Ako povoliť aplikáciu Windows Defender Application Guard pre Microsoft Edge

Obsah:

Ako povoliť aplikáciu Windows Defender Application Guard pre Microsoft Edge
Ako povoliť aplikáciu Windows Defender Application Guard pre Microsoft Edge

Video: Ako povoliť aplikáciu Windows Defender Application Guard pre Microsoft Edge

Video: Ako povoliť aplikáciu Windows Defender Application Guard pre Microsoft Edge
Video: BTT SKR2 -Klipper Firmware Install - YouTube 2024, November
Anonim
Windows 10 "Windows Defender Application Guard" funkciu prehliadača Microsoft Edge v izolovanom virtualizovanom kontajneri. Dokonca aj v prípade, že škodlivý web zneužil chybu v Edge, nemohol by to ohroziť váš počítač. Ochrana pred aplikáciou je predvolene zakázaná.
Windows 10 "Windows Defender Application Guard" funkciu prehliadača Microsoft Edge v izolovanom virtualizovanom kontajneri. Dokonca aj v prípade, že škodlivý web zneužil chybu v Edge, nemohol by to ohroziť váš počítač. Ochrana pred aplikáciou je predvolene zakázaná.

Počnúc aktualizáciou v apríli 2018 môže ktokoľvek, ktorý používa systém Windows 10 Professional, teraz povoliť ochranu aplikácií. Predtým bola táto funkcia k dispozícii iba v systéme Windows 10 Enterprise. Ak máte doma Windows 10 a potrebujete ochranu aplikácií, budete musieť prejsť na Pro.

Požiadavky na systém

Aplikácia Windows Defender Application Guard, tiež známa ako Application Guard alebo WDAG, pracuje iba s prehliadačom Microsoft Edge. Ak povolíte túto funkciu, môže systém Windows spustiť Edge v chránenom, izolovanom kontajneri.

Konkrétne Windows používa technológiu virtualizácie Hyper-V spoločnosti Microsoft. Preto Application Guard vyžaduje, aby ste mali počítač s virtualizačným hardvérom Intel VT-X alebo AMD-V. Spoločnosť Microsoft tiež uvádza ďalšie systémové požiadavky, vrátane 64-bitového CPU s najmenej 4 jadrami, 8 GB RAM a 5 GB voľného miesta.

Ako povoliť aplikáciu Windows Defender Application Guard

Ak chcete povoliť túto funkciu, prejdite na položku Ovládací panel> Programy> Zapnúť alebo vypnúť funkcie systému Windows.

V zozname tu skontrolujte možnosť "Windows Defender Application Guard" a potom kliknite na tlačidlo "OK".
V zozname tu skontrolujte možnosť "Windows Defender Application Guard" a potom kliknite na tlačidlo "OK".

Ak nevidíte možnosť v tomto zozname, používate buď domácu verziu systému Windows 10, alebo ste inovovali ešte na aktualizáciu v apríli 2018.

Ak sa zobrazí táto možnosť, ale je šedá, počítač nepodporuje túto funkciu. Možno nemáte počítač s technológiou Intel VT-x alebo AMD-V, alebo budete musieť povoliť Intel VT-X v systéme BIOS vášho počítača. Táto možnosť bude tiež šedá, ak máte menej než 8 GB pamäte RAM.

Windows nainštaluje funkciu Windows Defender Application Guard. Po dokončení sa zobrazí výzva na reštartovanie počítača. Aby ste mohli používať túto funkciu, musíte počítač reštartovať.
Windows nainštaluje funkciu Windows Defender Application Guard. Po dokončení sa zobrazí výzva na reštartovanie počítača. Aby ste mohli používať túto funkciu, musíte počítač reštartovať.
Image
Image

Ako spustiť okraj aplikácie Guard

Edge stále beží v štandardnom režime prehliadania, ale teraz môžete otvoriť okno zabezpečeného prehliadania chránené funkciou Application Guard.

Za týmto účelom najskôr spustite Microsoft Edge normálne. V okraji kliknite na položku Menu> Nový okien aplikácie.

