Sådan aktiveres Windows Defender Application Guard til Microsoft Edge
Windows 10s "Windows Defender Application Guard" -funktion kører Microsoft Edge-browseren i en isoleret, virtualiseret container. Selvom et ondsindet websted udnyttede en fejl i Edge, kunne det ikke kompromittere din pc. Application Guard er deaktiveret som standard.
Fra og med april 2018 opdateringen kan alle, der bruger Windows 10 Professional, nu aktivere Application Guard. Tidligere var denne funktion kun tilgængelig i Windows 10 Enterprise. Hvis du har Windows 10 Home og vil have Application Guard, skal du opgradere til Pro.
Systemkrav
Windows Defender Application Guard, også kendt som Application Guard eller WDAG, fungerer kun sammen med Microsoft Edge-browseren. Når du aktiverer denne funktion, kan Windows køre Edge i en beskyttet, isoleret container.
Specifikt bruger Windows Microsofts Hyper-V virtualiseringsteknologi. Derfor kræver Application Guard, at du har en pc med enten Intel VT-X eller AMD-V virtualisering hardware. Microsoft lister også på andre systemkrav, herunder en 64-bit CPU med mindst 4 kerner, 8 GB RAM og 5 GB ledig plads.
Sådan aktiveres Windows Defender Application Guard
For at aktivere denne funktion skal du gå til Kontrolpanel> Programmer> Slå Windows-funktioner til eller fra.
Kontroller "Windows Defender Application Guard" i listen her, og klik derefter på "OK" knappen.
Hvis du ikke ser muligheden på denne liste, bruger du enten en hjemmeversion af Windows 10 eller du ikke har opgraderet til opdateringen fra april 2018 endnu.
Hvis du ser muligheden, men den er grå, understøtter din pc ikke denne funktion. Du må muligvis ikke have en pc med Intel VT-x eller AMD-V-hardware, eller du skal muligvis aktivere Intel VT-X i computerens BIOS. Alternativet bliver også nedtonet, hvis du har mindre end 8 GB RAM.
Windows installerer Windows Defender Application Guard-funktionen. Når det er færdigt, bliver du bedt om at genstarte din pc. Du skal genstarte din pc, før du kan bruge denne funktion.
Sådan starter du Edge i Application Guard
Edge kører stadig som standard i normal browsing mode, men du kan nu nu åbne et sikkert browservindue, der er beskyttet med funktionen Application Guard.
For at gøre det skal du først starte Microsoft Edge normalt. I kant klik på Menu> Nyt programbeskyttelsesvindue.
Et nyt separat Microsoft Edge browser vindue åbnes. Den orange "Application Guard" -tekst øverst til venstre i vinduet informerer dig om, at browservinduet er sikret med Application Guard.
Du kan åbne yderligere browservinduer herfra - endda yderligere InPrivate-vinduer til privat browsing - og de har også den orange "Application Guard" -tekst.
Vinduet Application Guard har også et separat proceslinjeikon fra den normale Microsoft Edge-browserikon. Den har et blå Edge "e" -logo med et gråskærmikon over det.
Når du downloader og åbner nogle typer filer, kan Edge starte dokumentvisere eller andre typer applikationer i Application Guard-tilstand. Hvis en applikation kører i Application Guard-tilstand, vil du se det samme gråskærmikon over ikonet på proceslinjen.
I Application Guard-tilstand kan du ikke bruge Edge's Favorites eller Reading list-funktioner. Enhver browserhistorik, du opretter, slettes også, når du logger ud af din pc. Alle cookies fra den aktuelle session bliver ryddet, når du synder ud af din pc også. Det betyder, at du skal logge ind på dine hjemmesider hver gang du begynder at bruge Application Guard-tilstand.
Overførsler er også begrænsede. Den isolerede Edge-browser kan ikke få adgang til dit normale filsystem, så du ikke kan downloade filer til dit system eller uploade filer fra dine normale mapper til websteder i Application Guard-tilstand. Du kan ikke downloade og åbne de fleste typer filer i Application Guard-tilstand, herunder .exe-filer, selv om du kan se PDF-filer og andre typer dokumenter. Filer, du downloader, gemmes i et særligt Application Guard-filsystem og slettes, når du logger ud af din pc.
