Как да се даде възможност на защитника на приложения на Windows защитник за Microsoft Edge
Функцията "Windows Defender Application Guard" на Windows 10 пуска браузъра Microsoft Edge в изолиран, виртуализиран контейнер. Дори ако злонамерен уебсайт използва недостатък в Edge, той не може да компрометира вашия компютър. Приложението Guard е деактивирано по подразбиране.
Започвайки с актуализацията от април 2018 г., всеки, който използва Windows 10 Professional, вече може да активира Application Guard. По-рано тази функция беше достъпна само в Windows 10 Enterprise. Ако имате Windows 10 Home и искате Application Guard, ще трябва да надстроите до Pro.
Системни изисквания
Защитникът на приложения на Windows Defender, известен също като Application Guard или WDAG, работи само с браузъра Microsoft Edge. Когато активирате тази функция, Windows може да изпълнява Edge в защитен, изолиран контейнер.
По-специално, Windows използва технологията за виртуализация на Microsoft Hyper-V. Ето защо Application Guard изисква да имате компютър с Intel VT-X или AMD-V хардуер за виртуализация. Microsoft изброява и други системни изисквания, включително 64-битов процесор с поне 4 ядра, 8 GB оперативна памет и 5 GB свободно пространство.
Как да активирате защитника на приложенията на Windows защитника
За да активирате тази функция, отворете Контролен панел> Програми> Включване или изключване на функциите на Windows.
Проверете опцията “Защита на приложенията на Windows защитника” в списъка тук, след което натиснете бутона “OK”.
Ако не виждате опцията в този списък, вие или използвате начална версия на Windows 10, или все още не сте обновили до актуализацията от април 2018 г..
Ако видите опцията, но е затъмнена, вашият компютър не поддържа тази функция. Възможно е да нямате компютър с хардуер Intel VT-x или AMD-V или може да се наложи да активирате Intel VT-X в BIOS на компютъра. Опцията също ще бъде оцветена в сиво, ако имате по-малко от 8 GB оперативна памет.
Windows ще инсталира функцията за защита на приложения на Windows Defender. Когато свършите, ще бъдете подканени да рестартирате компютъра си. Трябва да рестартирате компютъра, преди да можете да използвате тази функция.
Как да стартирате Edge в приложението Guard
Edge все още работи в нормален режим на сърфиране по подразбиране, но сега вече можете да отворите защитен прозорец за браузване, защитен с функцията Application Guard.
За да направите това, първо стартирайте Microsoft Edge нормално. В Edge щракнете върху Menu> New Application Guard Window.
Отваря се нов, отделен прозорец на браузъра Microsoft Edge. Оранжевият текст “Application Guard” в горния ляв ъгъл на прозореца ви информира, че прозорецът на браузъра е защитен с Application Guard.
Можете да отворите допълнителни прозорци на браузъра от тук - дори допълнителни InPrivate прозорци за частно сърфиране - и те също ще имат оранжев текст "Application Guard".
Прозорецът Application Guard също има отделна икона на лентата на задачите от иконата на нормалния браузър на Microsoft Edge. Разполага със синьо лого "е" с икона сив щит над нея.
Когато изтеглите и отворите някои типове файлове, Edge може да стартира зрителите на документи или други типове приложения в режим Application Guard. Ако дадено приложение се изпълнява в режим "Охрана на приложения", ще видите същата икона на сивия щит над иконата на лентата на задачите.
В режим "Охрана на приложения" не можете да използвате функциите "Предпочитани" или "Четене" на Edge. Всяка история на браузъра, която създавате, също ще бъде изтрита, когато излезете от компютъра си. Всички бисквитки от текущата сесия ще бъдат изчистени, когато пеете и от вашия компютър. Това означава, че ще трябва да се регистрирате отново в уебсайтовете си всеки път, когато започнете да използвате режим Application Guard.
Изтеглените файлове също са ограничени. Изолираният Edge браузър няма достъп до нормалната файлова система, така че не можете да изтегляте файлове в системата или да качвате файлове от нормалните си папки в уебсайтове в режим Application Guard. Не можете да изтегляте и отваряте повечето типове файлове в режим Application Guard, включително .exe файлове, въпреки че можете да преглеждате PDF файлове и други типове документи. Файловете, които изтегляте, се съхраняват в специална файлова система Application Guard и се изтриват след като излезете от компютъра.
