Windows 10: s "Windows Defender Application Guard" -funktion kör Microsoft Edge-webbläsaren i en isolerad, virtualiserad behållare. Även om en skadlig webbplats utnyttjade ett fel i Edge, kan det inte äventyra din dator. Application Guard är inaktiverat som standard.
Börjar med April 2018-uppdatering , alla som använder Windows 10 Professional kan nu aktivera Application Guard. Tidigare var den här funktionen endast tillgänglig i Windows 10 Enterprise. Om du har Windows 10 Home och vill ha Application Guard måste du göra det uppgradera till PRO .
Systemkrav
Windows Defender Application Guard, även känt som Application Guard eller WDAG, fungerar bara med Microsoft Edge-webbläsaren. När du aktiverar den här funktionen kan Windows köra Edge i en skyddad, isolerad behållare.
Specifikt använder Windows Microsofts Hyper-V virtualiseringsteknik . Det är därför Application Guard kräver att du har en dator med endera Intel VT-X eller AMD-V virtualiseringshårdvara . Microsoft listar också andra Systemkrav , inklusive en 64-bitars CPU med minst 4 kärnor, 8 GB RAM och 5 GB ledigt utrymme.
Så här aktiverar du Windows Defender Application Guard
För att aktivera den här funktionen, gå till Kontrollpanelen> Program> Aktivera eller inaktivera Windows-funktioner.
Markera alternativet "Windows Defender Application Guard" i listan här och klicka sedan på "OK" -knappen.
Om du inte ser alternativet i den här listan använder du antingen en hemversion av Windows 10 eller så har du inte uppgraderat till uppdateringen från april 2018 än.
Om du ser alternativet, men det är nedtonat, stöder inte din dator den här funktionen. Du kanske inte har en dator med Intel VT-x eller AMD-V-maskinvara, eller så kan du behöva aktivera Intel VT-X i datorns BIOS . Alternativet blir också nedtonat om du har mindre än 8 GB RAM-minne.
Windows installerar Windows Defender Application Guard-funktionen. När det är klart uppmanas du att starta om din dator. Du måste starta om datorn innan du kan använda den här funktionen.
Hur man startar Edge i Application Guard
Edge körs fortfarande i normalt surfläge som standard, men du kan nu öppna ett säkert surffönster skyddat med Application Guard-funktionen.
För att göra det, starta först Microsoft Edge normalt. I Edge klickar du på Meny> New Application Guard Window.
Ett nytt, separat Microsoft Edge-webbläsarfönster öppnas. Den orange ”Application Guard” -texten längst upp till vänster i fönstret informerar dig om att webbläsarfönstret är säkrat med Application Guard.
Du kan öppna ytterligare webbläsarfönster härifrån - till och med ytterligare InPrivate-fönster för privat surfning - och de kommer också att ha den orange "Application Guard" -texten.
Application Guard-fönstret har också en separat aktivitetsfältikon från den vanliga Microsoft Edge-webbläsarikonen. Den har en blå Edge "e" -logotyp med en grå sköldikon över.
När du laddar ner och öppnar vissa typer av filer kan Edge starta dokumentvisare eller andra typer av applikationer i Application Guard-läge. Om ett program körs i Application Guard-läge ser du samma grå sköldikon över aktivitetsfältet.
I applikationsskyddsläget kan du inte använda Edge: s favoriter eller läslistfunktioner. Någon webbläsarhistorik som du skapar raderas också när du loggar ut från din dator. Allt cookies från den aktuella sessionen kommer att rensas när du sjunger ut från din dator också. Det betyder att du måste logga in på dina webbplatser varje gång du börjar använda Application Guard-läget.
Nedladdningar är också begränsade. Den isolerade Edge-webbläsaren kan inte komma åt ditt vanliga filsystem, så du kan inte ladda ner filer till ditt system eller ladda upp filer från dina vanliga mappar till webbplatser i Application Guard-läge. Du kan inte ladda ner och öppna de flesta typer av filer i Application Guard-läge, inklusive .exe-filer, även om du kan se PDF-filer och andra typer av dokument. Filer du laddar ner lagras i ett speciellt Application Guard-filsystem och raderas när du loggar ut från din dator.