Otvorí sa nové samostatné okno prehľadávača Microsoft Edge. Oranžový text "Application Guard" v ľavom hornom rohu okna vás informuje, že okno prehliadača je zabezpečené aplikáciou Guard.
Otvorí sa nové samostatné okno prehľadávača Microsoft Edge. Oranžový text "Application Guard" v ľavom hornom rohu okna vás informuje, že okno prehliadača je zabezpečené aplikáciou Guard.

Môžete tu otvoriť ďalšie okná prehliadača - dokonca aj ďalšie okná InPrivate pre súkromné prehliadanie - a budú mať tiež oranžový text "Application Guard".

Okno Application Guard tiež obsahuje samostatnú ikonu na paneli úloh z bežnej ikony prehliadača Microsoft Edge. Je vybavený modrým logom Edge "e" so šedou ikonou na ňom.
Okno Application Guard tiež obsahuje samostatnú ikonu na paneli úloh z bežnej ikony prehliadača Microsoft Edge. Je vybavený modrým logom Edge "e" so šedou ikonou na ňom.

Pri preberaní a otvorení niektorých typov súborov môže aplikácia Edge spustiť prehliadače dokumentov alebo iné typy aplikácií v režime Application Guard. Ak je aplikácia spustená v režime Ochrana aplikácie, na ikone na paneli úloh sa zobrazí rovnaká ikona šedého štítu.

V režime Ochrana pred aplikáciou nemôžete používať funkcie Obľúbené alebo Funkcie pre čítanie Edge. Všetky histórie prehliadača, ktoré vytvoríte, sa odstránia aj po odhlásení z počítača. Všetky súbory cookie z aktuálnej relácie sa vymažú aj keď spievate z počítača. To znamená, že sa budete musieť prihlásiť na vaše webové stránky zakaždým, keď začnete používať režim ochrany aplikácie.
V režime Ochrana pred aplikáciou nemôžete používať funkcie Obľúbené alebo Funkcie pre čítanie Edge. Všetky histórie prehliadača, ktoré vytvoríte, sa odstránia aj po odhlásení z počítača. Všetky súbory cookie z aktuálnej relácie sa vymažú aj keď spievate z počítača. To znamená, že sa budete musieť prihlásiť na vaše webové stránky zakaždým, keď začnete používať režim ochrany aplikácie.

Súbory na prevzatie sú tiež obmedzené. Samostatný prehliadač Edge nemôže získať prístup k vášmu bežnému súborovému systému, takže nemôžete prevziať súbory do vášho systému alebo nahrať súbory z vašich bežných priečinkov na webové stránky v režime Application Guard. Nie je možné prevziať a otvoriť väčšinu typov súborov v režime Ochrana aplikácií vrátane súborov.exe, aj keď môžete zobraziť súbory PDF a iné typy dokumentov. Súbory, ktoré si stiahnete, sú uložené v špeciálnom systéme Application Guard a vymažú sa po odhlásení z počítača.

Ďalšie funkcie, vrátane kopírovania, vloženia a tlače, sú tiež zakázané pre aplikácie Application Guard.

Spoločnosť Microsoft pridala niektoré možnosti na odstránenie týchto obmedzení, ak chcete, ale toto sú predvolené nastavenia.

Image
Image

Ako nakonfigurovať službu Windows Defender Application Guard

Môžete nakonfigurovať aplikáciu Windows Defender Application Guard a jej obmedzenia prostredníctvom zásad skupiny. Ak používate službu Stráženie aplikácií na vlastnom samostatnom počítači so systémom Windows 10 Professional, môžete spustiť Editor lokálnych zásad skupiny stlačením tlačidla Štart, zadaním príkazu "gpedit.msc" a stlačením klávesu Enter.

(Editor zásad skupiny nie je k dispozícii v domácich vydaniach systému Windows 10, ale ani funkcia Windows Defender Application Guard.)

