Kako omogućiti Windows Defender Application Guard za Microsoft Edge. T
Značajka "Windows Defender Application Guard" sustava Windows 10 pokreće preglednik Microsoft Edge u izoliranom, virtualiziranom spremniku. Čak i ako zlonamjerna web-lokacija iskorištava propust u programu Edge, to ne može ugroziti vaše računalo. Zaštita aplikacija je onemogućena prema zadanim postavkama.
Počevši od ažuriranja za travanj 2018., svatko tko koristi Windows 10 Professional sada može omogućiti program Guard. Ranije je ta značajka bila dostupna samo u sustavu Windows 10 Enterprise. Ako imate Windows 10 Home i želite Application Guard, morat ćete nadograditi na Pro.
Zahtjevi sustava
Program za zaštitu programa Windows Defender, poznat i kao Zaštita aplikacija ili WDAG, radi samo s preglednikom Microsoft Edge. Kada omogućite ovu značajku, Windows može pokrenuti Edge u zaštićenom, izoliranom spremniku.
Naime, Windows koristi Microsoftovu tehnologiju virtualizacije Hyper-V. Zbog toga Application Guard zahtijeva da imate računalo s Intel VT-X ili AMD-V hardverom za virtualizaciju. Microsoft navodi i druge zahtjeve sustava, uključujući 64-bitni CPU s najmanje 4 jezgre, 8 GB RAM-a i 5 GB slobodnog prostora.
Kako omogućiti program Windows Defender Guard
Da biste omogućili tu značajku, idite na Upravljačka ploča> Programi> Uključi ili isključi značajke sustava Windows.
Na popisu ovdje provjerite opciju "Zaštitnik programa Windows Defender", a zatim kliknite gumb "OK".
Ako ne vidite opciju na ovom popisu, ili koristite početnu verziju sustava Windows 10 ili još niste ažurirali ažuriranje za travanj 2018..
Ako vidite opciju, ali je zasjenjena, vaše računalo ne podržava tu značajku. Možda nemate računalo s Intel VT-x ili AMD-V hardverom, ili ćete možda morati omogućiti Intel VT-X u BIOS-u računala. Opcija će također biti zasjenjena ako imate manje od 8 GB RAM-a.
Windows će instalirati značajku zaštite programa Windows Defender. Kada završite, od vas će se tražiti da ponovno pokrenete računalo. Prije korištenja ove značajke morate ponovno pokrenuti računalo.
Kako pokrenuti Edge u primjeni straže
Edge i dalje radi u normalnom načinu pretraživanja, ali sada možete otvoriti zaštićeni prozor za pregledavanje zaštićenim značajkom Application Guard.
Da biste to učinili, najprije pokrenite Microsoft Edge. U odjeljku Edge kliknite Menu> New Application Guard Window.
Otvara se novi, odvojeni prozor preglednika Microsoft Edge. Narančasti tekst "Application Guard" u gornjem lijevom kutu prozora obavještava vas da je prozor preglednika zaštićen aplikacijom Guard.
Možete otvoriti dodatne prozore preglednika iz ovdje - čak i dodatne InPrivate prozore za privatno pregledavanje - i oni će također imati narančasti tekst "Application Guard".
Prozor Application Guard (Zaštita aplikacija) također ima zasebnu ikonu na programskoj traci od uobičajene ikone preglednika Microsoft Edge. Sadrži plavi Edge logotip "e" sa sivom ikonom štita iznad njega.
Kada preuzmete i otvorite neke vrste datoteka, Edge može pokrenuti preglednike dokumenata ili druge vrste aplikacija u načinu rada Zaštita aplikacija. Ako se aplikacija izvodi u načinu rada programa Guard, vidjet ćete istu ikonu sivog štita iznad ikone programske trake.
U načinu rada Zaštita aplikacija ne možete koristiti značajke favorita Edge ili popis za čitanje. Svaka povijest preglednika koju stvorite također će se izbrisati kada se odjavite s računala. Svi kolačići iz trenutne sesije bit će izbrisani kada i vi pustite svoje računalo. To znači da ćete se morati ponovno prijavljivati na svoje web-lokacije svaki put kada počnete upotrebljavati Application Guard način.
Preuzimanja su također ograničena. Izdvojeni preglednik Edge ne može pristupiti normalnom datotečnom sustavu, tako da ne možete preuzimati datoteke u sustav ili učitavati datoteke iz uobičajenih mapa na web-mjesta u načinu rada programa Guard. Ne možete preuzeti i otvoriti većinu vrsta datoteka u načinu rada programa Guard, uključujući .exe datoteke, iako možete pregledavati PDF-ove i druge vrste dokumenata. Datoteke koje preuzmete pohranjuju se u poseban datotečni sustav Application Guard i brišu se nakon što se odjavite s računala.
