Jak povolit aplikaci Windows Defender Application Guard pro Microsoft Edge
Windows 10 "Windows Defender Application Guard" funkce spouští prohlížeč Microsoft Edge v izolovaném, virtualizovaném kontejneru. Dokonce i v případě, že škodlivý web zneužil chybu v Edge, nemohl by to ohrozit váš počítač. Ochrana aplikace je ve výchozím nastavení zakázána.
Počínaje aktualizací v dubnu 2018 může kdokoli, který používá systém Windows 10 Professional, nyní povolit aplikaci Application Guard. Dříve byla tato funkce k dispozici pouze v systému Windows 10 Enterprise. Pokud máte systém Windows 10 Home a chcete aplikaci Application Guard, budete muset upgradovat na Pro.
Požadavky na systém
Aplikace Guard Defence Application, také známá jako Application Guard nebo WDAG, pracuje pouze s prohlížečem Microsoft Edge. Když povolíte tuto funkci, může systém Windows spustit Edge v chráněném, izolovaném kontejneru.
Konkrétně systém Windows používá virtualizační technologii Hyper-V společnosti Microsoft. Proto Application Guard vyžaduje, abyste měli počítač s virtualizačním hardwarem Intel VT-X nebo AMD-V. Společnost Microsoft také uvádí další systémové požadavky, včetně 64bitového CPU s alespoň 4 jádry, 8 GB paměti RAM a 5 GB volného místa.
Jak povolit ochranu aplikace Windows Defender
Chcete-li povolit tuto funkci, přejděte na položku Ovládací panely> Programy> Zapnout nebo vypnout funkce systému Windows.
V seznamu zde zkontrolujte možnost "Ochrana aplikace aplikace Windows Defender" a klikněte na tlačítko "OK".
Pokud nevidíte možnost v tomto seznamu, používáte buď domovskou verzi systému Windows 10, nebo jste dosud inovovali na aktualizaci v dubnu 2018.
Zobrazí-li se tato možnost, ale je šedá, počítač nepodporuje tuto funkci. Nemusíte mít počítač s technologií Intel VT-x nebo AMD-V, nebo budete možná muset povolit Intel VT-X v systému BIOS počítače. Pokud máte méně než 8 GB paměti RAM, tato volba bude také šedá.
Windows nainstaluje funkci Windows Defender Application Guard. Po dokončení budete vyzváni k restartování počítače. Před použitím této funkce musíte restartovat počítač.
Jak spustit okraj v aplikaci Guard
Edge stále běží ve výchozím režimu normálního prohlížení, ale nyní můžete nyní otevřít okno zabezpečeného procházení chráněné funkcí Application Guard.
Chcete-li tak učinit, nejprve spusťte Microsoft Edge normálně. V okraji klikněte na tlačítko Nabídka> Nový oken aplikace.
Otevře se nové samostatné okno prohlížeče Microsoft Edge. Oranžový text "Application Guard" v levém horním rohu okna vás informuje o tom, že okno prohlížeče je zabezpečeno službou Application Guard.
Můžete otevřít další okna prohlížeče odtud - dokonce i další okna InPrivate pro soukromé prohlížení - a budou mít také oranžový text "Application Guard".
Okno Application Guard také obsahuje samostatnou ikonu hlavního panelu z normální ikony prohlížeče Microsoft Edge. Je vybaven modrým logem Edge "e" se šedou ikonou štítu.
Při stahování a otevření některých typů souborů může aplikace Edge spustit prohlížeče dokumentů nebo jiné typy aplikací v režimu Ochrana aplikace. Pokud aplikace běží v režimu Ochrana aplikace, uvidíte na ikonu na hlavním panelu stejnou ikonu šedého štítu.
V režimu Ochrana aplikace nemůžete používat funkce Oblíbené položky Edge nebo Funkce seznamu čtení. Jakákoli historie prohlížeče, kterou vytvoříte, se také odstraní při odhlášení z počítače. Všechny soubory cookie z aktuální relace budou vymazány i při zpěvu z počítače. To znamená, že se budete muset přihlásit k vašim webovým stránkám pokaždé, když začnete používat režim ochrany aplikací.
