Kako omogočiti Windows Defender Application Guard za Microsoft Edge. T
Funkcija »Windows Defender Application Guard« programa Windows 10 zažene brskalnik Microsoft Edge v izoliranem, virtualiziranem vsebniku. Tudi če je zlonamerna spletna stran izkoristila napako v programu Edge, ne more ogroziti vašega računalnika. Nadzornik aplikacij je privzeto onemogočen.
Začenši s posodobitvijo aprila 2018, lahko vsakdo, ki uporablja operacijski sistem Windows 10 Professional, zdaj omogoči zaščito aplikacij. Prej je bila ta funkcija na voljo samo v operacijskem sistemu Windows 10 Enterprise. Če imate Windows 10 Home in želite Application Guard, boste morali nadgraditi na Pro.
Sistemske zahteve
Program za zaščito aplikacij Windows Defender, znan tudi kot nadzornik aplikacij ali WDAG, deluje samo z brskalnikom Microsoft Edge. Ko omogočite to funkcijo, lahko Windows zažene Edge v zaščitenem, izoliranem vsebniku.
Windows uporablja Microsoftovo tehnologijo za virtualizacijo Hyper-V. Zato mora program Application Guard imeti računalnik z virtualizacijsko strojno opremo Intel VT-X ali AMD-V. Microsoft navaja tudi druge sistemske zahteve, vključno s 64-bitno CPU z vsaj 4 jedri, 8 GB RAM-a in 5 GB prostega prostora.
Kako omogočiti program Windows Defender Application Guard
Če želite omogočiti to funkcijo, pojdite na Nadzorna plošča> Programi> Vklopi ali izklopi funkcije sistema Windows.
Na seznamu preverite možnost “Windows Defender Application Guard”, nato kliknite gumb “OK”.
Če ne vidite možnosti na tem seznamu, uporabljate domačo različico sistema Windows 10 ali pa še niste posodobili posodobitve za april 2018.
Če vidite možnost, vendar je zasenčena, vaš računalnik ne podpira te funkcije. Morda nimate računalnika s strojno opremo Intel VT-x ali AMD-V ali pa boste morali v BIOS-u računalnika omogočiti Intel VT-X. Možnost bo tudi siva, če imate manj kot 8 GB pomnilnika RAM.
Windows bo namestil funkcijo za zaščito aplikacij programa Windows Defender. Ko je končano, boste pozvani, da znova zaženete računalnik. Pred uporabo te funkcije morate znova zagnati računalnik.
Kako zagnati rob v zaščiti aplikacij
Edge se po privzetku še vedno izvaja v običajnem načinu brskanja, zdaj pa lahko zdaj odprete varno okno za brskanje, zaščiteno s funkcijo Application Guard.
Če želite to narediti, najprej zaženite Microsoft Edge. V meniju Edge kliknite Menu> New Application Guard Window.
Odpre se novo, ločeno okno brskalnika Microsoft Edge. Oranžna beseda »Application Guard« v zgornjem levem kotu okna vas obvešča, da je okno brskalnika zavarovano s programom Application Guard.
Če želite odpreti dodatna okna brskalnika, lahko tudi tu uporabljate tudi dodatna okna InPrivate za zasebno brskanje - in imeli bodo tudi oranžno besedilo »Nadzornik aplikacije«..
Okno Application Guard ima tudi ločeno ikono opravilne vrstice iz običajne ikone brskalnika Microsoft Edge. V njem je modri logotip „e“ z ikono sivega ščita.
Ko prenesete in odprete nekatere vrste datotek, lahko program Edge zažene pregledovalce dokumentov ali druge vrste aplikacij v načinu zaščite aplikacij. Če se aplikacija izvaja v načinu zaščite aplikacij, boste videli ikono sivega ščita nad ikono v opravilni vrstici.
V načinu zaščite aplikacij ne morete uporabljati funkcij Priljubljenih robov ali seznama bralcev. Vsako zgodovino brskalnika, ki jo ustvarite, boste izbrisali tudi, ko se odjavite iz računalnika. Vsi piškotki iz trenutne seje bodo izbrisani tudi, ko boste izpisali računalnik. To pomeni, da se boste morali ponovno vpisati v svoje spletne strani vsakič, ko boste začeli uporabljati način za zaščito aplikacij.
Prenosi so omejeni. Brskalnik z izoliranim robom ne more dostopati do običajnega datotečnega sistema, zato ne morete prenesti datotek v sistem ali naložiti datotek iz običajnih map na spletna mesta v načinu Application Guard. Večino vrst datotek ne morete prenesti in odpreti v načinu Application Guard, vključno z datotekami .exe, čeprav si lahko ogledate datoteke PDF in druge vrste dokumentov. Prenesene datoteke so shranjene v posebnem datotečnem sistemu Application Guard in se izbrišejo, ko se odjavite iz računalnika.