Други функции, включително копиране и поставяне и печат, също са деактивирани за прозорци на Application Guard.
Microsoft добави някои опции за премахване на тези ограничения, ако искате, но това са настройките по подразбиране.
Как да конфигурирате защитника на приложения на Windows защитника
Можете да конфигурирате защитника на приложения на Windows Defender и неговите ограничения чрез групови правила. Ако използвате Application Guard на собствения си самостоятелен компютър с Windows 10 Professional, можете да стартирате Местния редактор на групови правила, като натиснете бутона Старт, като напишете “gpedit.msc” и след това натиснете Enter.
(Редакторът на груповите правила не е достъпен в изданията на Windows на Windows 10, но не и функцията за защита на приложенията на Windows защитника).
Отидете на Конфигурация на компютъра> Административни шаблони> Компоненти на Windows> Охрана на приложенията на Windows защитника.
За да активирате “постоянство на данните” и да оставите приложението Guard да запази вашите предпочитания, историята на браузъра и бисквитките, щракнете двукратно върху настройката “Allow data persistence for Windows Defender”, изберете “Enabled” и натиснете “OK”. няма да изтрие данните си след като излезете от компютъра си.
За да позволите на Edge да изтегля файлове в нормалните системни папки, щракнете двукратно върху настройката „Разрешаване на файлове за изтегляне и запазване в операционната система на хоста от защитника на приложенията на Windows Defender“, задайте „Enabled“ и натиснете „OK“.
Файловете, които изтегляте в режим Application Guard, ще бъдат запазени в папка „Ненадеждни файлове“ в папката за нормални файлове за изтегляне на потребителския акаунт на Windows.
За да дадете достъп на Edge до нормалната системна клипборда, щракнете двукратно върху опцията “Конфигуриране на настройките на клипборда на защитника на Windows защитника”. Кликнете върху „Enabled“ и персонализирайте настройките на клипборда, като използвате инструкциите тук. Например, можете да активирате операциите на клипборда от браузъра Application Guard към нормалната операционна система, от нормалната операционна система до браузъра Application Guard или и в двете посоки. Можете също да изберете дали искате да разрешите копиране на текст, копиране на изображения или и двете. Когато сте готови, кликнете върху „OK“.
Microsoft препоръчва да не разрешавате копирането от вашата хост операционна система на сесията за защита на приложения. Ако го направите, компрометираната сесия на браузъра Application Guard може да чете данни от клипборда на компютъра ви.
За да разрешите печатането, щракнете двукратно върху опцията “Конфигуриране на настройките за печат на защитника на Windows защитника”. Кликнете върху „Enabled“ и персонализирайте настройките на принтера, като използвате опциите тук. Например, можете да въведете “4”, за да разрешите печатането само на локални принтери, “2”, за да разрешите печатането само на PDF файлове, или “6”, за да разрешите печатането само на локални принтери и PDF файлове. Когато сте готови, кликнете върху „OK“.
Ако разрешите печатането в PDF или XPS файлове, Application Guard ще ви позволи да запазите тези файлове в нормалната файлова система на операционната система на хоста.
Трябва да рестартирате компютъра си, след като промените тези настройки. Те няма да влязат в сила, докато не го направите.
Въпреки, че редакторът на груповите правила казва, че тези настройки изискват Windows 10 Enterprise, открихме, че те са работили напълно добре на Windows 10 Professional с актуализацията от април 2018 г. Някой в Microsoft вероятно е забравил да актуализира документацията.
Ако се нуждаете от повече информация за това, което правят тези настройки на груповите правила, вижте документацията на груповите правила на Microsoft за защитника на приложения на Windows Defender.
И ако се интересувате от функции за защита на Windows 10, не забравяйте да разгледате Controlled Folder Access (Контролиран достъп до папки), който помага да защитите файловете си от рансъмуер. Тази функция също е деактивирана по подразбиране.