Andre funktioner, herunder kopiering og indsætning og udskrivning, er også deaktiveret for Application Guard-vinduer.
Microsoft tilføjede nogle muligheder for at fjerne disse begrænsninger, hvis du vil, men det er standardindstillingerne.
Sådan konfigureres Windows Defender Application Guard
Du kan konfigurere Windows Defender Application Guard og dens begrænsninger via Gruppepolitik. Hvis du bruger Application Guard på din egen selvstændige Windows 10 Professional-pc, kan du starte lokal gruppepolicy editor ved at trykke på Start, skrive "gpedit.msc" og derefter trykke Enter.
(Gruppepolicy Editor er ikke tilgængelig på Home-udgaver af Windows 10, men heller ikke Windows Defender Application Guard-funktionen.)
Naviger til Computer Configuration> Administrative Skabeloner> Windows Components> Windows Defender Application Guard.
For at aktivere "data persistens" og lad programguiden gemme dine favoritter, browserhistorik og cookies, skal du dobbeltklikke på "Tillad data vedvarende for Windows Defender Application Guard" her, vælg "Aktiveret" og klik på "OK". Ansøgningsgarde vil ikke slette sine data, når du logger ud af din pc.
For at lade Edge downloade filer til dine normale systemmapper, skal du dobbeltklikke på "Tillad filer, der skal downloades og gemmes til værtsoperativsystemet fra Windows Defender Application Guard", indstil det til "Aktiveret" og klik på "OK".
Filer, du downloader i Application Guard-tilstand, gemmes i en mappe "Ikke-betroede filer" inde i din Windows-brugerkontos normale Downloads-mappe.
For at give Edge adgang til dit normale systemklemkort skal du dobbeltklikke på "Konfigurer Windows Defender Application Guard udklipsholder indstillinger" mulighed. Klik på "Aktiveret" og tilpasse dine udklipsholder indstillinger ved hjælp af instruktionerne her. Du kan f.eks. Aktivere udklipsholder fra Application Guard-browseren til det normale operativsystem, fra det normale operativsystem til Application Guard-browseren eller på begge måder. Du kan også vælge om du vil tillade tekstkopiering, billedkopiering eller begge dele. Klik på "OK", når du er færdig.
Microsoft anbefaler, at du ikke tillader kopiering fra dit værtsoperativsystem til Application Guard-sessionen. Hvis du gør det, kan en kompromitteret Application Guard-browsersession læse data fra computerens udklipsholder.
For at aktivere udskrivning skal du dobbeltklikke på indstillingen "Konfigurer Windows Defender Application Guard". Klik på "Aktiveret" og tilpass dine printerindstillinger ved hjælp af indstillingerne her. Du kan f.eks. Indtaste "4" for at aktivere udskrivning kun til lokale printere, "2" for at aktivere udskrivning kun til PDF-filer eller "6" for at tillade udskrivning kun til lokale printere og PDF-filer. Klik på "OK", når du er færdig.
Hvis du aktiverer udskrivning til PDF- eller XPS-filer, vil Application Guard tillade dig at gemme disse filer på værts operativsystemets normale filsystem.
Du skal genstarte din pc efter ændring af disse indstillinger. De træder først i kraft, indtil du gør det.
På trods af, at gruppepolitikredaktøren siger, at disse indstillinger kræver Windows 10 Enterprise, fandt vi, at de fungerede helt fint på Windows 10 Professional med opdateringen fra april 2018. Nogen hos Microsoft glemte sandsynligvis at opdatere dokumentationen.
Hvis du har brug for flere oplysninger om, hvad disse gruppepolitiske indstillinger gør, skal du konsultere Microsofts programvaredokumentation for Windows Defender Application Guard.
Og hvis du er interesseret i Windows 10-sikkerhedsfunktioner, skal du kigge på Kontrolleret mappetilgang, som hjælper med at beskytte dine filer fra ransomware. Denne funktion er også deaktiveret som standard.