Andra funktioner, inklusive kopiera och klistra in och skriva ut, är också inaktiverade för Application Guard-fönster.
Microsoft lade till några alternativ för att ta bort dessa begränsningar, om du vill, men det här är standardinställningarna.
Hur man konfigurerar Windows Defender Application Guard
Du kan konfigurera Windows Defender Application Guard och dess begränsningar via grupprincip. Om du använder Application Guard på din egen fristående Windows 10 Professional-dator kan du starta Lokal grupppolicyredaktör genom att klicka på Start, skriva "gpedit.msc" och sedan trycka på Enter.
(Grupprincipredigeraren är inte tillgänglig i Home-utgåvor av Windows 10, men inte heller Windows Defender Application Guard-funktionen.)
Navigera till Datorkonfiguration> Administrativa mallar> Windows-komponenter> Windows Defender Application Guard.
För att aktivera "datapresistens" och låta Application Guard spara dina favoriter, webbläsarhistorik och cookies, dubbelklickar du på inställningen "Tillåt uthållighet för Windows Defender Application Guard", välj "Enabled" och klicka på "OK". Application Guard raderar inte data efter att du loggar ut från din dator.
Om du vill låta Edge hämta filer till dina vanliga systemmappar dubbelklickar du på inställningen "Tillåt att filer laddas ned och sparas till värdoperativsystemet från Windows Defender Application Guard", ställer in den på "Enabled" och klickar på "OK".
Filer som du laddar ner i Application Guard-läge sparas i en "Otillförlitliga filer" -mapp i ditt Windows-användarkontos normala nedladdningsmapp.
För att ge Edge åtkomst till ditt vanliga system Urklipp, dubbelklicka på alternativet "Konfigurera Windows Defender Application Guard Urklippsinställningar". Klicka på "Enabled" och anpassa dina urklippsinställningar med hjälp av instruktionerna här. Du kan till exempel aktivera Urklippsåtgärder från Application Guard-webbläsaren till det normala operativsystemet, från det normala operativsystemet till Application Guard-webbläsaren eller på båda sätten. Du kan också välja om du vill tillåta kopiering av text, kopiering av bilder eller båda. Klicka på “OK” när du är klar.
Microsoft rekommenderar att du inte tillåter kopiering från ditt värdoperativsystem till Application Guard-sessionen. Om du gör det kan en komprometterad webbläsarsession av Application Guard läsa data från datorns urklipp.
För att aktivera utskrift dubbelklickar du på alternativet "Konfigurera Windows Defender Application Guard-utskriftsinställningar". Klicka på "Enabled" och anpassa dina skrivarinställningar med hjälp av alternativen här. Du kan till exempel ange "4" för att endast aktivera utskrift till lokala skrivare, "2" för att endast möjliggöra utskrift till PDF-filer eller "6" för att endast tillåta utskrift till lokala skrivare och PDF-filer. Klicka på “OK” när du är klar.
Om du aktiverar utskrift till PDF eller XPS-filer , Application Guard låter dig spara filerna i värdoperativsystemets normala filsystem.
Du måste starta om din dator efter att du har ändrat dessa inställningar. De träder i kraft förrän du gör det.
Trots att grupprincipredigeraren säger att dessa inställningar kräver Windows 10 Enterprise, fann vi att de fungerade helt bra på Windows 10 Professional med uppdateringen från april 2018. Någon hos Microsoft glömde antagligen att uppdatera dokumentationen.
Om du behöver mer information om vad dessa grupprincipinställningar gör, kontakta Microsofts Gruppdokumentation för Windows Defender Application Guard .
Och om du är intresserad av Windows 10 säkerhetsfunktioner, se till att ta en titt på det Kontrollerad mappåtkomst , vilket hjälper till att skydda dina filer från ransomware. Den här funktionen är också inaktiverad som standard.
