כיצד להפעיל את Windows Defender יישום המשמר עבור
Windows 10 של Windows Windows Defender Application Guard מפעיל את דפדפן Microsoft Edge במכל וירטואלי מבודד. גם אם אתר זדוני מנצל פגם ב- Edge, הוא לא יוכל לסכן את המחשב שלך. יישום המשמר מושבת כברירת מחדל.
החל מתאריך אפריל 2018, כל משתמש ב- Windows 10 Professional יכול כעת להפעיל את Application Guard. בעבר, תכונה זו הייתה זמינה רק ב- Windows 10 Enterprise. אם יש לך Windows 10 Home ורוצים Application Guard, תצטרך לשדרג ל Pro.
דרישות מערכת
Windows Defender Application Guard, הידוע גם בשם Application Guard או WDAG, פועל רק עם דפדפן Microsoft Edge. בעת הפעלת תכונה זו, Windows יכול להפעיל את Edge במיכל מוגן ומבודד.
באופן ספציפי, Windows משתמש בטכנולוגיית הווירטואליזציה Hyper-V של מיקרוסופט. לכן Application Guard דורש שיהיה לך מחשב עם מחשבי וירטואליזציה של Intel VT-X או AMD-V. מיקרוסופט גם מפרטת דרישות מערכת אחרות, כולל מעבד 64 סיביות עם לפחות 4 ליבות, 8 GB של זיכרון RAM ו- 5 GB של שטח פנוי.
כיצד להפעיל את Windows Defender יישום המשמר - -
כדי להפעיל תכונה זו, עבור אל לוח הבקרה> תוכניות> הפעלה או השבתה של תכונות Windows.
בדוק את "Windows Defender Application Guard" ברשימה ברשימה כאן, ולאחר מכן לחץ על הלחצן "אישור".
אם אינך רואה את האפשרות ברשימה זו, אתה משתמש בגירסה ביתית של Windows 10 או שלא שדרגת לעדכון אפריל 2018.
אם אתה רואה את האפשרות, אבל היא אפורה, המחשב שלך אינו תומך בתכונה זו. ייתכן שאין ברשותך מחשב עם חומרת Intel VT-x או AMD-V, או שתצטרך להפעיל את Intel VT-X ב- BIOS של המחשב. האופציה תהיה גם אפורה אם יש לך פחות מ 8 GB של RAM.
Windows יתקין את התכונה Windows Defender Application Guard. כאשר זה נעשה, תתבקש להפעיל מחדש את המחשב. עליך להפעיל מחדש את המחשב לפני שתוכל להשתמש בתכונה זו.
כיצד להפעיל את הקצה
אדג 'עדיין פועל במצב גלישה רגיל כברירת מחדל, אבל עכשיו אתה יכול עכשיו לפתוח חלון גלישה מאובטח מוגן עם התכונה Application Guard.
לשם כך, הפעל את Microsoft Edge באופן רגיל. בקטע 'קצה', לחץ על תפריט> חלון יישום חדש.
נפתח חלון דפדפן חדש, נפרד של Microsoft Edge. הכתום "יישום משמר" טקסט בפינה השמאלית העליונה של החלון מודיע לך כי חלון הדפדפן מאובטח עם יישום המשמר.
אתה יכול לפתוח חלונות דפדפן נוספים מכאן - אפילו חלונות נוספים InPrivate עבור גלישה פרטית, והם גם יש את הכתום "Application Guard" טקסט.
לחלון Application Guard יש גם סמל שורת משימות נפרדת מסמל הדפדפן הרגיל של Microsoft Edge. הוא כולל לוגו כחול "E" כחול עם סמל מגן אפור מעל זה.
כאשר אתה מוריד ופותח כמה סוגים של קבצים, Edge עשויה להפעיל את הצופים במסמך או סוגים אחרים של יישומים במצב Application Guard. אם יישום פועל במצב Application Guard, תראה את אותו סמל מגן אפור מעל סמל שורת המשימות שלו.
במצב Application Guard, לא ניתן להשתמש בתכונות המועדפים של אדג 'או' קריאת רשימה '. כל היסטוריית הדפדפן שתיצור תימחק גם כאשר תצא מהמחשב שלך. כל קובצי ה- Cookie מהפעילות הנוכחית יוסרו גם כאשר תשיר מהמחשב שלך. זה אומר שאתה צריך להיכנס חזרה אל אתרי האינטרנט שלך בכל פעם שאתה מתחיל להשתמש במצב יישום משמר.
הורדות מוגבלות גם. דפדפן Edge מבודד אינו יכול לגשת למערכת הקבצים הרגילה שלך, כך שאינך יכול להוריד קבצים למערכת שלך או להעלות קבצים מהתיקיות הרגילות שלך לאתרי אינטרנט במצב Application Guard. לא ניתן להוריד ולפתוח את רוב סוגי הקבצים במצב Application Guard, כולל קבצי .exe, למרות שניתן להציג קובצי PDF וסוגים אחרים של מסמכים. הקבצים שאתה מוריד מאוחסנים במערכת מיוחדת של יישום קובץ המשמר, והם נמחקים לאחר היציאה מהמחשב.
