Kuidas lubada Windowsi kaitsja rakenduste valvur Microsoft Edge jaoks
Windows 10 „Windows Defender Application Guard” funktsioon käivitab Microsoft Edge'i brauseri isoleeritud, virtualiseeritud konteineris. Isegi kui pahatahtlik veebisait kasutas Edges viga, ei saanud see teie arvutit kahjustada. Taotluse valvur on vaikimisi keelatud.
Alates 2018. aasta aprilli värskendusest saab igaüks, kes kasutab Windows 10 Professionali, lubada rakenduse valvurit. Varem oli see funktsioon saadaval ainult Windows 10 Enterprise'is. Kui teil on Windows 10 Home ja soovite Application Guardit, peate uuendama Pro.
Nõuded süsteemile
Windows Defender Application Guard, tuntud ka kui Application Guard või WDAG, töötab ainult Microsoft Edge'i brauseriga. Selle funktsiooni lubamisel võib Windows töötada kaitstud, isoleeritud konteineris Edge.
Täpsemalt kasutab Windows Microsofti Hyper-V virtualiseerimistehnoloogiat. Sellepärast nõuab rakenduste valvur, et teil on olemas arvuti, millel on kas Intel VT-X või AMD-V virtualiseerimise riistvara. Microsoft loetleb ka teisi süsteemi nõudeid, sealhulgas 64-bitist CPU-d, millel on vähemalt 4 südamikku, 8 GB RAM-i ja 5 GB vaba ruumi.
Kuidas lubada Windowsi kaitsja rakenduste kaitset
Selle funktsiooni lubamiseks minge juhtpaneeli> Programmid> Windowsi funktsioonide sisse- või väljalülitamine.
Kontrollige loendis siin olevat valikut „Windows Defender Application Guard” ja seejärel klõpsake nuppu „OK“.
Kui te ei näe selles loendis valikut, kasutate kas Windows 10 kodu versiooni või pole veel uuendatud 2018. aasta aprilli värskendamiseni.
Kui näete valikut, kuid see on hall, on teie arvuti seda funktsiooni toetamata. Teil ei pruugi olla arvutit, millel on Intel VT-x või AMD-V riistvara, või peate võib-olla lubama Intel VT-X arvuti BIOSis. Valik on ka hall, kui teil on vähem kui 8 GB RAM-i.
Windows installib Windowsi kaitsjarakenduse kaitse. Kui see on valmis, palutakse teil arvuti taaskäivitada. Enne selle funktsiooni kasutamist peate arvuti taaskäivitama.
Kuidas käivitada serva rakenduse valvuril
Edge töötab vaikimisi tavalises sirvimisrežiimis, kuid nüüd saate nüüd avada turvalise sirvimisakna, mis on kaitstud rakenduse valvuriga.
Selleks käivitage kõigepealt Microsoft Edge. Klõpsake menüüs Edge nuppu Menu> New Application Guard Window.
Avaneb uus eraldi Microsoft Edge'i brauseriaken. Akna vasakus ülanurgas asuv oranž „Application Guard” tekst teatab teile, et brauseri aken on turvatud rakenduse valvuriga.
Te saate avada siit täiendavaid brauseriaknaid - isegi täiendavaid InPrivate'i aknaid, mis võimaldavad privaatset sirvimist - ja neil on ka oranž „Application Guard” tekst.
Rakenduse valvuri aknas on ka tavaline Microsoft Edge brauseri ikoonist eraldi tegumiriba ikoon. Sellel on sinine Edge “e” logo, mille peal on hall kilp.
Mõnede failitüüpide allalaadimisel ja avamisel võib Edge käivitada rakenduse valvuri režiimis dokumendi vaatajaid või muid rakendusi. Kui rakendus töötab rakenduse valvuri režiimis, näete oma tegumiriba ikoonil sama hall-kilbi ikooni.
Rakenduskaitse režiimis ei saa kasutada Edge'i lemmikute või lugemisloendi funktsioone. Arvutist väljalogimisel kustutatakse ka teie loodud brauseri ajalugu. Ka kõik praeguse seansi küpsised kustutatakse arvutist laulu ajal. See tähendab, et peate oma rakenduste kaitse režiimi kasutamisel alati oma veebisaitidele tagasi logima.
Allalaadimised on samuti piiratud. Isoleeritud serva brauser ei pääse teie tavalisele failisüsteemile, nii et te ei saa faile oma süsteemi alla laadida ega faile oma tavalistest kaustadest veebisaitidele laadida rakenduse valvamise režiimis. Enamikke failitüüpe ei saa alla laadida ega avada rakenduste valvega režiimis, sealhulgas .exe-failides, kuigi saate vaadata PDF-faile ja muud tüüpi dokumente. Allalaaditavad failid salvestatakse spetsiaalsesse rakenduste valvurite failisüsteemi ja need kustutatakse pärast arvutist välja logimist.