Soubory ke stažení jsou také omezené. Ostrá prohlížeč Edge nemůže přistupovat k normálnímu systému souborů, takže nemůžete stahovat soubory do systému nebo nahrávat soubory z běžných složek na webové stránky v režimu Ochrana aplikace. Nelze stahovat a otevřít většinu typů souborů v režimu Ochrana aplikace, včetně souborů .exe, přestože můžete prohlížet soubory PDF a jiné typy dokumentů. Soubory, které stáhnete, jsou uloženy ve speciálním systému souborů Application Guard a vymažou se po odhlášení z počítače.
Jiné funkce, včetně kopírování, vkládání a tisku, jsou také zakázány pro okna Application Guard.
Společnost Microsoft přidala některé možnosti k odstranění těchto omezení, pokud chcete, ale toto jsou výchozí nastavení.
Jak nastavit ochranu aplikace Windows Defender
Aplikace Guard Defence Application a její omezení můžete nakonfigurovat pomocí zásad skupiny. Používáte-li službu Application Guard na vašem samostatném počítači Windows 10 Professional, můžete spustit místní editor skupinových politik stisknutím tlačítka Start, zadáním příkazu "gpedit.msc" a stisknutím klávesy Enter.
(Editor zásad skupiny není k dispozici v domácím vydání systému Windows 10, ale ani funkce Windows Defender Application Guard.)
Přejděte do části Konfigurace počítače> Šablony pro správu> Komponenty systému Windows> Ochrana aplikace aplikace Windows Defender.
Chcete-li povolit "vytrvalost dat" a nechat aplikaci Application Guard chránit oblíbené položky, historii prohlížeče a soubory cookie, poklepejte na nastavení "Povolit vytrvalost dat pro ochranu aplikace Windows Defender", vyberte položku "Povoleno" a klepněte na tlačítko OK. nebude po jeho odhlášení z počítače vymazat data.
Chcete-li aplikaci Edge stáhnout soubory do běžných systémových složek, poklepejte na nastavení "Povolit soubory ke stažení a uložení do hostitelského operačního systému z aplikace Windows Defender Application Guard", nastavte jej na hodnotu "Enabled" a klepněte na tlačítko "OK".
Soubory, které stáhnete v režimu Ochrana aplikace, budou uloženy do složky "Neschválené soubory" ve složce normálního stahování uživatelského účtu systému Windows.
Chcete-li Edge získat přístup k normální schránce systému, poklepejte na volbu "Konfigurovat nastavení schránky aplikace Windows Defender Application Guard". Klikněte na možnost Povoleno a upravte nastavení schránky pomocí zde uvedených pokynů. Můžete například povolit operace schránky z prohlížeče Application Guard do normálního operačního systému, od běžného operačního systému až po prohlížeč aplikace Application Guard nebo oběma způsoby. Můžete také zvolit, zda chcete povolit kopírování textu, kopírování snímků nebo obojí. Po dokončení klikněte na tlačítko "OK".
Společnost Microsoft doporučuje zakázat kopírování z hostitelského operačního systému do relace Application Guard. Pokud tak učiníte, komponovaná relace prohlížeče aplikace Application Protection by mohla číst data z schránky počítače.
Chcete-li povolit tisk, poklepejte na možnost Konfigurovat nastavení tisku aplikace Windows Defender Application Guard. Klikněte na položku "Povoleno" a upravte nastavení tiskárny pomocí zde uvedených možností. Můžete například zadat hodnotu "4", aby bylo možné tisknout pouze na místní tiskárny, "2" umožňující tisk pouze do souborů PDF nebo "6" umožňující tisk pouze místním tiskárenům a souborům PDF. Po dokončení klikněte na tlačítko "OK".
Pokud povolíte tisk na soubory PDF nebo XPS, aplikace Application Guard vám umožní uložit tyto soubory do běžného souborového systému hostitelského operačního systému.
Po změně těchto nastavení musíte restartovat počítač. Nebudou se projevovat, dokud ne.
Navzdory editoru Zásady skupiny, který říká, že tato nastavení vyžadují systém Windows 10 Enterprise, zjistili jsme, že v systému Windows 10 Professional fungují s aktualizací z dubna 2018. Někdo v společnosti Microsoft pravděpodobně zapomněl aktualizovat dokumentaci.
Pokud potřebujete více informací o tom, co tato nastavení zásad skupiny dělají, obraťte se na dokumentaci zásad společnosti Microsoft pro ochranu aplikací společnosti Microsoft.
A pokud máte zájem o funkce zabezpečení Windows 10, nezapomeňte se podívat na přístup k řízené složce, který pomáhá chránit vaše soubory před ransomware. Tato funkce je také ve výchozím nastavení zakázána.
