakot, amelyet az Application Guard szolgáltatás véd..

    Ehhez először indítsa el a Microsoft Edge-t. Az Edge programban kattintson a Menü> Új alkalmazásgazda ablakra.

    Megnyílik egy új, külön Microsoft Edge böngésző ablak. Az ablak bal felső sarkában lévő narancssárga „Application Guard” szöveg tájékoztatja, hogy a böngészőablakot az Application Guard biztosítja..

    További böngészőablakokat nyithat meg innen - még további InPrivate ablakokat is a magánböngészéshez - és a narancssárga „Application Guard” szöveggel is rendelkeznek.

    Az Application Guard ablakban külön tálca ikon található a normál Microsoft Edge böngésző ikonjából. Egy kék szegély „e” logóval rendelkezik, amelyen szürke pajzs ikon látható.

    Bizonyos típusú fájlok letöltésekor és megnyitásakor az Edge dokumentum-megjelenítőket vagy más típusú alkalmazásokat indíthat az alkalmazásvédelem módban. Ha egy alkalmazás fut az Application Guard módban, ugyanazt a szürke árnyék ikon jelenik meg a tálcán.

    Az Application Guard módban nem használhatja az Edge Kedvencek vagy Olvasási lista funkcióit. A böngésző előzményei is törlődnek, amikor kijelentkezik a számítógépről. Az aktuális munkamenet összes cookie-ja törlődik, amikor a számítógépből is énekel. Ez azt jelenti, hogy minden alkalommal, amikor elkezdi használni az Alkalmazásvédelem módot, vissza kell jelentkeznie a webhelyein.

    A letöltések is korlátozottak. Az izolált Edge-böngésző nem fér hozzá a normál fájlrendszerhez, így nem tölthet le fájlokat a rendszerbe, és nem tölthet fel fájlokat a szokásos mappákból az Alkalmazásvédelem módban lévő webhelyekre. Nem lehet letölteni és megnyitni a legtöbb fájltípus alkalmazást Guard módban, beleértve az .exe fájlokat, bár megtekintheti a PDF-fájlokat és más típusú dokumentumokat. A letöltött fájlok egy speciális alkalmazásvédő fájlrendszerben tárolódnak, és a számítógépből való kijelentkezés után törlődnek.

    Más funkciók, így a másolás és beillesztés, valamint a nyomtatás is letilthatók az Application Guard ablakoknál.

    A Microsoft néhány lehetőséget adott hozzá a korlátozások eltávolításához, ha szeretné, de ezek az alapértelmezett beállítások.

    A Windows Defender Application Guard beállítása

    A Windows Defender Application Guardot és annak korlátozásait a csoportházirend segítségével konfigurálhatja. Ha az Application Guard-ot saját, önálló Windows 10 Professional PC-n használja, elindíthatja a Helyi csoportházirend-szerkesztőt a Start gombra kattintva, írja be a „gpedit.msc” -t, majd nyomja meg az Entert.

    (A csoportházirend-szerkesztő nem érhető el a Windows 10 otthoni kiadásaiban, de egyik sem a Windows Defender alkalmazásfigyelő szolgáltatása.)

    Navigáljon a Computer Configuration (Felügyeleti sablonok)> Windows Components (Felügyeleti sablonok)> Windows Components (Windows-összetevők)> Windows Defender Application Guard (Windows védő alkalmazás-védelem) menüpontra.

    Az „Adatmegőrzés” engedélyezéséhez és az Alkalmazásgondozónak a kedvencek, a böngésző előzményei és a cookie-k mentéséhez kattintson duplán a „Adatvédelem engedélyezése a Windows Defender Application Guard” beállításra itt, válassza az „Engedélyezve” lehetőséget, majd kattintson az „OK” gombra. nem törli az adatait, miután kijelentkezett a számítógépről.

    Ha szeretné, hogy az Edge letöltse a fájlokat a normál rendszermappákba, kattintson duplán a „Fájlok letöltésének és mentésének engedélyezése a fogadó operációs rendszerbe a Windows Defender Application Guard” beállításból, állítsa „Enabled” -re, majd kattintson az „OK” gombra.

    Az Application Guard módban letöltött fájlokat a Windows felhasználói fiókjának normál Letöltések mappájában lévő „Unrusted Files” mappába menti..

    Ahhoz, hogy az Edge hozzáférhessen a normál rendszer vágólapjához, kattintson duplán a „Windows Defender alkalmazásfigyelő vágólap beállításainak konfigurálása” lehetőségre. Kattintson az „Engedélyezve” gombra, és testreszabja a vágólap beállításait az itt található utasítások segítségével. Például engedélyezheti a vágólap műveleteket az Alkalmazásvédelem böngészőtől a normál operációs rendszerig, a normál operációs rendszerről az Alkalmazásgondozó böngészőig, vagy mindkét irányban. Azt is kiválaszthatja, hogy engedélyezi-e a szöveg másolását, a kép másolását vagy mindkettőt. Ha végzett, kattintson az „OK” gombra.

    A Microsoft azt javasolja, hogy ne engedélyezze a gazdagép-operációs rendszerről az Application Guard munkamenetre történő másolást. Ha igen, akkor egy sérült Application Guard böngésző munkamenet olvashatott adatokat a számítógép vágólapjáról.

    A nyomtatás engedélyezéséhez kattintson duplán a „Windows Defender alkalmazásvédelem nyomtatási beállításainak konfigurálása” lehetőségre. Kattintson az „Engedélyezve” lehetőségre, és testreszabja a nyomtató beállításait az itt található opciók segítségével. Például a „4” -et írhatja be, ha csak a helyi nyomtatókra szeretné használni a nyomtatást, a „2” csak a PDF-fájlok nyomtatásának engedélyezésére, vagy a „6” -ra csak a helyi nyomtatók és a PDF-fájlok nyomtatásának engedélyezése. Ha végzett, kattintson az „OK” gombra.

    Ha engedélyezi a PDF vagy XPS fájlok nyomtatását, az Application Guard lehetővé teszi, hogy ezeket a fájlokat a fogadó operációs rendszer normál fájlrendszerébe mentse.

    A beállítások módosítása után újra kell indítania a számítógépet. Nem lépnek életbe, amíg nem.

    Annak ellenére, hogy a csoportházirend-szerkesztő azt mondja, hogy ezek a beállítások megkövetelik a Windows 10 Enterprise alkalmazást, úgy találtuk, hogy tökéletesen jól működtek a Windows 10 Professional rendszerben a 2018. áprilisi frissítéssel. Valaki a Microsoftnál valószínűleg elfelejtette frissíteni a dokumentációt.

    Ha további információra van szüksége a csoport-házirend-beállításokról, forduljon a Microsoft Windows Defender Application Guard csoport irányelv-dokumentációjához.

    És ha érdekli a Windows 10 biztonsági funkciók, nézze meg a Controlled Folder Access-t, amely segít megvédeni a fájlokat a ransomware-től. Ez a funkció alapértelmezés szerint le van tiltva.