Как включить Защитник приложений Защитника Windows для Microsoft Edge
Функция Windows Defender Application Guard в Windows 10 запускает браузер Microsoft Edge в изолированном виртуализированном контейнере. Даже если вредоносный сайт использует уязвимость в Edge, он не может поставить под угрозу ваш компьютер. Application Guard по умолчанию отключен.
Начиная с обновления за апрель 2018 года, любой, кто использует Windows 10 Professional, теперь может включить Application Guard. Ранее эта функция была доступна только в Windows 10 Enterprise. Если у вас Windows 10 Home и вы хотите Application Guard, вам придется перейти на Pro.
Системные Требования
Защитник приложений Windows Defender, также известный как Application Guard или WDAG, работает только с браузером Microsoft Edge. Когда вы включаете эту функцию, Windows может запускать Edge в защищенном изолированном контейнере..
В частности, Windows использует технологию виртуализации Hyper-V от Microsoft. Вот почему Application Guard требует наличия ПК с оборудованием для виртуализации Intel VT-X или AMD-V. Microsoft также перечисляет другие системные требования, включая 64-разрядный процессор с минимум 4 ядрами, 8 ГБ оперативной памяти и 5 ГБ свободного места..
Как включить Защитник приложений Защитника Windows
Чтобы включить эту функцию, перейдите в Панель управления> Программы> Включить или выключить функции Windows..
Отметьте опцию «Защитник приложений Защитника Windows» в списке и нажмите кнопку «ОК»..
Если вы не видите опцию в этом списке, либо вы используете домашнюю версию Windows 10, либо еще не обновили до обновления апреля 2018 года.
Если вы видите опцию, но она недоступна, ваш компьютер не поддерживает эту функцию. У вас может не быть ПК с аппаратным обеспечением Intel VT-x или AMD-V, или вам может потребоваться включить Intel VT-X в BIOS вашего компьютера. Эта опция также будет недоступна, если у вас менее 8 ГБ ОЗУ.
Windows установит функцию Защитника приложений Защитника Windows. Когда это будет сделано, вам будет предложено перезагрузить компьютер. Вы должны перезагрузить компьютер, прежде чем использовать эту функцию.
Как запустить Edge в Application Guard
Edge по-прежнему работает в обычном режиме просмотра по умолчанию, но теперь вы можете открыть окно безопасного просмотра, защищенное функцией Application Guard..
Для этого сначала запустите Microsoft Edge в обычном режиме. В Edge выберите Меню> Окно «Защита нового приложения»..
Откроется новое отдельное окно браузера Microsoft Edge. Оранжевый текст «Application Guard» в верхнем левом углу окна информирует вас о том, что окно браузера защищено с помощью Application Guard.
Отсюда вы можете открыть дополнительные окна браузера - даже дополнительные окна InPrivate для частного просмотра, и у них также будет оранжевый текст «Защита приложений».
Окно Application Guard также имеет значок отдельной панели задач от обычного значка браузера Microsoft Edge. Он имеет синий логотип Edge «e» с серым значком щита над ним..
Когда вы загружаете и открываете некоторые типы файлов, Edge может запускать средства просмотра документов или другие типы приложений в режиме Application Guard. Если приложение работает в режиме Application Guard, вы увидите тот же значок серого щита над значком панели задач..
В режиме Application Guard вы не можете использовать функции избранного или списка чтения Edge. Любая история браузера, которую вы создаете, также будет удалена при выходе из ПК. Все куки с текущего сеанса будут также удалены, когда вы поете с вашего компьютера. Это означает, что вам придется заходить на свои сайты каждый раз, когда вы начинаете использовать режим Application Guard..
Загрузки также ограничены. Изолированный браузер Edge не может получить доступ к вашей обычной файловой системе, поэтому вы не можете загружать файлы в свою систему или загружать файлы из обычных папок на веб-сайты в режиме Application Guard. Вы не можете загружать и открывать большинство типов файлов в режиме Application Guard, включая файлы .exe, хотя вы можете просматривать PDF-файлы и другие типы документов. Загружаемые файлы хранятся в специальной файловой системе Application Guard и стираются после выхода из ПК..