Prejdite do časti Konfigurácia počítača> Šablóny na správu> Komponenty systému Windows> Ochrana pred aplikáciou programu Windows Defender.
Prejdite do časti Konfigurácia počítača> Šablóny na správu> Komponenty systému Windows> Ochrana pred aplikáciou programu Windows Defender.
Ak chcete povoliť "pretrvávanie údajov" a nechať službu Application Guard uložiť svoje obľúbené položky, históriu prehliadača a súbory cookie, dvakrát kliknite na položku "Povoliť pretrvávanie údajov v programe Windows Defender Application Guard", vyberte možnosť "Enabled" a kliknite na tlačidlo "OK". po odhlásení z počítača nevymaže svoje údaje.
Ak chcete povoliť "pretrvávanie údajov" a nechať službu Application Guard uložiť svoje obľúbené položky, históriu prehliadača a súbory cookie, dvakrát kliknite na položku "Povoliť pretrvávanie údajov v programe Windows Defender Application Guard", vyberte možnosť "Enabled" a kliknite na tlačidlo "OK". po odhlásení z počítača nevymaže svoje údaje.
Ak chcete Edgeovi prevziať súbory do bežných systémových priečinkov, dvakrát kliknite na "Povoliť súbory na prevzatie a uloženie do hostiteľského operačného systému z aplikácie Windows Defender Application Guard", nastavte ju na "Enabled" a kliknite na "OK".
Ak chcete Edgeovi prevziať súbory do bežných systémových priečinkov, dvakrát kliknite na "Povoliť súbory na prevzatie a uloženie do hostiteľského operačného systému z aplikácie Windows Defender Application Guard", nastavte ju na "Enabled" a kliknite na "OK".

Súbory, ktoré stiahnete v režime Ochrana aplikácií, sa uložia do priečinka "Nedôveryhodné súbory" v priečinku normálneho preberania používateľského účtu systému Windows.

Ak chcete Edgeovi umožniť prístup k normálnej schránke systému, dvakrát kliknite na možnosť "Konfigurovať nastavenie schránky aplikácie Windows Defender Application Guard". Kliknite na položku "Enabled" a prispôsobte si nastavenia schránky pomocou tu uvedených pokynov. Môžete napríklad povoliť operácie schránky z prehliadača Application Guard do bežného operačného systému, z bežného operačného systému až po aplikáciu Application Guard, alebo oboma spôsobmi. Môžete tiež zvoliť, či chcete povoliť kopírovanie textu, kopírovanie obrázkov alebo oboje. Keď skončíte, kliknite na tlačidlo "OK".
Ak chcete Edgeovi umožniť prístup k normálnej schránke systému, dvakrát kliknite na možnosť "Konfigurovať nastavenie schránky aplikácie Windows Defender Application Guard". Kliknite na položku "Enabled" a prispôsobte si nastavenia schránky pomocou tu uvedených pokynov. Môžete napríklad povoliť operácie schránky z prehliadača Application Guard do bežného operačného systému, z bežného operačného systému až po aplikáciu Application Guard, alebo oboma spôsobmi. Môžete tiež zvoliť, či chcete povoliť kopírovanie textu, kopírovanie obrázkov alebo oboje. Keď skončíte, kliknite na tlačidlo "OK".

Spoločnosť Microsoft odporúča, aby ste nepovolili kopírovanie z vášho hostiteľského operačného systému na reláciu Application Guard. Ak tak urobíte, v kompromitovanej relácii prehliadača aplikácie Guard môžete čítať údaje z schránky počítača.

Ak chcete povoliť tlač, dvakrát kliknite na možnosť Konfigurovať nastavenia tlače aplikácie Windows Defender Application Guard. Kliknite na položku "Enabled (Povolené)" a prispôsobte si nastavenia tlačiarne pomocou tu uvedených možností. Môžete napríklad zadať možnosť "4", ak chcete povoliť tlač len lokálnym tlačiarom, "2", ak chcete povoliť tlač iba do súborov PDF, alebo "6", aby ste mohli tlačiť len na lokálne tlačiarne a súbory PDF. Keď skončíte, kliknite na tlačidlo "OK".
Ak chcete povoliť tlač, dvakrát kliknite na možnosť Konfigurovať nastavenia tlače aplikácie Windows Defender Application Guard. Kliknite na položku "Enabled (Povolené)" a prispôsobte si nastavenia tlačiarne pomocou tu uvedených možností. Môžete napríklad zadať možnosť "4", ak chcete povoliť tlač len lokálnym tlačiarom, "2", ak chcete povoliť tlač iba do súborov PDF, alebo "6", aby ste mohli tlačiť len na lokálne tlačiarne a súbory PDF. Keď skončíte, kliknite na tlačidlo "OK".

Ak povolíte tlač do súborov PDF alebo XPS, aplikácia Application Guard vám umožní uložiť tieto súbory do normálneho súborového systému hostiteľského operačného systému.

