Kako omogućiti Windows Defender Application Guard za Microsoft Edge

2024 Autor: Geoffrey Carr | [email protected]. Zadnja promjena: 2023-12-17 10:57

Značajka "Windows Defender Application Guard" sustava Windows 10 pokreće preglednik Microsoft Edge u izoliranom, virtualiziranom spremniku. Čak i ako zlonamjerna web stranica iskoristi pogrešku u Edgeu, to ne bi moglo ugroziti vaše računalo. Primjena Guard je onemogućena prema zadanim postavkama.

Počevši od nadogradnje od travnja 2018, svatko tko koristi Windows 10 Professional sada može omogućiti Application Guard. Prethodno je ta značajka bila dostupna samo u sustavu Windows 10 Enterprise. Ako imate Windows 10 Home i želite Application Guard, morat ćete nadograditi na Pro.

Zahtjevi sustava

Windows Defender Application Guard, također poznat kao Application Guard ili WDAG, radi samo s preglednikom Microsoft Edge. Kada omogućite ovu značajku, sustav Windows može pokrenuti Edge u zaštićenom, izoliranom spremniku.

Naime, sustav Windows koristi Microsoftovu Hyper-V virtualizacijsku tehnologiju. Zato Application Guard zahtijeva da imate računalo s Intel VT-X ili AMD-V virtualizacijskim hardverom. Microsoft također navodi i druge zahtjeve sustava, uključujući 64-bitni CPU sa najmanje 4 jezgre, 8 GB RAM-a i 5 GB slobodnog prostora.

Kako omogućiti Windows Defender Application Guard

Da biste omogućili tu značajku, idite na Upravljačku ploču> Programi> Uključi ili isključi značajke sustava Windows.

Na popisu potražite opciju "Windows Defender Application Guard", a zatim kliknite gumb "OK".

Ako ne vidite opciju na ovom popisu, upotrebljavate početnu verziju sustava Windows 10 ili još niste nadogradili na ažuriranje od travnja 2018.

Ako vidite opciju, ali je siva, vaše računalo ne podržava tu značajku. Možda nemate računalo s Intel VT-x ili AMD-V hardverom ili možda trebate omogućiti Intel VT-X u BIOS računalu. Opcija će također biti sivila ako imate manje od 8 GB RAM-a.

Windows će instalirati značajku Windows Defender Application Guard. Kada završite, od vas će se zatražiti da ponovno pokrenete računalo. Morate ponovno pokrenuti računalo prije nego što možete koristiti ovu značajku.

Kako pokrenuti Edge u Application Guard

Prema zadanim postavkama, Edge i dalje radi u normalnom načinu pregledavanja, ali sada možete otvoriti siguran prozor za pregledavanje zaštićen značajkom Application Guard.

Da biste to učinili, najprije pokrenite normalno Microsoft Edge. U rubu kliknite Izbornik> Novi prozor zaštite aplikacije.

Otvara se novi, zasebni prozor preglednika Microsoft Edge. Narančasti tekst "Application Guard" u gornjem lijevom kutu prozora obavještava vas da je prozor preglednika osiguran Application Guardom.

Odavde možete otvoriti dodatne prozore preglednika - čak i dodatne InPrivate prozore za privatno pregledavanje - a također će imati narančasti tekst "Application Guard".

Prozor Application Guard također ima zasebnu ikonu programske trake iz uobičajene ikone preglednika Microsoft Edge. Ima plavi logotip Edge "e" s ikonom sivkastog zaslona nad njom.

Kada preuzmete i otvarate neke vrste datoteka, Edge može pokrenuti preglednike dokumenata ili druge vrste aplikacija u načinu Application Guard. Ako se aplikacija pokreće u načinu Application Guard, vidjet ćete istu ikonu sive boje na ikoni na traci sa zadacima.

U načinu Application Guard, ne možete koristiti Edgeove favorita ili čitanje značajki popisa. Bilo koja povijest preglednika koju izradite bit će izbrisana i kada se odjavite s računala. Svi kolačići iz tekuće sesije bit će izbrisani kada pjevate iz računala. To znači da ćete se morati prijaviti natrag na svoje web stranice svaki put kad počnete koristiti program Application Guard.

