Hogyan lehet engedélyezni a Windows Defender alkalmazásvédőt a Microsoft Edge számára
A Windows 10 „Windows Defender Application Guard” szolgáltatása a Microsoft Edge böngészőt egy elszigetelt, virtualizált tartályban futtatja. Még ha egy rosszindulatú weboldal kihasználta az Edge hibáját, nem veszélyeztetheti a számítógépet. Az alkalmazásvédő alapértelmezés szerint le van tiltva.
A 2018. áprilisi frissítéssel kezdődően a Windows 10 Professional segítségével bárki engedélyezheti az Application Guard alkalmazást. Korábban ez a szolgáltatás csak a Windows 10 Enterprise rendszerben volt elérhető. Ha rendelkezik Windows 10 Home alkalmazással és szeretné az Application Guard-ot, frissítenie kell Pro-ra.
rendszerkövetelmények
A Windows Defender Application Guard, más néven Application Guard vagy WDAG, csak a Microsoft Edge böngészővel működik. Ha engedélyezi ezt a funkciót, a Windows futtathatja az Edge-t egy védett, elszigetelt tartályban.
A Windows a Microsoft Hyper-V virtualizációs technológiáját használja. Ezért az Application Guard megköveteli, hogy számítógéped legyen, akár Intel VT-X, akár AMD-V virtualizációs hardverrel. A Microsoft más rendszerkövetelményeket is felsorol, beleértve a 64 bites CPU-t, legalább 4 magot, 8 GB RAM-ot és 5 GB szabad helyet.
A Windows Defender Application Guard engedélyezése
A funkció engedélyezéséhez lépjen a Vezérlőpult> Programok> Windows funkciók be- és kikapcsolása lehetőségre.
Ellenőrizze a listában a „Windows Defender Application Guard” opciót, majd kattintson az „OK” gombra.
Ha nem látja az opciót a listában, akkor a Windows 10 Otthoni verzióját használja, vagy még nem frissítette a 2018 áprilisának frissítését..
Ha látja az opciót, de ez szürke színű, a számítógép nem támogatja ezt a funkciót. Lehet, hogy nincs PC-je Intel VT-x vagy AMD-V hardverrel, vagy lehet, hogy engedélyeznie kell az Intel VT-X-et a számítógép BIOS-ban. Az opció akkor is szürke lesz, ha kevesebb mint 8 GB RAM van.
A Windows telepíti a Windows Defender Application Guard szolgáltatást. Ha elkészült, a rendszer kéri, hogy indítsa újra a számítógépet. A funkció használata előtt újra kell indítania a számítógépet.
Hogyan kell elindítani az Edge-t az Application Guard alkalmazásban
Az Edge alapértelmezés szerint még mindig normál böngészési módban fut, de most már megnyithat egy biztonságos böngészőablakot, amelyet az Application Guard szolgáltatás véd..
Ehhez először indítsa el a Microsoft Edge-t. Az Edge programban kattintson a Menü> Új alkalmazásgazda ablakra.
Megnyílik egy új, külön Microsoft Edge böngésző ablak. Az ablak bal felső sarkában lévő narancssárga „Application Guard” szöveg tájékoztatja, hogy a böngészőablakot az Application Guard biztosítja..
További böngészőablakokat nyithat meg innen - még további InPrivate ablakokat is a magánböngészéshez - és a narancssárga „Application Guard” szöveggel is rendelkeznek.
Az Application Guard ablakban külön tálca ikon található a normál Microsoft Edge böngésző ikonjából. Egy kék szegély „e” logóval rendelkezik, amelyen szürke pajzs ikon látható.
Bizonyos típusú fájlok letöltésekor és megnyitásakor az Edge dokumentum-megjelenítőket vagy más típusú alkalmazásokat indíthat az alkalmazásvédelem módban. Ha egy alkalmazás fut az Application Guard módban, ugyanazt a szürke árnyék ikon jelenik meg a tálcán.
Az Application Guard módban nem használhatja az Edge Kedvencek vagy Olvasási lista funkcióit. A böngésző előzményei is törlődnek, amikor kijelentkezik a számítógépről. Az aktuális munkamenet összes cookie-ja törlődik, amikor a számítógépből is énekel. Ez azt jelenti, hogy minden alkalommal, amikor elkezdi használni az Alkalmazásvédelem módot, vissza kell jelentkeznie a webhelyein.
A letöltések is korlátozottak. Az izolált Edge-böngésző nem fér hozzá a normál fájlrendszerhez, így nem tölthet le fájlokat a rendszerbe, és nem tölthet fel fájlokat a szokásos mappákból az Alkalmazásvédelem módban lévő webhelyekre. Nem lehet letölteni és megnyitni a legtöbb fájltípus alkalmazást Guard módban, beleértve az .exe fájlokat, bár megtekintheti a PDF-fájlokat és más típusú dokumentumokat. A letöltött fájlok egy speciális alkalmazásvédő fájlrendszerben tárolódnak, és a számítógépből való kijelentkezés után törlődnek.