Po zmene týchto nastavení musíte počítač reštartovať. Nebudú platiť, kým to neurobíte.
Po zmene týchto nastavení musíte počítač reštartovať. Nebudú platiť, kým to neurobíte.
Napriek editoru Zásady skupiny, ktorý hovorí, že tieto nastavenia vyžadujú systém Windows 10 Enterprise, zistili sme, že vďaka aktualizácii v apríli 2018 fungovali dokonale na Windows 10 Professional. Niekto v spoločnosti Microsoft pravdepodobne zabudol aktualizovať dokumentáciu.
Napriek editoru Zásady skupiny, ktorý hovorí, že tieto nastavenia vyžadujú systém Windows 10 Enterprise, zistili sme, že vďaka aktualizácii v apríli 2018 fungovali dokonale na Windows 10 Professional. Niekto v spoločnosti Microsoft pravdepodobne zabudol aktualizovať dokumentáciu.

Ak potrebujete viac informácií o tom, čo robia tieto nastavenia politiky skupiny, prečítajte si dokumentáciu k zásadám skupiny Windows Defender Application Group.

A ak máte záujem o bezpečnostné funkcie systému Windows 10, nezabudnite sa pozrieť na prístup k ovládanému priečinku, ktorý pomáha chrániť vaše súbory pred ransomware. Táto funkcia je tiež predvolene zakázaná.

Odporúča:

Ako povoliť ekvalizér pre aplikáciu Spotify na iOS a Android

Ako povoliť ekvalizér pre aplikáciu Spotify na iOS a Android

Ekvalizér (alebo ekvalizér) je filter, ktorý prispôsobuje hlasitosť špecifických zvukových frekvencií, keď počúvate hudbu. Niektoré ekvalizéry zvýšia úroveň basov, zatiaľ čo iné znižujú basy a zvyšujú úroveň. Rôzne nastavenia ekvalizéra budú fungovať lepšie alebo horšie na rôznych druhoch hudby.

Ako povoliť rozdeliť obrazovku pre ľubovoľnú aplikáciu v systéme Android Nougat

Ako povoliť rozdeliť obrazovku pre ľubovoľnú aplikáciu v systéme Android Nougat

Aplikácia Android Nougat prináša množstvo nových zmien do mobilného operačného systému, pričom natívna rozdelená obrazovka je jedným z najvýznamnejších. Problém spočíva v tom, že vývojári potrebujú, aby túto funkciu povolili predtým, než bude fungovať. Niektoré (mnohé!) Aplikácie nebudú správne kompatibilné. Ale ako vždy so systémom Android, existuje riešenie. Najlepšie zo všetkého je ľahké peasy.

Ako povoliť aplikáciu Android "Systémový UI tuner" pre prístup k experimentálnym funkciám

Ako povoliť aplikáciu Android "Systémový UI tuner" pre prístup k experimentálnym funkciám

Počínajúc programom Marshmallow spoločnosť Google zahrnula nové skryté menu nastavení s experimentálnymi funkciami. Toto menu, nazývané systémový tuner UI, je skvelý spôsob, ako pristupovať k nástrojom, ktoré možno nie sú celkom pripravené na to, aby boli nazývané "stabilné", ale vynikajúcim spôsobom, ako získať oči nad možnými funkciami.

Ako povoliť temnú tému pre aplikáciu Twitter v systéme Windows 10

Ako povoliť temnú tému pre aplikáciu Twitter v systéme Windows 10

Skontrolujte, ako zapnúť tmavú tému pre aplikáciu Windows 10 Twitter. Postupujte podľa tohto kurzu, aby ste sa dozvedeli, ako zmeniť farebnú tému zo svetla na tmavú.

Ako vytvoriť natívnu aplikáciu systému Windows pre akékoľvek webové stránky alebo webovú aplikáciu

Ako vytvoriť natívnu aplikáciu systému Windows pre akékoľvek webové stránky alebo webovú aplikáciu

Web2Desk je bezplatná služba online, ktorá vám umožňuje vytvárať natívne aplikácie Windows / Linux / Mac pre akékoľvek webové stránky alebo webovú aplikáciu. Používa Nativefier a Electron pod kapotou, ale nemusíte mať žiadne znalosti o týchto technológiách.