Windows Defender Application Guardin ottaminen käyttöön Microsoft Edge -käyttöjärjestelmässä
Windows 10: n ”Windows Defender Application Guard” -ominaisuus käyttää Microsoft Edge -selainta eristettyyn virtualisoituun säiliöön. Vaikka haitallinen sivusto hyödynsi virheitä Edgessä, se ei voinut vaarantaa tietokoneesi. Application Guard on oletusarvoisesti pois käytöstä.
Huhtikuun 2018 päivityksestä lähtien kuka tahansa, joka käyttää Windows 10 Professionalia, voi nyt ottaa sovelluksen valvonnan käyttöön. Aiemmin tämä ominaisuus oli käytettävissä vain Windows 10 Enterprise -palvelussa. Jos sinulla on Windows 10 Home ja haluat Application Guardin, sinun on päivitettävä Pro: ksi.
Laitteistovaatimukset
Windows Defender Application Guard, joka tunnetaan myös nimellä Application Guard tai WDAG, toimii vain Microsoft Edge -selaimen kanssa. Kun otat tämän ominaisuuden käyttöön, Windows voi suorittaa Edgen suojatussa, eristetyssä säiliössä.
Windows käyttää erityisesti Microsoftin Hyper-V-virtualisointitekniikkaa. Siksi Application Guard edellyttää, että sinulla on tietokone, jossa on joko Intel VT-X tai AMD-V virtualisointilaitteisto. Microsoft luettelee myös muita järjestelmävaatimuksia, mukaan lukien 64-bittinen CPU, jossa on vähintään 4 ytintä, 8 Gt RAM-muistia ja 5 Gt vapaata tilaa.
Miten Windows Defender Application Guard otetaan käyttöön
Voit ottaa tämän toiminnon käyttöön valitsemalla Ohjauspaneeli> Ohjelmat> Ota Windowsin toiminnot käyttöön tai pois käytöstä.
Tarkista luettelossa oleva Windows Defender Application Guard -vaihtoehto ja napsauta sitten OK-painiketta.
Jos et näe luettelossa olevaa vaihtoehtoa, käytät joko Windows 10: n kotiversiota tai et ole vielä päivittänyt huhtikuun 2018 päivitykseen.
Jos näet vaihtoehdon, mutta se on harmaana, tietokone ei tue tätä ominaisuutta. Sinulla ei ehkä ole PC: tä, jossa on Intel VT-x- tai AMD-V-laitteisto, tai sinun on ehkä otettava käyttöön Intel VT-X tietokoneesi BIOSissa. Vaihtoehto on myös harmaana, jos RAM-muistia on alle 8 Gt.
Windows asentaa Windows Defender Application Guard -ominaisuuden. Kun se on valmis, sinua pyydetään käynnistämään tietokone uudelleen. Sinun on käynnistettävä tietokone uudelleen, ennen kuin voit käyttää tätä ominaisuutta.
Edgen käynnistäminen sovellusvalvonnassa
Edge toimii edelleen normaalissa selaustilassa oletusarvoisesti, mutta nyt voit avata suojatun selausikkunan, joka on suojattu Application Guard -ominaisuudella.
Voit tehdä tämän käynnistämällä Microsoft Edgen normaalisti. Valitse Edge-valikosta Menu> New Application Guard Window.
Uusi erillinen Microsoft Edge -selainikkuna avautuu. Oranssi “Application Guard” -teksti ikkunan vasemmassa yläkulmassa ilmoittaa, että selainikkuna on suojattu Application Guardilla.
Voit avata muita selainikkunoita täältä - jopa lisää InPrivate-ikkunoita yksityiseen selailuun - ja heillä on myös oranssi “Application Guard” -teksti.
Application Guard -ikkunassa on myös erillinen tehtäväpalkin kuvake normaalista Microsoft Edge -selain-kuvakkeesta. Siinä on sininen Edge-logo, jossa on harmaa kilpi.
Kun lataat ja avaat tietyntyyppisiä tiedostoja, Edge voi käynnistää asiakirjojen katsojia tai muita sovelluksia sovellussuojaustilassa. Jos sovellus on käynnissä Application Guard -tilassa, näet saman harmaakilven kuvakkeen tehtäväpalkin kuvakkeen päällä.
Application Guard -tilassa et voi käyttää Edgen suosikki- tai lukuluettelon ominaisuuksia. Kaikki luomasi selainhistoria poistetaan myös, kun kirjaudut ulos tietokoneesta. Kaikki nykyisen istunnon evästeet poistetaan, kun laulat myös tietokoneesta. Tämä tarkoittaa sitä, että sinun täytyy kirjautua takaisin sivustoihisi aina, kun aloitat Application Guard -tilan käytön.