Más funkciók, így a másolás és beillesztés, valamint a nyomtatás is letilthatók az Application Guard ablakoknál.
A Microsoft néhány lehetőséget adott hozzá a korlátozások eltávolításához, ha szeretné, de ezek az alapértelmezett beállítások.
A Windows Defender Application Guard beállítása
A Windows Defender Application Guardot és annak korlátozásait a csoportházirend segítségével konfigurálhatja. Ha az Application Guard-ot saját, önálló Windows 10 Professional PC-n használja, elindíthatja a Helyi csoportházirend-szerkesztőt a Start gombra kattintva, írja be a „gpedit.msc” -t, majd nyomja meg az Entert.
(A csoportházirend-szerkesztő nem érhető el a Windows 10 otthoni kiadásaiban, de egyik sem a Windows Defender alkalmazásfigyelő szolgáltatása.)
Navigáljon a Computer Configuration (Felügyeleti sablonok)> Windows Components (Felügyeleti sablonok)> Windows Components (Windows-összetevők)> Windows Defender Application Guard (Windows védő alkalmazás-védelem) menüpontra.
Az „Adatmegőrzés” engedélyezéséhez és az Alkalmazásgondozónak a kedvencek, a böngésző előzményei és a cookie-k mentéséhez kattintson duplán a „Adatvédelem engedélyezése a Windows Defender Application Guard” beállításra itt, válassza az „Engedélyezve” lehetőséget, majd kattintson az „OK” gombra. nem törli az adatait, miután kijelentkezett a számítógépről.
Ha szeretné, hogy az Edge letöltse a fájlokat a normál rendszermappákba, kattintson duplán a „Fájlok letöltésének és mentésének engedélyezése a fogadó operációs rendszerbe a Windows Defender Application Guard” beállításból, állítsa „Enabled” -re, majd kattintson az „OK” gombra.
Az Application Guard módban letöltött fájlokat a Windows felhasználói fiókjának normál Letöltések mappájában lévő „Unrusted Files” mappába menti..
Ahhoz, hogy az Edge hozzáférhessen a normál rendszer vágólapjához, kattintson duplán a „Windows Defender alkalmazásfigyelő vágólap beállításainak konfigurálása” lehetőségre. Kattintson az „Engedélyezve” gombra, és testreszabja a vágólap beállításait az itt található utasítások segítségével. Például engedélyezheti a vágólap műveleteket az Alkalmazásvédelem böngészőtől a normál operációs rendszerig, a normál operációs rendszerről az Alkalmazásgondozó böngészőig, vagy mindkét irányban. Azt is kiválaszthatja, hogy engedélyezi-e a szöveg másolását, a kép másolását vagy mindkettőt. Ha végzett, kattintson az „OK” gombra.
A Microsoft azt javasolja, hogy ne engedélyezze a gazdagép-operációs rendszerről az Application Guard munkamenetre történő másolást. Ha igen, akkor egy sérült Application Guard böngésző munkamenet olvashatott adatokat a számítógép vágólapjáról.
A nyomtatás engedélyezéséhez kattintson duplán a „Windows Defender alkalmazásvédelem nyomtatási beállításainak konfigurálása” lehetőségre. Kattintson az „Engedélyezve” lehetőségre, és testreszabja a nyomtató beállításait az itt található opciók segítségével. Például a „4” -et írhatja be, ha csak a helyi nyomtatókra szeretné használni a nyomtatást, a „2” csak a PDF-fájlok nyomtatásának engedélyezésére, vagy a „6” -ra csak a helyi nyomtatók és a PDF-fájlok nyomtatásának engedélyezése. Ha végzett, kattintson az „OK” gombra.
Ha engedélyezi a PDF vagy XPS fájlok nyomtatását, az Application Guard lehetővé teszi, hogy ezeket a fájlokat a fogadó operációs rendszer normál fájlrendszerébe mentse.
A beállítások módosítása után újra kell indítania a számítógépet. Nem lépnek életbe, amíg nem.
Annak ellenére, hogy a csoportházirend-szerkesztő azt mondja, hogy ezek a beállítások megkövetelik a Windows 10 Enterprise alkalmazást, úgy találtuk, hogy tökéletesen jól működtek a Windows 10 Professional rendszerben a 2018. áprilisi frissítéssel. Valaki a Microsoftnál valószínűleg elfelejtette frissíteni a dokumentációt.
Ha további információra van szüksége a csoport-házirend-beállításokról, forduljon a Microsoft Windows Defender Application Guard csoport irányelv-dokumentációjához.
És ha érdekli a Windows 10 biztonsági funkciók, nézze meg a Controlled Folder Access-t, amely segít megvédeni a fájlokat a ransomware-től. Ez a funkció alapértelmezés szerint le van tiltva.