Ako povoliť aplikáciu Windows Defender Application Guard pre Microsoft
Funkcia "Windows Defender Application Guard" systému Windows 10 spúšťa prehliadač Microsoft Edge v izolovanom, virtualizovanom kontajneri. Dokonca aj v prípade, že škodlivý web zneužil chybu v Edge, nemohol by to ohroziť váš počítač. Ochrana pred aplikáciou je predvolene zakázaná.
Počnúc aktualizáciou v apríli 2018 môže ktokoľvek, ktorý používa systém Windows 10 Professional, teraz povoliť ochranu aplikácií. Predtým bola táto funkcia dostupná iba v systéme Windows 10 Enterprise. Ak máte doma Windows 10 a potrebujete ochranu aplikácií, budete musieť prejsť na Pro.
Požiadavky na systém
Ochranná služba aplikácie Windows Defender, známa tiež ako Application Guard alebo WDAG, funguje iba s prehliadačom Microsoft Edge. Ak povolíte túto funkciu, systém Windows môže spustiť Edge v chránenom, izolovanom kontajneri.
Konkrétne Windows používa technológiu virtualizácie Hyper-V spoločnosti Microsoft. Preto Application Guard vyžaduje, aby ste mali počítač s virtualizačným hardvérom Intel VT-X alebo AMD-V. Microsoft tiež uvádza ďalšie systémové požiadavky, vrátane 64-bitového CPU s minimálne 4 jadrami, 8 GB RAM a 5 GB voľného miesta.
Ako povoliť aplikáciu Windows Defender Application Guard
Ak chcete povoliť túto funkciu, prejdite na položku Ovládací panel> Programy> Zapnúť alebo vypnúť funkcie systému Windows.
V zozname tu nájdete možnosť "Windows Defender Application Guard" a potom kliknite na tlačidlo "OK".
Ak sa v tomto zozname nezobrazuje možnosť, používate buď domácu verziu systému Windows 10, alebo ste inovovali na aktualizáciu v apríli 2018.
Ak sa táto možnosť zobrazí, ale je šedá, počítač nepodporuje túto funkciu. Možno nemáte počítač s technológiou Intel VT-x alebo AMD-V, alebo budete musieť povoliť Intel VT-X v systéme BIOS vášho počítača. Táto možnosť bude tiež šedá, ak máte menej než 8 GB pamäte RAM.
Systém Windows nainštaluje funkciu Windows Defender Application Guard. Po dokončení sa zobrazí výzva na reštartovanie počítača. Aby ste mohli používať túto funkciu, musíte počítač reštartovať.
Ako spustiť okraj aplikácie Guard
Edge stále pracuje v štandardnom režime prehliadania, ale teraz môžete otvoriť okno zabezpečeného prehliadania, ktoré je chránené funkciou Application Guard.
Za týmto účelom najprv spustite program Microsoft Edge za normálnych okolností. V okraji kliknite na položku Menu> Nový okien aplikácie.
Otvorí sa nové samostatné okno prehliadača Microsoft Edge. Oranžový text "Application Guard" v ľavom hornom rohu okna vás informuje, že okno prehliadača je zabezpečené funkciou Guard.
Môžete otvoriť ďalšie okná prehliadača odtiaľto - dokonca aj ďalšie okná InPrivate pre súkromné prehliadanie - a budú mať tiež oranžový text "Application Guard".
Okno Application Guard má tiež samostatnú ikonu na paneli úloh z normálnej ikony prehliadača Microsoft Edge. Je vybavený modrým logom Edge "e" s ikonou šedej štítu.
Pri preberaní a otvorení niektorých typov súborov môže Edge spustiť prehliadače dokumentov alebo iné typy aplikácií v režime Application Guard. Ak je aplikácia spustená v režime Ochrana aplikácie, na ikone na paneli úloh sa zobrazí rovnaká ikona šedého štítu.
V režime Application Guard nie je možné používať funkcie Obľúbené alebo Funkcia čítania Edge. Všetky histórie prehliadača, ktoré vytvoríte, sa odstránia aj po odhlásení z počítača. Všetky súbory cookie z aktuálnej relácie sa vymažú aj keď spievate z počítača. To znamená, že sa budete musieť prihlásiť na vaše webové stránky zakaždým, keď začnete používať režim aplikácie Guard.
Súbory na prevzatie sú tiež obmedzené. Izolovaný prehliadač Edge nemôže získať prístup k normálnemu súborovému systému, takže nemôžete prevziať súbory do vášho systému alebo nahrať súbory z bežných priečinkov na webové stránky v režime Application Guard. Nie je možné prevziať a otvoriť väčšinu typov súborov v režime Ochrana aplikácií vrátane súborov .exe, aj keď môžete zobraziť súbory PDF a iné typy dokumentov. Súbory, ktoré si stiahnete, sú uložené v špeciálnom systéme Application Guard a vymažú sa po odhlásení z počítača.
