Kaip įgalinti "Windows Defender" programų gynėją "Microsoft Edge"

2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2023-12-17 10:53

"Windows 10" "Windows Defender Application Guard" funkcija paleidžia "Microsoft Edge" naršyklę izoliuotame, virtualizuotame konteineryje. Net jei kenksminga svetainė išnaudojo "Edge" trūkumus, tai negalėjo pakenkti jūsų asmeniniam kompiuteriui. Programos apsauga pagal nutylėjimą yra išjungta.

Nuo balandžio 2018 m. Atnaujinimo, bet kas, naudojant "Windows 10 Professional", dabar gali įjungti "Application Guard". Anksčiau ši funkcija buvo prieinama tik "Windows 10 Enterprise". Jei turite "Windows 10 Home" ir norite "Application Guard", turėsite atnaujinti "Pro".

Sistemos reikalavimai

"Windows Defender Application Guard", dar vadinama Application Guard arba WDAG, veikia tik su "Microsoft Edge" naršykle. Įjungus šią funkciją, "Windows" gali paleisti "Edge" saugomame, izoliuotame konteineryje.

Konkrečiai, "Windows" naudoja "Microsoft Hyper-V" virtualizavimo technologiją. Todėl Application Guard reikalauja turėti kompiuterį su "Intel VT-X" arba "AMD-V" virtualizavimo įranga. "Microsoft" taip pat nurodo kitus sistemos reikalavimus, įskaitant 64 bitų CPU su mažiausiai 4 šerdies, 8 GB RAM ir 5 GB laisvos vietos.

Kaip įjungti "Windows Defender Application Guard"

Norėdami įjungti šią funkciją, eikite į Valdymo skydas> Programos> Įjunkite arba išjunkite Windows funkcijas.

Čia sąraše pažymėkite parinktį "Windows Defender Application Guard", tada spustelėkite mygtuką "Gerai".

Jei šiame sąraše nematote parinkties, naudojate "Windows 10" pagrindinę versiją arba dar nepasikėlėte iki 2018 m. Balandžio mėn. Atnaujinimo.

Jei matote parinktį, bet ji yra pilka, jūsų kompiuteris nepalaiko šios funkcijos. Galbūt neturite kompiuterio su "Intel VT-x" arba "AMD-V" aparatine įranga, arba kompiuterio BIOS gali prireikti įjungti "Intel VT-X". Ši parinktis taip pat bus pilku, jei turite mažiau nei 8 GB atminties.

"Windows" įdiegs "Windows Defender Application Guard" funkciją. Kai tai bus padaryta, būsite paraginti iš naujo paleisti kompiuterį. Prieš naudodami šią funkciją, turite iš naujo paleisti kompiuterį.

Kaip paleisti kraštą taikymo sargyboje

Pagal numatytuosius nustatymus kraštas vis dar veikia normalaus naršymo režimu, tačiau dabar galite atidaryti saugų naršymo langą, saugomą naudojant "Application Guard" funkciją.

Norėdami tai padaryti, pirmiausia paprastai paleiskite "Microsoft Edge". Lauke Edge spustelėkite Meniu> Naujas programų apsaugos langas.

Atidaromas naujas atskiras "Microsoft Edge" naršyklės langas. Oranžinis "Application Guard" tekstas viršutiniame kairiajame lango kampe praneša, kad naršyklės langas yra apsaugotas Application Guard.

Čia galite atidaryti papildomus naršyklės langus - netgi papildomus "InPrivate" langus privačiai naršyti - taip pat bus oranžinis "Application Guard" tekstas.

"Application Guard" langas taip pat turi atskirą užduočių juostos piktogramą iš įprastos "Microsoft Edge" naršyklės piktogramos. Jame yra mėlynas Edge "e" logotipas, pilka skydo piktograma virš jo.

Kai atsisiųsite ir atidarysite kai kurių tipų failus, "Edge" gali paleisti dokumentų žiūryklių ar kitų tipų programas "Application Guard" režime. Jei programa veikia "Application Guard" režimu, per jos užduočių juostos piktogramą pamatysite tą pačią pilkosios skydo piktogramą.

"Application Guard" režime negalite naudoti "Edge" mėginių arba "Reading" sąrašo funkcijų. Bet kuri naršymo istorija, kurią kuriate, taip pat bus ištrinta, kai atsijungsite iš savo kompiuterio. Visi slapukai iš dabartinio seanso bus išvalomi, kai jūs dainuojate iš savo kompiuterio. Tai reiškia, kad turėsite prisijungti prie savo svetainių kiekvieną kartą, kai pradėsite naudoti "Application Guard" režimą.

Atsisiuntimai taip pat yra riboti. Išskirtinė "Edge" naršyklė negali pasiekti jūsų įprastos failų sistemos, taigi jūs negalėsite atsisiųsti failus į savo sistemą arba įkelti failus iš įprastų aplankų į "Application Guard" režimu esančias svetaines. Negalite atsisiųsti ir atidaryti daugelio tipų failų programų apsaugos režimu, įskaitant.exe failus, tačiau galite peržiūrėti PDF ir kitus dokumentų tipus. Parsisiunčiami failai saugomi specialioje "Application Guard" failų sistemoje ir ištrinami, kai išeinate iš kompiuterio.

