Η δυνατότητα "Windows Defender Application Guard" των Windows 10 εκτελεί το πρόγραμμα περιήγησης Microsoft Edge σε ένα απομονωμένο, εικονικοποιημένο δοχείο. Ακόμα κι αν ένας κακόβουλος ιστότοπος εκμεταλλεύτηκε ένα ελάττωμα στο Edge, δεν θα μπορούσε να θέσει σε κίνδυνο τον υπολογιστή σας. Το Application Guard είναι απενεργοποιημένο από προεπιλογή.
Ξεκινώντας με το Ενημέρωση Απριλίου 2018 , όποιος χρησιμοποιεί Windows 10 Professional μπορεί τώρα να ενεργοποιήσει το Application Guard. Προηγουμένως, αυτή η δυνατότητα ήταν διαθέσιμη μόνο στο Windows 10 Enterprise. Εάν έχετε Windows 10 Home και θέλετε το Application Guard, θα πρέπει αναβάθμιση σε επαγγελματικό .
Απαιτήσεις συστήματος
Το Windows Defender Application Guard, επίσης γνωστό ως Application Guard ή WDAG, λειτουργεί μόνο με το πρόγραμμα περιήγησης Microsoft Edge. Όταν ενεργοποιήσετε αυτήν τη δυνατότητα, τα Windows μπορούν να εκτελέσουν το Edge σε ένα προστατευμένο, απομονωμένο κοντέινερ.
Συγκεκριμένα, τα Windows χρησιμοποιούν Microsoft Τεχνολογία εικονικοποίησης Hyper-V . Αυτός είναι ο λόγος για τον οποίο το Application Guard απαιτεί να έχετε έναν υπολογιστή και με τους δύο Εξοπλισμός εικονικοποίησης Intel VT-X ή AMD-V . Η Microsoft παραθέτει επίσης άλλες Απαιτήσεις συστήματος , συμπεριλαμβανομένης CPU 64-bit με τουλάχιστον 4 πυρήνες, 8 GB μνήμης RAM και 5 GB ελεύθερου χώρου.
Πώς να ενεργοποιήσετε το Windows Defender Application Guard
Για να ενεργοποιήσετε αυτήν τη δυνατότητα, μεταβείτε στον Πίνακα Ελέγχου> Προγράμματα> Ενεργοποίηση ή απενεργοποίηση των δυνατοτήτων των Windows.
Ελέγξτε την επιλογή "Windows Defender Application Guard" στη λίστα εδώ και, στη συνέχεια, κάντε κλικ στο κουμπί "OK".
Εάν δεν βλέπετε την επιλογή σε αυτήν τη λίστα, είτε χρησιμοποιείτε την αρχική έκδοση των Windows 10 είτε δεν έχετε αναβαθμίσει ακόμη την ενημέρωση του Απριλίου 2018
Εάν δείτε την επιλογή, αλλά είναι γκρίζα, ο υπολογιστής σας δεν υποστηρίζει αυτήν τη λειτουργία. Ενδέχεται να μην έχετε υπολογιστή με υλικό Intel VT-x ή AMD-V ή μπορεί να χρειαστεί ενεργοποιήστε το Intel VT-X στο BIOS του υπολογιστή σας . Η επιλογή θα είναι επίσης γκρι αν έχετε λιγότερη από 8 GB μνήμης RAM.
Τα Windows θα εγκαταστήσουν τη δυνατότητα Windows Defender Application Guard. Όταν ολοκληρωθεί, θα σας ζητηθεί να κάνετε επανεκκίνηση του υπολογιστή σας. Πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας για να μπορέσετε να χρησιμοποιήσετε αυτήν τη δυνατότητα.
Πώς να ξεκινήσετε το Edge στο Application Guard
Το Edge εξακολουθεί να λειτουργεί σε κανονική λειτουργία περιήγησης από προεπιλογή, αλλά τώρα μπορείτε πλέον να ανοίξετε ένα παράθυρο ασφαλούς περιήγησης που προστατεύεται με τη δυνατότητα Application Guard
Για να το κάνετε αυτό, ξεκινήστε πρώτα το Microsoft Edge κανονικά. Στο Edge, κάντε κλικ στο Μενού> Παράθυρο New Application Guard.
Ανοίγει ένα νέο, ξεχωριστό παράθυρο του προγράμματος περιήγησης Microsoft Edge. Το πορτοκαλί κείμενο "Application Guard" στην επάνω αριστερή γωνία του παραθύρου σας ενημερώνει ότι το παράθυρο του προγράμματος περιήγησης είναι ασφαλές με το Application Guard.
