Что такое Application Guard в Microsoft Defender и как его включить

Если вы являетесь пользователем Windows, то, вероятно, вы знакомы с системой безопасности Windows, ранее известной как «Защитник Microsoft». Безопасность Windows — это встроенное в Windows приложение, которое защищает ваш компьютер от вредоносных программ и атак, заменяя стороннее антивирусное программное обеспечение.

Неотъемлемой частью безопасности Windows является Application Guard в Защитнике Майкрософт. Это компонент безопасности Windows, который защищает вас от онлайн-угроз во время просмотра в Microsoft Edge или от открытия вредоносных файлов в Microsoft Office.

Тем не менее, эту функцию необходимо установить и включить вручную на нашем компьютере. Только тогда вы сможете обеспечить дополнительную безопасность своего компьютера и времени, проведенного в сети.

Кроме того, Microsoft Defender Application Guard можно использовать в корпоративных средах, чтобы предотвратить проникновение в сеть из-за небрежности сотрудника при просмотре веб-страниц.

В этой статье вы найдете все, что нужно знать о Application Guard в Microsoft Defender, о том, как его включить, как он работает и как им управлять.

Что такое Application Guard в Microsoft Defender

Application Guard в Защитнике Майкрософт — это функция безопасности в Windows 11 и Windows 10, которая помогает предотвратить старые и новые кибератаки. Эта утилита работает с Microsoft Office, Internet Explorer (устарело) и Microsoft Edge.

В случае с Microsoft Edge Application Guard изолирует все работающие веб-сайты, не упомянутые в белом списке, созданном ИТ-администратором, запуская их в виртуализированном пузыре с использованием контейнера Hyper-V.

Другими словами, любой URL-адрес, не упомянутый в белом списке, будет автоматически запускаться в изолированной среде. Таким образом, если злоумышленник попытается проникнуть в ваш сеанс, а затем попытается получить доступ к вашему компьютеру или сети, он не сможет этого сделать. Это связано с тем, что онлайн-сессия будет в автономном режиме.

Точно так же в случае с Microsoft Office, если сотрудник открывает вредоносный файл в Word или Excel (или любом другом приложении Office), он будет изолирован от остальной сети, что защитит его от угроз.

Application Guard в Microsoft Defender можно установить на ПК с Windows 10/11 для использования в Edge или Office, или вы можете установить его расширение для Chrome и Firefox (ссылки приведены ниже). Но прежде чем мы покажем вам, как его установить и настроить, вы должны задать вопрос: действительно ли он вам нужен?

На каких устройствах должен работать Application Guard в Microsoft Defender

Хотя Application Guard можно установить на любое поддерживаемое устройство, вы должны знать, нужен он вам или нет.

Конечно, в наши дни цифровой безопасности недостаточно, но не все параметры безопасности следует использовать одновременно.

Вот список поддерживаемых устройств, на которых может работать Application Guard:

Мы считаем, что все корпоративные устройства, будь то настольные компьютеры, ноутбуки, мобильные устройства или планшеты, должны работать под управлением Application Guard.

Поскольку эти устройства обычно присоединяются к домену, они более подвержены риску, поскольку могут привести к раскрытию больших корпоративных секретов и источников данных. Поэтому на корпоративных устройствах должны быть включены все необходимые функции безопасности.

В случае, если предприятие позволяет вам подключать собственное устройство к своей сети, необходимо заранее включить Application Guar. Хотя понятно почему, подключение к корпоративной сети дает доступ к любым неизолированным устройствам.

Если у вас есть личное устройство, такое как частный ноутбук, то решение остается за отдельным пользователем. Если на их компьютере хранится конфиденциальная информация, например финансовые пароли, информация о клиенте и т. д., рекомендуется включить Application Guard в Microsoft Defender.

Однако, если они используют его только для случайной работы, то Application Guard может оказаться излишним.

Теперь, когда вы знаете, что такое Application Guard в Microsoft Defender и где его можно использовать, давайте обсудим, как он работает.

Как работает Application Guard в Microsoft Defender

Как Application Guard работает с Microsoft Edge. Источник: Майкрософт

Если рассматривать Microsoft Edge в качестве примера, процесс запускается, когда пользователь щелкает ссылку или вводит URL-адрес. Если URL-адрес находится в белом списке, созданном системным администратором, он запускается в обычном экземпляре Edge без его изоляции.

Однако, если URL-адрес отсутствует в белом списке, Microsoft Edge автоматически открывает URL-адрес внутри контейнера Hyper-V и остается там до тех пор, пока URL-адрес не будет открыт.

Это простой механизм, который Application Guard в Microsoft Defender использует для защиты ваших устройств и сетей.