Muud funktsioonid, sealhulgas kopeerimine ja kleepimine ning printimine, on ka rakenduste kaitse akende puhul keelatud.
Microsoft lisas mõned piirangud nende võimaluste eemaldamiseks, kuid need on vaikeseaded.
Kuidas konfigureerida Windowsi kaitsja rakenduste valvurit
Te saate konfigureerida Windowsi kaitsja rakenduste valvurit ja selle piiranguid grupipoliitika kaudu. Kui kasutate Application Guardit oma eraldiseisvale Windows 10 Professionali arvutile, saate käivitada Local Group Policy Editori, vajutades nuppu Start, kirjutades "gpedit.msc" ja seejärel vajutades Enter.
(Grupipoliitika redigeerija ei ole Windows 10 koduväljaannetes saadaval, kuid kumbki ei ole ka Windows Defenderi rakenduse valvur.)
Navigeerige arvutisse Konfiguratsioon> Haldusmallid> Windowsi komponendid> Windows Defenderi rakenduste valvur.
Andmete püsivuse lubamiseks ja rakenduste valvurile salvestatud lemmikute, brauseri ajaloo ja küpsiste salvestamiseks tehke siin topeltklõps „Luba andmete püsivus Windowsi kaitsja rakenduste valvurile”, vali „Lubatud” ja vajuta „OK“. ei kustuta oma andmeid pärast arvutisse väljalogimist.
Edge'i failide normaalsete kaustade allalaadimiseks topeltklõpsake suvandil „Luba failid alla laadida ja salvestada host operatsioonisüsteemi Windows Defenderi rakenduste valvurist”, seadke see „Lubatud” ja klõpsake „OK“.
Rakenduse valvuri režiimis alla laaditud failid salvestatakse Windowsi kasutajakonto tavapärase allalaadimiskataloogi sees olevasse kausta „Unrusted Files”.
Et anda Edge'ile juurdepääs oma tavalisele süsteemi lõikelauale, tehke topeltklõps suvandil „Windows Defender'i rakenduste valvekaardi seadete konfigureerimine”. Klõpsake nuppu „Lubatud” ja kohandage lõikepuhvri seadeid siin toodud juhiste abil. Näiteks saate lubada lõikepuhvri toimingud rakenduste valvuri brauserilt tavalisele operatsioonisüsteemile, tavalisest operatsioonisüsteemist rakenduste valvuri brauserile või mõlemal viisil. Samuti saate valida, kas soovite lubada teksti kopeerimist, pildi kopeerimist või mõlemat. Kui olete valmis, klõpsake „OK“.
Microsoft soovitab, et te ei lubaks oma host operatsioonisüsteemist kopeerimist rakenduse valvurisse. Kui te seda teete, võiks ohustatud rakenduse valvuri brauseri seanss lugeda teie arvuti lõikelauale andmeid.
Printimise lubamiseks tehke topeltklõps suvandil „Windows Defender'i rakenduste valvekaardi printimise seadete konfigureerimine”. Klõpsake valikul „Lubatud” ja kohandage oma printeri seadeid siin toodud valikute abil. Näiteks võite sisestada “4”, et võimaldada printimist ainult kohalikele printeritele, “2”, et võimaldada printimist ainult PDF-failidele, või “6”, et lubada printida ainult kohalikele printeritele ja PDF-failidele. Kui olete valmis, klõpsake „OK“.
Kui lubate printida PDF- või XPS-failidele, võimaldab rakenduste valvur salvestada need failid host operatsioonisüsteemi tavalisse failisüsteemi..
Pärast nende sätete muutmist peate arvuti taaskäivitama. Nad ei jõustu enne, kui teete.
Vaatamata sellele, et rühmapoliitika redaktor ütleb, et need sätted nõuavad Windows 10 Enterprise'i, leidsime, et nad töötasid suurepäraselt Windows 10 Professionali puhul koos 2018. aasta aprilli värskendusega. Keegi Microsoftis unustas tõenäoliselt dokumentatsiooni värskendada.
Kui teil on vaja rohkem teavet selle kohta, mida need grupipoliitika seaded teevad, konsulteerige Microsofti Windows Defender Application Guard grupi poliitikadokumentatsiooniga.
Ja kui olete huvitatud Windows 10 turvaelementidest, tutvuge kindlasti kontrollitud kausta juurdepääsuga, mis aitab kaitsta teie faile ransomware'ilt. See funktsioon on vaikimisi keelatud.