Μπορείτε να ανοίξετε επιπλέον παράθυρα του προγράμματος περιήγησης από εδώ - ακόμη και επιπλέον παράθυρα InPrivate για ιδιωτική περιήγηση - και θα έχουν επίσης το πορτοκαλί κείμενο "Application Guard".
Το παράθυρο Application Guard έχει επίσης ένα ξεχωριστό εικονίδιο γραμμής εργασιών από το κανονικό εικονίδιο του προγράμματος περιήγησης Microsoft Edge. Διαθέτει ένα μπλε λογότυπο «e» με ένα γκρι εικονίδιο ασπίδας πάνω του.
Όταν κάνετε λήψη και άνοιγμα ορισμένων τύπων αρχείων, το Edge ενδέχεται να εκκινήσει προγράμματα προβολής εγγράφων ή άλλους τύπους εφαρμογών σε λειτουργία Application Guard. Εάν μια εφαρμογή εκτελείται σε λειτουργία Application Guard, θα δείτε το ίδιο γκρι εικονίδιο ασπίδας πάνω από το εικονίδιο της γραμμής εργασιών.
Στην εφαρμογή Application Guard, δεν μπορείτε να χρησιμοποιήσετε τις λειτουργίες του Edge's Favorites ή Reading. Κάθε ιστορικό προγράμματος περιήγησης που δημιουργείτε θα διαγραφεί επίσης όταν αποσυνδεθείτε από τον υπολογιστή σας. Ολα μπισκότα από την τρέχουσα συνεδρία θα διαγραφεί όταν τραγουδάτε και από τον υπολογιστή σας. Αυτό σημαίνει ότι θα πρέπει να συνδέεστε ξανά στους ιστότοπούς σας κάθε φορά που αρχίζετε να χρησιμοποιείτε τη λειτουργία Application Guard.
Οι λήψεις είναι επίσης περιορισμένες. Το απομονωμένο πρόγραμμα περιήγησης Edge δεν μπορεί να αποκτήσει πρόσβαση στο κανονικό σας σύστημα αρχείων, επομένως δεν μπορείτε να κάνετε λήψη αρχείων στο σύστημά σας ή να ανεβάσετε αρχεία από τους κανονικούς φακέλους σας σε ιστότοπους σε λειτουργία Application Guard. Δεν μπορείτε να κατεβάσετε και να ανοίξετε τους περισσότερους τύπους αρχείων σε λειτουργία Application Guard, συμπεριλαμβανομένων αρχείων .exe, παρόλο που μπορείτε να προβάλετε PDF και άλλους τύπους εγγράφων. Τα αρχεία που κατεβάζετε αποθηκεύονται σε ένα ειδικό σύστημα αρχείων Application Guard και διαγράφονται αφού αποσυνδεθείτε από τον υπολογιστή σας.
Άλλα χαρακτηριστικά, όπως αντιγραφή και επικόλληση και εκτύπωση, είναι επίσης απενεργοποιημένα για τα Windows Application Guard.
Η Microsoft πρόσθεσε ορισμένες επιλογές για την κατάργηση αυτών των περιορισμών, αν θέλετε, αλλά αυτές είναι οι προεπιλεγμένες ρυθμίσεις.
Τρόπος ρύθμισης παραμέτρων του Windows Defender Application Guard
Μπορείτε να διαμορφώσετε το Windows Defender Application Guard και τους περιορισμούς του μέσω της πολιτικής ομάδας. Εάν χρησιμοποιείτε το Application Guard στον δικό σας αυτόνομο Windows 10 Professional PC, μπορείτε να ξεκινήσετε το Τοπικός επεξεργαστής πολιτικής ομάδας πατώντας κλικ στο Έναρξη, πληκτρολογώντας "gpedit.msc" και, στη συνέχεια, πατώντας Enter.
(Το πρόγραμμα επεξεργασίας πολιτικής ομάδας δεν είναι διαθέσιμο στις εκδόσεις Home των Windows 10, αλλά ούτε και η δυνατότητα Windows Defender Application Guard.)
Μεταβείτε στην επιλογή Διαμόρφωση υπολογιστή> Πρότυπα διαχείρισης> Εξαρτήματα Windows> Windows Defender Application Guard.
Για να ενεργοποιήσετε τη "διατήρηση δεδομένων" και να επιτρέψετε στο Application Guard να αποθηκεύσει τα αγαπημένα σας, το ιστορικό του προγράμματος περιήγησης και τα cookie, κάντε διπλό κλικ στη ρύθμιση "Να επιτρέπεται η διατήρηση δεδομένων για το Windows Defender Application Guard" εδώ, επιλέξτε "Ενεργοποιημένο" και κάντε κλικ στο "OK". Το Application Guard δεν θα διαγράψει τα δεδομένα του μετά την έξοδο από τον υπολογιστή σας.