Ostale značajke, uključujući kopiranje i lijepljenje i ispisivanje, također su onemogućene za prozore programa Application Guard.
Microsoft je dodao neke opcije za uklanjanje tih ograničenja, ali to su zadane postavke.
Kako konfigurirati zaštitu programa Windows Defender
Možete konfigurirati zaštitu programa Windows Defender i njegova ograničenja putem pravila grupe. Ako koristite Application Guard na vlastitom samostalnom računalu sa sustavom Windows 10 Professional, možete pokrenuti lokalni uređivač pravila grupe pritiskom na Start, upisivanjem "gpedit.msc", a zatim pritiskom na tipku Enter..
(Uređivač grupnih pravila nije dostupan na kućnim izdanjima sustava Windows 10, ali ni značajka zaštite programa Windows Defender.)
Dođite do Konfiguracija računala> Administrativni predlošci> Komponente sustava Windows> Zaštita programa Windows Defender.
Da biste omogućili "postojanost podataka" i omogućili aplikaciji Guard da spremi vaše favorite, povijest preglednika i kolačiće, dvaput kliknite postavku "Omogući postojanost podataka za Windows Defender Application Guard", odaberite "Omogućeno" i kliknite "U redu". neće izbrisati svoje podatke nakon što se odjavite s računala.
Da biste Edgeu omogućili preuzimanje datoteka u uobičajene sistemske mape, dvokliknite postavku "Dopusti preuzimanje datoteka i spremanje u operacijski sustav glavnog računala iz programa Windows Defender Application Guard", postavite je na "Omogućeno" i kliknite "U redu".
Datoteke koje preuzmete u načinu primjene programa Guard će biti spremljene u mapu “Nepouzdane datoteke” unutar normalne mape za preuzimanje vašeg Windows korisničkog računa.
Da biste Edgeu omogućili pristup uobičajenom sistemskom međuspremniku, dvokliknite opciju "Konfiguriranje postavki zaštite međuspremnika programa Windows Defender". Kliknite "Omogućeno" i prilagodite postavke međuspremnika koristeći upute ovdje. Na primjer, možete omogućiti operacije međuspremnika iz preglednika Application Guard u normalni operacijski sustav, od normalnog operativnog sustava do preglednika Application Guard ili na oba načina. Također možete odabrati želite li dopustiti kopiranje teksta, kopiranje slika ili oboje. Kliknite "OK" kada završite.
Microsoft preporučuje da ne dopuštate kopiranje s operacijskog sustava glavnog računala na sesiju programa Guard. Ako to učinite, kompromitirana sesija preglednika Application Guard može čitati podatke iz međuspremnika vašeg računala.
Da biste omogućili ispis, dvokliknite opciju "Konfiguriranje postavki zaštite ispisa programa Windows Defender". Kliknite "Omogućeno" i prilagodite postavke pisača pomoću opcija ovdje. Na primjer, možete unijeti "4" da biste omogućili ispis samo lokalnim pisačima, "2" da biste omogućili ispis samo u PDF datoteke, ili "6" da biste omogućili ispis samo na lokalne pisače i PDF datoteke. Kliknite "OK" kada završite.
Ako omogućite ispis u PDF ili XPS datoteke, program Application Guard omogućit će vam spremanje tih datoteka na normalni datotečni sustav glavnog operacijskog sustava.
Nakon promjene ovih postavki morate ponovno pokrenuti računalo. Neće stupiti na snagu dok to ne učinite.
Unatoč uredniku grupne politike koji kaže da ove postavke zahtijevaju Windows 10 Enterprise, otkrili smo da su savršeno radili na Windows 10 Professional s ažuriranjem iz travnja 2018. godine. Netko u tvrtki Microsoft vjerojatno je zaboravio ažurirati dokumentaciju.
Ako trebate više informacija o tome što rade te postavke grupnih pravila, potražite dokumentaciju grupnih pravila Microsoftovog programa Windows Defender.
A ako ste zainteresirani za sigurnosne značajke sustava Windows 10, svakako pogledajte Controlled Folder Access (Kontrolirani pristup mapama), koji pomaže u zaštiti vaših datoteka od ransomwarea. Ta je značajka također onemogućena prema zadanim postavkama.