Как включить/установить Application Guard в Microsoft Defender

Как мы упоминали ранее, Microsoft Defender Application Guard необходимо устанавливать вручную. После установки вы можете настроить его, чтобы разрешить или ограничить дальнейшие функции.

Вы можете включить Application Guard с помощью апплета «Дополнительные функции» или из Windows PowerShell.

Из дополнительных функций

Вот шаги, чтобы включить эту функцию с помощью апплета «Дополнительные функции»:

1. Откройте окно «Дополнительные функции», введя «дополнительные функции» в поле «Выполнить команду».

   Откройте дополнительные функции Windows

2. Выберите «Microsoft Defender Application Guard» и нажмите «ОК».

   Включить Application Guard в Microsoft Defender

   Теперь функция будет установлена ​​на ваш компьютер.

3. Нажмите «Перезагрузить сейчас», чтобы завершить установку.

   Перезагрузить компьютер

Использование PowerShell

Выполните следующие действия, чтобы установить Application Guard в Microsoft Defender с помощью PowerShell.

1. Запустите экземпляр PowerShell с повышенными правами.

2. Теперь запустите следующий командлет:

   Enable-WindowsOptionalFeature -Online -FeatureName Windows-Defender-ApplicationGuard

   Включить Application Guard в Microsoft Defender с помощью PowerShell

   Когда вас попросят перезагрузить компьютер, введите «Д” для Да.

Когда компьютер перезагрузится, Application Guard в Microsoft Defender будет включен. По умолчанию он будет иметь режим максимального ограничения, что означает, что вы не сможете копировать данные, сохранять данные, печатать файлы или получать доступ к камере или микрофону во время работы браузера Edge внутри Application Guard.

Однако эти функции можно включить по запросу.

Разрешить копирование, вставку, сохранение, печать, камеру, доступ к микрофону в Application Guard

После включения Application Guard в Microsoft Defender доступ к ресурсам довольно ограничен. Он блокирует доступ всех URL-адресов внутри защитного пузыря к вашему хранилищу, оперативной памяти, подключенным периферийным устройствам, сети и т. д. Однако вы можете разрешить определенный доступ. Вот как:

1. Перейдите к:

   Приложение «Настройки» >> Конфиденциальность и безопасность >> Безопасность Windows >> Управление приложениями и браузером

   Управление приложениями и браузерами в Windows Security

2. Нажмите «Изменить параметры Application Guard» под Изолированный просмотр раздел.

   Изменить настройки Application Guard

3. Здесь переместите ползунок в положение «Вкл.» под параметром, который вы хотите разрешить.

   Разрешить изменения в настройках Application Guard

4. Когда закончите, перезагрузите компьютер, чтобы изменения вступили в силу.

Кроме того, вы также можете управлять Application Guard в Microsoft Defender из параметров групповой политики. Эти параметры можно найти по следующему пути в редакторе групповой политики:

Политика локального компьютера >> Конфигурация компьютера >> Административные шаблоны >> Компоненты Windows >> Application Guard в Microsoft Defender

Управление Application Guard из параметров групповой политики

Откройте Application Guard в Microsoft Edge

Хотя Edge автоматически изолирует вкладки/окна для URL-адресов, которых нет в белом списке, вы также можете при желании открыть новое изолированное окно Edge вручную.

Внутри Edge нажмите на 3 точки в правом верхнем углу браузера, затем нажмите «Новое окно Application Guard».

Новое окно Application Guard

Кроме того, вы также можете использовать CTRL + Shift + Q сочетания клавиш, чтобы открыть новое окно Application Guard в Edge.

В новом окне вы можете прокручивать различные URL-адреса веб-сайтов, поскольку теперь они будут изолированы от остальной части вашей среды.

Кроме того, если вы используете Google Chrome или Mozilla Firefox, вы можете использовать расширение браузера Application Guard для обеспечения безопасности своих систем:

Загрузите расширение Application Guard в Microsoft Defender для Chrome.

Загрузите расширение Application Guard в Microsoft Defender для Firefox

Последние мысли

Application Guard в Microsoft Defender использует технологию виртуализации Hyper-V, чтобы изолировать веб-URL-адреса в Edge от остальной среды, обеспечивая ее безопасность в случае атаки.

Эта функция может быть полезна как для корпоративных пользователей, так и для частных лиц. Кроме того, вы также можете установить Application Guard на свои мобильные устройства, которые мы рекомендуем вам использовать.

После закрытия экземпляра Application Guard все данные удаляются и удаляются с вашего ПК с нулевой вероятностью проникновения.

Похожие сообщения: