Начиная с обновления за апрель 2018 года, любой, кто использует Windows 10 Professional, теперь может включить приложение Guard. Ранее эта функция была доступна только в Windows 10 Enterprise. Если у вас есть Windows 10 Home и требуется Application Guard, вам придется перейти на Pro.
Системные Требования
Защитник приложений Windows Defender, также известный как Guard приложения или WDAG, работает только с браузером Microsoft Edge. Когда вы включаете эту функцию, Windows может запускать Edge в защищенном изолированном контейнере.
В частности, Windows использует технологию виртуализации Microsoft Hyper-V. Вот почему Application Guard требует наличия ПК с оборудованием Intel VT-X или AMD-V. Microsoft также перечисляет другие системные требования, включая 64-разрядный процессор с не менее 4 ядрами, 8 ГБ оперативной памяти и 5 ГБ свободного места.
Как включить защиту приложения Windows Defender
Чтобы включить эту функцию, откройте панель управления> Программы> Включить или отключить функции Windows.
Если вы не видите эту опцию в этом списке, вы используете либо домашнюю версию Windows 10, либо еще не обновили обновление до апреля 2018 года.
Если вы видите эту опцию, но она неактивна, ваш компьютер не поддерживает эту функцию. У вас может не быть ПК с оборудованием Intel VT-x или AMD-V, или вам может потребоваться включить Intel VT-X в BIOS вашего компьютера. Опция также будет недоступна, если у вас меньше 8 ГБ ОЗУ.
Как запустить Edge в приложении Guard
Edge по-прежнему работает в обычном режиме просмотра по умолчанию, но теперь вы можете теперь открыть защищенное окно просмотра, защищенное функцией Application Guard.
Для этого сначала запустите Microsoft Edge. В Edge нажмите «Меню»> «Новое окно защиты приложения».
Вы можете открыть дополнительные окна браузера отсюда - даже дополнительные окна InPrivate для частного просмотра - и у них также будет оранжевый текст «Защита приложения».
Когда вы загружаете и открываете некоторые типы файлов, Edge может запускать средства просмотра документов или другие типы приложений в режиме Application Guard. Если приложение работает в режиме Application Guard, вы увидите тот же значок серого экрана над значком панели задач.
Загрузки также ограничены. Изолированный браузер Edge не может получить доступ к вашей обычной файловой системе, поэтому вы не можете загружать файлы в свою систему или загружать файлы из ваших обычных папок на веб-сайты в режиме Guard Guard. Вы не можете загружать и открывать большинство типов файлов в режиме Guard Guard, включая EXE-файлы, хотя вы можете просматривать PDF-файлы и другие типы документов. Загружаемые файлы хранятся в специальной файловой системе Application Guard и стираются после выхода из вашего ПК.
Другие функции, включая копирование, вставку и печать, также отключены для окон Application Guard.
Microsoft добавила некоторые опции для удаления этих ограничений, если хотите, но это настройки по умолчанию.
Как настроить Защиту приложений Защитника Windows
Вы можете настроить Защиту приложений Защитника Windows и его ограничения с помощью групповой политики. Если вы используете Application Guard на своем собственном автономном ПК Windows 10 Professional, вы можете запустить редактор локальной групповой политики, нажав кнопку «Пуск», набрав «gpedit.msc» и затем нажмите «Ввод».
(Редактор групповой политики недоступен в Домашних версиях Windows 10, но ни одна из них не является защитой приложений Windows Defender).
Файлы, загружаемые в режиме защиты приложения, будут сохранены в папке «Неуправляемые файлы» в обычной папке «Загрузки» вашей учетной записи Windows.
Корпорация Майкрософт рекомендует не разрешать копирование из вашей операционной системы хоста в сеанс защиты приложения. Если вы это сделаете, скомпрометированный сеанс браузера приложения Guard может считывать данные из буфера обмена вашего компьютера.
Если вы включите печать в PDF или XPS-файлы, приложение Guard позволит вам сохранить эти файлы в обычной файловой системе операционной системы хоста.
Если вам нужна дополнительная информация о том, что делают эти параметры групповой политики, обратитесь к документации по политике группы защиты Microsoft Windows Defender.
И, если вас интересуют функции безопасности Windows 10, не забудьте взглянуть на Controlled Folder Access, который поможет защитить ваши файлы от ransomware. Эта функция также отключена по умолчанию.