Lataukset ovat myös rajoitettuja. Eristetty Edge-selain ei voi käyttää normaalia tiedostojärjestelmääsi, joten et voi ladata tiedostoja järjestelmään tai lähettää tiedostoja normaaleista kansioista verkkosivuille Application Guard -tilassa. Et voi ladata ja avata useimpia tiedostotyyppejä Application Guard -tilassa, mukaan lukien .exe-tiedostot, vaikka voit katsella PDF-tiedostoja ja muita dokumenttityyppejä. Ladatut tiedostot tallennetaan erityiseen Application Guard-tiedostojärjestelmään, ja ne poistetaan, kun olet kirjautunut ulos tietokoneesta.
Muut ominaisuudet, mukaan lukien kopiointi ja liittäminen ja tulostus, poistetaan myös sovellussuojaikkunoiden käytöstä.
Microsoft lisäsi joitakin rajoituksia, jos haluat, mutta nämä ovat oletusasetuksia.
Windows Defender Application Guardin määrittäminen
Voit määrittää Windows Defender Application Guardin ja sen rajoitukset ryhmäkäytännön avulla. Jos käytät Application Guardia omalla itsenäisellä Windows 10 Professional PC: llä, voit käynnistää paikallisen ryhmäkäytäntöeditorin painamalla Käynnistä-painiketta, kirjoittamalla “gpedit.msc” ja painamalla Enter-näppäintä..
(Ryhmäkäytäntöeditori ei ole käytettävissä Windows 10: n Home-versioissa, mutta kumpikaan ei ole Windows Defender Application Guard -ominaisuus.)
Siirry tietokoneen kokoonpanoon> Hallintamallit> Windows-komponentit> Windows Defender Application Guard.
Jos haluat sallia "datan pysyvyyden" ja salli Application Guardin tallentaa suosikkisi, selainhistorian ja evästeet, kaksoisnapsauta "Salli tietojen suojaaminen Windows Defender Application Guard" -asetuksessa täällä, valitse "Enabled" ja napsauta "OK". ei poista sen tietoja, kun olet kirjautunut ulos tietokoneesta.
Jos haluat, että Edge lataa tiedostoja normaaleihin järjestelmäkansioihin, kaksoisnapsauta "Salli tiedostot ladata ja tallentaa isäntäkäyttöjärjestelmään Windows Defender Application Guard" -asetuksesta, aseta se "Käytössä" ja napsauta "OK".
Sovellusvalvontatilassa ladatut tiedostot tallennetaan Windows-käyttäjätilin normaalin latauskansion kansion ”Unrusted Files” -kansioon.
Jos haluat antaa Edgen pääsyn normaaliin järjestelmän leikepöydälle, kaksoisnapsauta "Määritä Windows Defender Application Guard leikepöydän asetukset" -vaihtoehtoa. Napsauta ”Käytössä” ja muokkaa leikepöydän asetuksia täältä. Voit esimerkiksi ottaa leikepöydän toiminnot käyttöön sovellussuoja-selaimesta normaaliin käyttöjärjestelmään, normaalista käyttöjärjestelmästä Application Guard -selaimeen tai molemmilla tavoilla. Voit myös valita, haluatko sallia tekstin kopioinnin, kuvien kopioinnin tai molemmat. Napsauta OK, kun olet valmis.
Microsoft suosittelee, että et salli kopioida isäntäkäyttöjärjestelmästä Application Guard -istuntoon. Jos näin tapahtuu, vaarantunut Application Guard -selain-istunto voisi lukea tietoja tietokoneen leikepöydältä.
Voit ottaa tulostuksen käyttöön kaksoisnapsauttamalla “Määritä Windows Defender Application Guard -tulostusasetukset” -vaihtoehdon. Napsauta ”Käytössä” ja muokkaa tulostimen asetuksia käyttämällä tässä olevia vaihtoehtoja. Voit esimerkiksi syöttää "4", jos haluat sallia tulostuksen vain paikallisille tulostimille, "2", jos haluat tulostaa vain PDF-tiedostoihin, tai "6", jos haluat tulostaa vain paikallisiin tulostimiin ja PDF-tiedostoihin. Napsauta OK, kun olet valmis.
Jos otat tulostuksen PDF- tai XPS-tiedostoihin, sovellussuoja sallii sinun tallentaa nämä tiedostot isäntäjärjestelmän normaaliin tiedostojärjestelmään.
Sinun on käynnistettävä tietokone uudelleen näiden asetusten muuttamisen jälkeen. Ne eivät tule voimaan ennen kuin teet.
Huolimatta ryhmäkäytäntöeditorista, jossa nämä asetukset edellyttävät Windows 10 Enterprise -ohjelmaa, huomasimme, että he työskentelivät täysin hienosti Windows 10 Professionalissa huhtikuun 2018 päivityksellä. Joku Microsoftissa unohti luultavasti päivittää asiakirjat.
Jos tarvitset lisätietoja näiden ryhmäkäytäntöasetusten tekemisestä, ota yhteyttä Microsoftin Windows Defender Application Guard -ryhmäkäytännön ohjeisiin.
Ja jos olet kiinnostunut Windows 10 -tietoturvaominaisuuksista, tutustu Controlled Folder Access -ohjelmaan, joka suojaa tiedostoja ransomware-ohjelmistosta. Tämä ominaisuus on myös pois käytöstä oletusarvoisesti.