Как включить Защиту приложений Защитника Windows для Microsoft Edge

Видео: Как включить Защиту приложений Защитника Windows для Microsoft Edge

Видео: Ubuntu: What's the difference between multiverse, universe, restricted and main? (2 Solutions!!) - YouTube 2024, Май

2024 Автор: Geoffrey Carr | [email protected]. Последнее изменение: 2023-12-17 10:57

Функция защиты Windows Defender Application Guard от Windows 10 запускает браузер Microsoft Edge в изолированном виртуализованном контейнере. Даже если вредоносный веб-сайт использовал недостаток в Edge, он не может скомпрометировать ваш компьютер. Приложение Guard отключено по умолчанию.

Начиная с обновления за апрель 2018 года, любой, кто использует Windows 10 Professional, теперь может включить приложение Guard. Ранее эта функция была доступна только в Windows 10 Enterprise. Если у вас есть Windows 10 Home и требуется Application Guard, вам придется перейти на Pro.

Системные Требования

Защитник приложений Windows Defender, также известный как Guard приложения или WDAG, работает только с браузером Microsoft Edge. Когда вы включаете эту функцию, Windows может запускать Edge в защищенном изолированном контейнере.

В частности, Windows использует технологию виртуализации Microsoft Hyper-V. Вот почему Application Guard требует наличия ПК с оборудованием Intel VT-X или AMD-V. Microsoft также перечисляет другие системные требования, включая 64-разрядный процессор с не менее 4 ядрами, 8 ГБ оперативной памяти и 5 ГБ свободного места.

Как включить защиту приложения Windows Defender

Чтобы включить эту функцию, откройте панель управления> Программы> Включить или отключить функции Windows.

Ознакомьтесь с параметром «Защитник приложений Windows Defender» в списке здесь, а затем нажмите кнопку «ОК».

Если вы не видите эту опцию в этом списке, вы используете либо домашнюю версию Windows 10, либо еще не обновили обновление до апреля 2018 года.

Если вы видите эту опцию, но она неактивна, ваш компьютер не поддерживает эту функцию. У вас может не быть ПК с оборудованием Intel VT-x или AMD-V, или вам может потребоваться включить Intel VT-X в BIOS вашего компьютера. Опция также будет недоступна, если у вас меньше 8 ГБ ОЗУ.

Windows установит функцию защиты приложения Windows Defender. Когда все будет сделано, вам будет предложено перезагрузить компьютер. Перед использованием этой функции необходимо перезагрузить компьютер.

Как запустить Edge в приложении Guard

Edge по-прежнему работает в обычном режиме просмотра по умолчанию, но теперь вы можете теперь открыть защищенное окно просмотра, защищенное функцией Application Guard.

Для этого сначала запустите Microsoft Edge. В Edge нажмите «Меню»> «Новое окно защиты приложения».

Откроется новое, отдельное окно браузера Microsoft Edge. Оранжевый текст «Защита приложения» в левом верхнем углу окна информирует вас о том, что окно браузера защищено с помощью приложения Guard.

Вы можете открыть дополнительные окна браузера отсюда - даже дополнительные окна InPrivate для частного просмотра - и у них также будет оранжевый текст «Защита приложения».

Окно «Защита приложения» также имеет отдельный значок панели задач из обычного значка браузера Microsoft Edge. Он имеет синий логотип «e» с серым значком экрана над ним.

Когда вы загружаете и открываете некоторые типы файлов, Edge может запускать средства просмотра документов или другие типы приложений в режиме Application Guard. Если приложение работает в режиме Application Guard, вы увидите тот же значок серого экрана над значком панели задач.

В режиме защиты приложений вы не можете использовать функции «Избранное» или «Список ребер». Любая история браузера, которую вы создаете, также будет удалена при выходе из вашего компьютера. Все файлы cookie с текущего сеанса будут очищены, если вы выйдете из своего компьютера. Это означает, что вам придется записываться на свои сайты каждый раз, когда вы начинаете использовать режим Guard Guard.

Загрузки также ограничены. Изолированный браузер Edge не может получить доступ к вашей обычной файловой системе, поэтому вы не можете загружать файлы в свою систему или загружать файлы из ваших обычных папок на веб-сайты в режиме Guard Guard. Вы не можете загружать и открывать большинство типов файлов в режиме Guard Guard, включая EXE-файлы, хотя вы можете просматривать PDF-файлы и другие типы документов. Загружаемые файлы хранятся в специальной файловой системе Application Guard и стираются после выхода из вашего ПК.