Ďalšie funkcie, vrátane kopírovania, vloženia a tlače, sú tiež zakázané pre aplikácie Application Guard.
Spoločnosť Microsoft pridal niektoré možnosti na odstránenie týchto obmedzení, ak chcete, ale toto sú predvolené nastavenia.
Ako nakonfigurovať službu Windows Defender Application Guard
Môžete nakonfigurovať aplikáciu Windows Defender Application Guard a jej obmedzenia prostredníctvom zásad skupiny. Ak používate službu Application Guard na vlastnom samostatnom počítači Windows 10 Professional, môžete spustiť Editor lokálnych zásad skupiny stlačením tlačidla Štart, zadaním príkazu "gpedit.msc" a stlačením klávesu Enter.
(Editor zásad skupiny nie je k dispozícii v domácich vydaniach systému Windows 10, ale ani funkcia Windows Defender Application Guard.)
Prejdite do časti Konfigurácia počítača> Šablóny na správu> Komponenty systému Windows> Ochrana pred aplikáciou programu Windows Defender.
Ak chcete povoliť "pretrvávanie údajov" a nechať službu Application Guard uložiť svoje obľúbené položky, históriu prehliadača a súbory cookie, dvakrát kliknite na položku "Povoliť pretrvávanie údajov v programe Windows Defender Application Guard", vyberte položku "Enabled" a kliknite na tlačidlo "OK". nevymaže svoje údaje po odhlásení z počítača.
Ak chcete, aby spoločnosť Edge sťahovala súbory do bežných systémových priečinkov, dvakrát kliknite na "Povoliť súbory na prevzatie a uloženie do hostiteľského operačného systému z aplikácie Windows Defender Application Guard", nastavte ju na "Enabled" a kliknite na "OK".
Súbory, ktoré si stiahnete v režime Ochrana aplikácií, sa uložia do priečinka "Nedôveryhodné súbory" v priečinku normálneho preberania používateľského účtu systému Windows.
Ak chcete Edgeovi umožniť prístup k normálnej systémovej schránke, dvakrát kliknite na možnosť "Konfigurovať nastavenie schránky aplikácie Windows Defender Application Guard". Kliknite na možnosť Povolené a prispôsobte si nastavenia schránky pomocou tu uvedených pokynov. Napríklad môžete povoliť operácie schránky z prehliadača Application Guard do bežného operačného systému, z bežného operačného systému až po aplikáciu Application Guard, alebo oboma spôsobmi. Môžete tiež zvoliť, či chcete povoliť kopírovanie textu, kopírovanie obrázkov alebo oboje. Keď skončíte, kliknite na tlačidlo "OK".
Spoločnosť Microsoft odporúča, aby ste nepovolili kopírovanie z vášho hostiteľského operačného systému na reláciu Application Guard. Ak tak urobíte, komponovaná relácia prehliadača Application Guard by mohla čítať údaje z schránky počítača.
Ak chcete povoliť tlač, dvakrát kliknite na možnosť Konfigurovať nastavenia tlače aplikácie Windows Defender Application Guard. Kliknite na položku "Enabled" a prispôsobte si nastavenia tlačiarne pomocou tu uvedených možností. Môžete napríklad zadať možnosť "4", aby sa umožnila tlač iba lokálnym tlačiarom, "2" umožňujúca tlačiť iba do súborov PDF alebo "6" umožňujúcu tlač len lokálnym tlačiarom a súborom PDF. Keď skončíte, kliknite na tlačidlo "OK".
Ak povolíte tlač do súborov PDF alebo XPS, aplikácia Application Guard vám umožní uložiť tieto súbory do normálneho súborového systému hostiteľského operačného systému.
Po zmene týchto nastavení musíte počítač reštartovať. Oni nebudú účinkovať, kým nebudete robiť.
Napriek editoru Zásady skupiny, ktorý hovorí, že tieto nastavenia vyžadujú systém Windows 10 Enterprise, zistili sme, že v aktualizácii v apríli 2018 fungovali dokonale na Windows 10 Professional. Niekto v spoločnosti Microsoft pravdepodobne zabudol aktualizovať dokumentáciu.
Ak potrebujete viac informácií o tom, čo robia tieto nastavenia politiky skupiny, obráťte sa na dokumentáciu spoločnosti Microsoft týkajúcu sa politiky skupiny Windows Defender Application Guard.
A ak máte záujem o bezpečnostné funkcie systému Windows 10, nezabudnite sa pozrieť na prístup k ovládanému priečinku, ktorý pomáha chrániť vaše súbory pred ransomware. Táto funkcia je tiež predvolene zakázaná.