Другие функции, включая копирование, вставку и печать, также отключены для окон Application Guard.
Microsoft добавила некоторые опции, чтобы снять эти ограничения, если хотите, но это настройки по умолчанию.
Как настроить Защитник приложений Защитника Windows
Вы можете настроить Защитник приложений Защитника Windows и его ограничения с помощью групповой политики. Если вы используете Application Guard на своем автономном ПК с Windows 10 Professional, вы можете запустить редактор локальной групповой политики, нажав «Пуск», напечатав «gpedit.msc», а затем нажав Enter.
(Редактор групповой политики недоступен в выпусках Windows 10 для дома, но не поддерживает функцию Защитник приложений Защитника Windows.)
Перейдите к Конфигурации компьютера> Административные шаблоны> Компоненты Windows> Защитник приложений Защитника Windows.
Чтобы включить «постоянство данных» и позволить Application Guard сохранять избранные, историю браузера и файлы cookie, дважды щелкните здесь параметр «Разрешить сохранение данных для Защитника приложений Защитника Windows», выберите «Включено» и нажмите «ОК». Application Guard не удалит свои данные после выхода из ПК.
Чтобы Edge мог загружать файлы в обычные системные папки, дважды щелкните параметр «Разрешить загрузку и сохранение файлов в операционной системе хоста из Защитника приложений Windows Defender», установите для него значение «Включено» и нажмите «ОК».
Файлы, загруженные в режиме Application Guard, будут сохранены в папке «Ненадежные файлы» в обычной папке «Загрузки» вашей учетной записи Windows..
Чтобы предоставить Edge доступ к вашему обычному системному буферу обмена, дважды щелкните параметр «Настройка параметров буфера обмена Защитника приложений Windows». Нажмите «Включено» и настройте параметры буфера обмена, используя приведенные здесь инструкции. Например, вы можете разрешить операции с буфером обмена из браузера Application Guard в обычную операционную систему, из обычной операционной системы в браузер Application Guard или обоими способами. Вы также можете выбрать, хотите ли вы разрешить копирование текста, копирование изображений или и то, и другое. Нажмите «ОК», когда вы закончите.
Microsoft рекомендует не разрешать копирование из операционной системы вашего хоста в сеанс Application Guard. В противном случае скомпрометированная сессия браузера Application Guard может считывать данные из буфера обмена вашего компьютера..
Чтобы включить печать, дважды щелкните параметр «Настройка параметров печати Защитника приложений Защитника Windows». Нажмите «Включено» и настройте параметры принтера, используя параметры здесь. Например, вы можете ввести «4», чтобы включить печать только на локальных принтерах, «2», чтобы разрешить печать только в файлы PDF, или «6», чтобы разрешить печать только на локальные принтеры и файлы PDF. Нажмите «ОК», когда вы закончите.
Если вы включите печать в файлы PDF или XPS, Application Guard позволит вам сохранить эти файлы в обычной файловой системе операционной системы хоста..
Вы должны перезагрузить компьютер после изменения этих настроек. Они не вступят в силу, пока вы не сделаете.
Несмотря на то, что редактор групповой политики сказал, что эти параметры требуют Windows 10 Enterprise, мы обнаружили, что они отлично работают в Windows 10 Professional с обновлением от апреля 2018 года. Кто-то в Microsoft, вероятно, забыл обновить документацию.
Если вам нужна дополнительная информация о действиях этих параметров групповой политики, обратитесь к документации по групповой политике Microsoft Defender Application Guard от Microsoft..
И, если вы заинтересованы в функциях безопасности Windows 10, обязательно взгляните на доступ к управляемым папкам, который помогает защитить ваши файлы от вымогателей. Эта функция также отключена по умолчанию.