Preuzimanja su također ograničena. Izolirani Edge preglednik ne može pristupiti vašem normalnom datotečnom sustavu, tako da ne možete preuzeti datoteke na svoj sustav ili prenositi datoteke iz uobičajenih mapa na web stranice u programu Application Guard. Ne možete preuzeti i otvoriti većinu vrsta datoteka u načinu Application Guard, uključujući i.exe datoteke, iako možete vidjeti PDF i druge vrste dokumenata. Datoteke koje preuzimate pohranjuju se u posebnom datotečnom sustavu Application Guard i brišu se nakon što se odjavite s računala.

Ostale značajke, uključujući kopiranje i lijepljenje i ispis, također su onemogućene za prozore programa Application Guard.

Microsoft je dodao neke opcije za uklanjanje tih ograničenja, ako želite, ali to su zadane postavke.

Kako konfigurirati Windows Defender Application Guard

Možete konfigurirati Windows Defender Application Guard i njena ograničenja pomoću pravila grupe. Ako koristite Application Guard na vlastitom samostalnom Windows 10 Professional računalu, možete pokrenuti Local Group Policy Editor tako što ćete kliknuti na Start, upisivanjem "gpedit.msc", a zatim pritiskom na Enter.

(Urednik pravila grupe nije dostupan na Home izdanjima sustava Windows 10, ali ni značajka Windows Defender Application Guard.)

Idite do Konfiguracija računala> Administrativni predlošci> Dijelovi sustava Windows> Windows Defender Application Guard.

Da biste omogućili "upornost podataka" i neka aplikacijska zaštita spremite svoje favorite, povijest preglednika i kolačiće, dvaput kliknite postavku "Dopusti postojanost podataka za Windows Defender Application Guard" ovdje, odaberite "Omogućeno" i kliknite "U redu". neće izbrisati svoje podatke nakon što se odjavite s računala.

Kako biste omogućili Edgeu preuzimanje datoteka u normalne mape sustava, dvokliknite postavku "Dozvoli datoteke za preuzimanje i spremanje na operacijski sustav domaćina iz programa Windows Defender Application Guard", postavite je na "Omogućeno" i kliknite "U redu".

Datoteke koje preuzimate u programu Application Guard bit će spremljene u mapu "Untrusted Files" unutar normalne mape preuzimanja vašeg Windows korisničkog računa.

Da biste omogućili Edge pristup uobičajenom međuspremniku sustava, dvaput kliknite opciju "Konfiguracija postavki međuspremnika programa Windows Defender Application Guard". Kliknite "Omogućeno" i prilagodite postavke međuspremnika pomoću ovdje navedenih uputa. Na primjer, možete omogućiti operacije međuspremnika iz preglednika programa Application Guard u normalan operativni sustav, od normalnog operativnog sustava do preglednika Application Guard, ili na oba načina. Također možete odabrati želite li dopustiti kopiranje teksta, kopiranje slike ili oboje. Kada završite, kliknite "U redu".

Microsoft preporučuje da ne dopustite kopiranje s vašeg operativnog sustava hosta u sesiju Application Guard. Ako to učinite, ugrožena aplikacija preglednika Application Guard može čitati podatke iz međuspremnika vašeg računala.

Da biste omogućili ispis, dvokliknite opciju "Konfiguracija postavki ispisa programa Windows Defender Application Guard". Kliknite "Omogućeno" i prilagodite postavke pisača pomoću opcija ovdje. Na primjer, možete unijeti "4" kako biste omogućili ispis samo lokalnim pisačima, "2" da biste omogućili ispis samo u PDF datotekama ili "6" kako biste omogućili ispis samo lokalnim pisačima i PDF datotekama. Kada završite, kliknite "U redu".

Ako omogućite ispis u PDF ili XPS datotekama, Application Guard će vam omogućiti spremanje tih datoteka na normalni datotečni sustav operacijskog sustava hosta.

Nakon promjene tih postavki morate ponovno pokrenuti računalo. Oni neće stupiti na snagu dok to ne učinite.

Unatoč uredničkoj grupnoj politici rekavši da te postavke zahtijevaju Windows 10 Enterprise, otkrili smo da su radili savršeno na Windows 10 Professionalu s ažuriranjem u travnju 2018. godine. Netko u Microsoftu vjerojatno je zaboravio da ažurira dokumentaciju.

Ako trebate više informacija o tome što postavljaju ove postavke pravila grupe, obratite se Microsoftovoj dokumentaciji za pravila grupe programa Windows Defender Application Guard.

A ako ste zainteresirani za sigurnosne značajke sustava Windows 10, svakako pogledajte kontrolni pristup mapi, koji pomaže u zaštiti vaših datoteka od otkrića. Ova značajka je također onemogućena prema zadanim postavkama.