Kitos funkcijos, įskaitant kopijavimą ir įklijimą bei spausdinimą, taip pat neleidžiamos programų apsaugos langams.

"Microsoft" pridūrė kai kurias parinktis, kad pašalintų šiuos apribojimus, jei jums patinka, tačiau jie yra numatytieji nustatymai.

Kaip konfigūruoti "Windows Defender Application Guard"

"Windows Defender Application Guard" ir jo apribojimus galite konfigūruoti naudodami "Group Policy". Jei naudojate "Application Guard" savo individualiajame "Windows 10 Professional" kompiuteryje, galite paleisti Vietos grupės politikos redaktorių paspausdami "Start", įvedę "gpedit.msc" ir paspausdami Enter.

("Group Policy Editor" nėra "Windows 10" namų leidiniuose, bet ir "Windows Defender Application Guard" funkcija.)

Eikite į "Kompiuterio konfigūracija"> "Administravimo šablonai"> "Windows" komponentai> "Windows Defender" programų apsaugos priemonė.

Norėdami įjungti "duomenų atkaklumą" ir leisti "Application Guard" išsaugoti savo mėgstamiausius, naršyklės istoriją ir slapukus, dukart spustelėkite skirtuką "Leisti" Windows Defender Application Guard "duomenų atkaklumą", pasirinkite "Enabled" ir spustelėkite "OK". Application Guard nebus ištrinti jo duomenų, kai išeisite iš savo kompiuterio.

Norėdami leisti "Edge" failus į įprastus sistemos aplankus, du kartus spustelėkite "Leisti failus, kuriuos norite atsisiųsti ir išsaugoti pagrindinėje operacinėje sistemoje naudodami" Windows Defender Application Guard ", nustatykite jį į" Enabled "ir spustelėkite" OK ".

Failai, kuriuos atsisiųsite "Application Guard" režime, bus išsaugoti aplanke "Nepatikimi failai", esančio "Windows" vartotojo paskyros įprastų atsisiuntimų aplanke.

Jei norite suteikti Edge prieigą prie įprastos sistemos iškarpinės, dukart spustelėkite parinktį "Konfigūruoti" Windows Defender "programos apsaugos brėžinių rinkmenos nustatymus". Spustelėkite "Įgalinta" ir pritaikykite savo iškarpinės nustatymus naudodamiesi čia pateiktomis instrukcijomis. Pavyzdžiui, naršyklėje "Application Guard" galite įjungti į įprastą operacinę sistemą, iš įprastos operacinės sistemos į "Application Guard" naršyklę, arba abiem būdais. Taip pat galite pasirinkti, ar norite leisti tekstą kopijuoti, kopijuoti vaizdus ar abu. Kai baigsite, spustelėkite "Gerai".

"Microsoft" rekomenduoja neleisti kopijuoti iš priimančiosios operacinės sistemos į "Application Guard" sesiją. Jei tai padarysite, programinės įrangos apsaugos naršyklės sesija gali nuskaityti duomenis iš kompiuterio iškarpinės.

Norėdami įgalinti spausdinimą, dukart spustelėkite parinktį "Konfigūruoti" Windows Defender Application Guard spausdinimo nustatymus ". Spustelėkite "Įgalinta" ir tinkinkite spausdintuvo nustatymus, naudodami čia pateiktas parinktis. Pvz., Galite įvesti "4", kad įjungtumėte spausdinimą tik vietiniams spausdintuvams, "2", kad būtų įmanoma spausdinti tik PDF failus, arba "6", kad būtų leidžiama spausdinti tik vietiniams spausdintuvams ir PDF rinkmenoms. Kai baigsite, spustelėkite "Gerai".

Jei įgalinsite spausdinimą į PDF arba XPS failus, "Application Guard" galėsite išsaugoti šiuos failus įprastoje pagrindinės operacinės sistemos failų sistemoje.

Pakeitus šiuos nustatymus, turite iš naujo paleisti kompiuterį. Jie neįsigalios, kol nebus.

Nepaisant to, kad "Group Policy" redaktorius teigė, kad šiems nustatymams reikia "Windows 10 Enterprise", "Windows 10 Professional" su "April 2018" atnaujinimu nustatėme, kad jie puikiai dirbo. Kažkas "Microsoft" tikriausiai pamiršo atnaujinti dokumentus.

Jei jums reikia daugiau informacijos apie tai, kokie yra šie grupės politikos nustatymai, kreipkitės į Microsoft "Windows Defender Application Guard" grupės politikos dokumentus.

Ir jei jus domina "Windows 10" saugos funkcijos, būtinai pažvelkite į "Controlled Folder Access", kuri padeda apsaugoti failus nuo ransomware. Ši funkcija taip pat išjungta pagal numatytuosius nustatymus.