Druge funkcije, vključno s kopiranjem in lepljenjem ter tiskanjem, so onemogočene tudi za okna Application Guard.
Microsoft je dodal nekaj možnosti za odstranitev teh omejitev, če želite, vendar so to privzete nastavitve.
Kako konfigurirati zaščito aplikacij programa Windows Defender
Zaščito aplikacij programa Windows Defender in njene omejitve lahko konfigurirate s pravilnikom skupine. Če uporabljate program za zaščito aplikacij na svojem samostojnem računalniku z operacijskim sistemom Windows 10 Professional, lahko zaženete urejevalnik pravilnikov lokalnih skupin, tako da kliknete Start, vnesete »gpedit.msc« in pritisnete Enter.
(Urejevalnik pravilnika skupine ni na voljo v izdajah za domačo rabo sistema Windows 10, vendar tudi funkcija za zaščito aplikacij programa Windows Defender ni.)
Pomaknite se do možnosti Konfiguracija računalnika> Skrbniške predloge> Komponente Windows> Nadzornik aplikacij programa Windows Defender.
Če želite omogočiti »obstojnost podatkov« in dovoliti aplikaciji Guard, da shranite priljubljene, zgodovino brskalnika in piškotke, dvokliknite nastavitev »Dovoli vztrajanje podatkov za program Windows Defender«, izberite »Omogočeno« in kliknite »V redu«. ne boste izbrisali podatkov, ko se odjavite iz računalnika.
Če želite, da Edge naloži datoteke v običajne sistemske mape, dvokliknite nastavitev »Dovoli datoteke za prenos in shranjevanje v operacijski sistem gostitelja iz programa Windows Defender Application Guard«, jo nastavite na »Omogočeno« in kliknite »V redu«.
Datoteke, ki jih prenesete v načinu Application Guard, bodo shranjene v mapo »Nezanesljive datoteke« v običajni mapi »Prenosi« vašega uporabniškega računa Windows.
Če želite Edge-u omogočiti dostop do običajnega sistemskega odložišča, dvokliknite možnost »Konfiguriranje nastavitev odložišča aplikacij programa Windows Defender«. Kliknite »Omogočeno« in prilagodite nastavitve odložišča z navodili tukaj. Na primer, operacije odložišča lahko omogočite iz brskalnika Application Guard v običajni operacijski sistem, od običajnega operacijskega sistema do brskalnika Application Guard ali v obe smeri. Izberete lahko tudi, ali želite dovoliti kopiranje, kopiranje ali oboje. Ko končate, kliknite »V redu«.
Microsoft priporoča, da ne dovolite kopiranja iz operacijskega sistema gostitelja v sejo aplikacije Nadzornik. Če to storite, lahko ogrožena seja brskalnika Application Guard bere podatke iz odložišča računalnika.
Če želite omogočiti tiskanje, dvokliknite možnost »Konfiguriraj nastavitve tiskanja aplikacij programa Windows Defender«. Kliknite »Omogočeno« in prilagodite nastavitve tiskalnika z možnostmi tukaj. Lahko na primer vnesete »4«, da omogočite tiskanje samo lokalnim tiskalnikom, »2«, da omogočite tiskanje samo v datoteke PDF, ali »6«, da omogočite tiskanje samo na lokalne tiskalnike in datoteke PDF. Ko končate, kliknite »V redu«.
Če omogočite tiskanje v datoteke PDF ali XPS, bo Nadzornik aplikacij omogočil, da shranite te datoteke v običajni datotečni sistem operacijskega sistema gostitelja.
Po spremembi teh nastavitev morate ponovno zagnati računalnik. Ne bodo začeli veljati, dokler tega ne storite.
Kljub temu, da urejevalnik pravilnika skupine pravi, da te nastavitve zahtevajo Windows 10 Enterprise, smo ugotovili, da so v sistemu Windows 10 Professional odlično delovali s posodobitvijo za april 2018. Nekdo v Microsoftu je verjetno pozabil posodobiti dokumentacijo.
Če potrebujete več informacij o tem, kaj počnejo te nastavitve pravilnika skupine, preberite dokumentacijo o pravilniku skupine o zaščiti aplikacij programa Windows Defender.
Če pa vas zanimajo varnostne funkcije za Windows 10, si oglejte nadzor nad dostopom do map, ki pomaga zaščititi vaše datoteke pred ransomware. Ta funkcija je privzeto onemogočena.