תכונות אחרות, כולל העתקה והדבקה והדפסה, מושבתות גם עבור חלונות Application Guard.
מיקרוסופט הוסיפה כמה אפשרויות להסרת מגבלות אלה, אם תרצה, אך אלה הן הגדרות ברירת המחדל.
כיצד להגדיר את Windows Defender יישום המשמר - -
באפשרותך להגדיר את Windows Defender Application Guard ואת מגבלותיו באמצעות מדיניות קבוצתית. אם אתה משתמש ב- Application Guard במחשב Windows 10 Professional העצמאי שלך, באפשרותך להפעיל את עורך המדיניות הקבוצתית המקומית על-ידי לחיצה על התחל, הקלדת "gpedit.msc" ולאחר מכן הקשה על Enter.
(עורך המדיניות הקבוצתית אינו זמין במהדורות הבית של Windows 10, אך גם התכונה Windows Defender Application Guard אינה זמינה).
נווט אל תצורת מחשב> תבניות מנהליות> רכיבי Windows> Windows Defender Application Guard.
כדי לאפשר "התמדה בנתונים" ולהניח ל- Application Guard לשמור את המועדפים, היסטוריית הדפדפן ועוגיות, לחץ פעמיים על ההגדרה "אפשר התמדה בנתונים עבור Windows Defender Application Guard" כאן, בחר "Enabled" ולחץ על "אישור". Application Guard לא תמחק את הנתונים שלה לאחר שתצא מהמחשב.
כדי לאפשר ל- Edge להוריד קבצים לתיקיות המערכת הרגילות שלך, לחץ פעמיים על הלחצן "אפשר לקבצים להוריד ולשמור למערכת ההפעלה המארחת מתוך הגדרת Windows Defender Application Guard", הגדר אותה ל'מופעל 'ולחץ על' אישור '.
קבצים שאתה מוריד במצב יישום המשמר יישמרו לתיקייה "Untrusted Files" בתוך תיקיית ההורדות הרגילה של חשבון המשתמש של Windows.
כדי להעניק גישת Edge ללוח המערכת הרגיל שלך, לחץ פעמיים על האפשרות "הגדר את Windows Defender Application Guard Panel settings". לחץ על "מופעל" ולהתאים אישית את הגדרות הלוח שלך באמצעות ההוראות כאן. לדוגמה, באפשרותך להפעיל את פעולות הלוח מדפדפן Application Guard למערכת ההפעלה הרגילה, ממערכת ההפעלה הרגילה לדפדפן Application Guard או בשני הכיוונים. באפשרותך גם לבחור אם ברצונך לאפשר העתקת טקסט, העתקת תמונות או שתיהן. בסיום, לחץ על "אישור".
Microsoft ממליצה לא לאפשר העתקה ממערכת ההפעלה המארחת שלך לפגישה של Application Guard. אם אתה עושה, פגישה יישום דפדפן המשמר יכול לקרוא נתונים מתוך הלוח של המחשב.
כדי לאפשר הדפסה, לחץ פעמיים על האפשרות "הגדר הגדרות הדפסה של Windows Defender Application Guard". לחץ על "מופעל" ולהתאים אישית את הגדרות המדפסת שלך באמצעות האפשרויות כאן. לדוגמה, תוכל להזין "4" כדי לאפשר הדפסה רק למדפסות מקומיות, "2" כדי לאפשר הדפסה רק לקובצי PDF, או "6" כדי לאפשר הדפסה רק למדפסות מקומיות ולקובצי PDF. בסיום, לחץ על "אישור".
אם תפעיל הדפסה לקובצי PDF או XPS, Application Guard יאפשר לך לשמור קבצים אלה במערכת הקבצים הרגילה של מערכת ההפעלה המארחת.
עליך להפעיל מחדש את המחשב לאחר שינוי הגדרות אלה. הם לא ייכנסו לתוקף עד שתעשה זאת.
למרות עורך המדיניות הקבוצתית אומר הגדרות אלה דורשים Windows 10 Enterprise, מצאנו שהם עבדו בסדר גמור על Windows 10 Professional עם עדכון אפריל 2018. מישהו במיקרוסופט שכח כנראה לעדכן את התיעוד.
אם אתה זקוק למידע נוסף אודות ההגדרות של מדיניות קבוצתית זו, עיין בתיעוד המדיניות של קבוצת Windows Defender Application Guard.
בנוסף, אם אתה מעוניין בתכונות האבטחה של Windows 10, הקפד להעיף מבט על Access Folder Controlled Access, אשר מסייע בהגנה על הקבצים שלך מפני ransomware. תכונה זו מושבתת גם כברירת מחדל.