Για να επιτρέψετε στο Edge να κατεβάζει αρχεία στους κανονικούς φακέλους του συστήματος, κάντε διπλό κλικ στη ρύθμιση "Να επιτρέπεται η λήψη αρχείων και η αποθήκευση στο λειτουργικό σύστημα κεντρικού υπολογιστή από το Windows Defender Application Guard", ορίστε το σε "Ενεργοποιημένο" και κάντε κλικ στο "OK".
Τα αρχεία που κατεβάζετε στη λειτουργία Application Guard θα αποθηκευτούν σε ένα φάκελο "Μη αξιόπιστα αρχεία" μέσα στον κανονικό φάκελο Λήψεις του λογαριασμού χρήστη των Windows.
Για να παραχωρήσετε στο Edge πρόσβαση στο κανονικό πρόχειρο του συστήματος σας, κάντε διπλό κλικ στην επιλογή "Ρύθμιση παραμέτρων του πρόχειρου του Windows Defender Application Guard". Κάντε κλικ στο "Ενεργοποιημένο" και προσαρμόστε τις ρυθμίσεις του πρόχειρου χρησιμοποιώντας τις οδηγίες εδώ. Για παράδειγμα, μπορείτε να ενεργοποιήσετε τις λειτουργίες του πρόχειρου από το πρόγραμμα περιήγησης Application Guard στο κανονικό λειτουργικό σύστημα, από το κανονικό λειτουργικό σύστημα έως το πρόγραμμα περιήγησης Application Guard ή και με τους δύο τρόπους. Μπορείτε επίσης να επιλέξετε εάν θέλετε να επιτρέπεται η αντιγραφή κειμένου, η αντιγραφή εικόνας ή και τα δύο. Όταν τελειώσετε, κάντε κλικ στο "OK".
Η Microsoft συνιστά να μην επιτρέπετε την αντιγραφή από το λειτουργικό σύστημα κεντρικού υπολογιστή σας στη συνεδρία Application Guard. Εάν το κάνετε, μια συμβιβασμένη περίοδο λειτουργίας του προγράμματος περιήγησης Application Guard θα μπορούσε να διαβάσει δεδομένα από το πρόχειρο του υπολογιστή σας.
Για να ενεργοποιήσετε την εκτύπωση, κάντε διπλό κλικ στην επιλογή "Διαμόρφωση ρυθμίσεων εκτύπωσης Windows Defender Application Guard". Κάντε κλικ στο "Enabled" και προσαρμόστε τις ρυθμίσεις του εκτυπωτή σας χρησιμοποιώντας τις επιλογές εδώ. Για παράδειγμα, θα μπορούσατε να εισαγάγετε "4" για να ενεργοποιήσετε την εκτύπωση μόνο σε τοπικούς εκτυπωτές, "2" για να επιτρέψετε την εκτύπωση μόνο σε αρχεία PDF ή "6" για να επιτρέψετε την εκτύπωση μόνο σε τοπικούς εκτυπωτές και αρχεία PDF. Όταν τελειώσετε, κάντε κλικ στο "OK".
Εάν ενεργοποιήσετε την εκτύπωση σε PDF ή Αρχεία XPS , Το Application Guard θα σας επιτρέψει να αποθηκεύσετε αυτά τα αρχεία στο κανονικό σύστημα αρχείων του λειτουργικού συστήματος.
Πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας μετά την αλλαγή αυτών των ρυθμίσεων. Δεν θα τεθούν σε ισχύ έως ότου το κάνετε.
Παρά το γεγονός ότι ο επεξεργαστής πολιτικής ομάδας δήλωσε ότι αυτές οι ρυθμίσεις απαιτούν Windows 10 Enterprise, βρήκαμε ότι λειτουργούσαν πολύ καλά στα Windows 10 Professional με την ενημέρωση του Απριλίου 2018. Κάποιος στη Microsoft πιθανότατα ξέχασε να ενημερώσει την τεκμηρίωση.
Εάν χρειάζεστε περισσότερες πληροφορίες σχετικά με το τι κάνουν αυτές οι ρυθμίσεις πολιτικής ομάδας, συμβουλευτείτε τη Microsoft Τεκμηρίωση πολιτικής ομάδας Windows Defender Application Guard .
Και, αν σας ενδιαφέρει τα χαρακτηριστικά ασφαλείας των Windows 10, φροντίστε να ρίξετε μια ματιά Ελεγχόμενη πρόσβαση φακέλου , που βοηθά στην προστασία των αρχείων σας από ransomware. Αυτή η δυνατότητα είναι επίσης απενεργοποιημένη από προεπιλογή.