Другие функции, включая копирование, вставку и печать, также отключены для окон Application Guard.

Microsoft добавила некоторые опции для удаления этих ограничений, если хотите, но это настройки по умолчанию.

Как настроить Защиту приложений Защитника Windows

Вы можете настроить Защиту приложений Защитника Windows и его ограничения с помощью групповой политики. Если вы используете Application Guard на своем собственном автономном ПК Windows 10 Professional, вы можете запустить редактор локальной групповой политики, нажав кнопку «Пуск», набрав «gpedit.msc» и затем нажмите «Ввод».

(Редактор групповой политики недоступен в Домашних версиях Windows 10, но ни одна из них не является защитой приложений Windows Defender).

Перейдите в раздел Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Защитник приложений Windows Defender.

Чтобы включить «сохранение данных», и пусть Application Guard сохранит ваши избранные, историю браузера и файлы cookie, дважды щелкните параметр «Разрешить сохранение данных для защитника Windows Defender» здесь, выберите «Включено» и нажмите «ОК». Приложение Guard не удалит данные после выхода из вашего ПК.

Чтобы позволить Edge загружать файлы в обычные системные папки, дважды щелкните значок «Разрешить загрузку и сохранение файлов в операционной системе хоста из режима защиты Windows Defender», установите его «Включено» и нажмите «ОК».

Файлы, загружаемые в режиме защиты приложения, будут сохранены в папке «Неуправляемые файлы» в обычной папке «Загрузки» вашей учетной записи Windows.

Чтобы предоставить Edge доступ к вашему обычному системному буферу, дважды щелкните параметр «Настройка параметров буфера обмена защитой Windows Defender». Нажмите «Включено» и настройте параметры буфера обмена, используя инструкции здесь. Например, вы можете включить операции буфера обмена из браузера Application Guard в обычную операционную систему, от обычной операционной системы до браузера Application Guard или в обоих направлениях. Вы также можете выбрать, хотите ли вы разрешать копирование текста, копирование изображений или и то, и другое. Нажмите «ОК», когда закончите.

Корпорация Майкрософт рекомендует не разрешать копирование из вашей операционной системы хоста в сеанс защиты приложения. Если вы это сделаете, скомпрометированный сеанс браузера приложения Guard может считывать данные из буфера обмена вашего компьютера.

Чтобы включить печать, дважды щелкните параметр «Настроить параметры печати защитника приложения защиты Windows». Нажмите «Включено» и настройте параметры принтера, используя параметры здесь. Например, вы можете ввести «4», чтобы разрешить печать только локальным принтерам «2», чтобы разрешить печать только в PDF-файлах или «6», чтобы разрешить печать только локальным принтерам и файлам PDF. Нажмите «ОК», когда закончите.

Если вы включите печать в PDF или XPS-файлы, приложение Guard позволит вам сохранить эти файлы в обычной файловой системе операционной системы хоста.

После изменения этих параметров необходимо перезагрузить компьютер. Они не вступят в силу, пока вы это сделаете.

Несмотря на то, что редактор групповой политики сказал, что эти параметры требуют Windows 10 Enterprise, мы обнаружили, что они отлично работали на Windows 10 Professional с обновлением в апреле 2018 года. Кто-то из Microsoft, вероятно, забыл обновить документацию.

Если вам нужна дополнительная информация о том, что делают эти параметры групповой политики, обратитесь к документации по политике группы защиты Microsoft Windows Defender.

И, если вас интересуют функции безопасности Windows 10, не забудьте взглянуть на Controlled Folder Access, который поможет защитить ваши файлы от ransomware. Эта функция также отключена по умолчанию.

Как включить защиту новых папок Microsoft OneDrive в Windows

Microsoft OneDrive теперь предлагает «защитить» содержимое папок «Рабочий стол», «Документы» и «Изображения». Вы можете использовать свои стандартные папки хранения файлов, и OneDrive синхронизирует их, как если бы они были сохранены в обычной папке OneDrive.

Как включить секретный блокиратор защитника Windows Defender

Антивирус Windows 10 отлично справляется с задачами, но он позволяет использовать crapware. Скрытый параметр, предназначенный для организаций, повысит безопасность Защитника Windows, блокируя рекламное ПО, потенциально нежелательные программы, PUP или все, что вы хотите назвать этим нежелательным файлом.