Windows 10: n "Windows Defender Application Guard" -ominaisuus käyttää Microsoft Edge -selainta eristyneessä, virtualisoituneessa kontissa. Vaikka haitallinen verkkosivusto hyödyntäisi virheen Edgessä, se ei voinut vaarantaa tietokoneesi. Sovelluksen suojus on oletusarvoisesti pois käytöstä.
Huhtikuun 2018 päivityksestä lähtien kuka tahansa, joka käyttää Windows 10 Professionalia, voi nyt ottaa käyttöön Application Guardin. Aikaisemmin tämä ominaisuus oli käytettävissä vain Windows 10 Enterpriseissa. Jos sinulla on Windows 10 Home ja haluat Application Guard, sinun täytyy päivittää Pro.
Windows Defender Application Guard, joka tunnetaan myös nimellä Application Guard tai WDAG, toimii vain Microsoft Edge -selaimen kanssa. Kun otat tämän ominaisuuden käyttöön, Windows voi käyttää Edgeä suojatussa, erillisessä kontissa.
Erityisesti Windows käyttää Microsoftin Hyper-V virtualisointitekniikkaa. Siksi Application Guard vaatii tietokoneesi joko Intel VT-X- tai AMD-V-virtualisointilaitteistolla. Microsoft esittelee myös muita järjestelmävaatimuksia, mukaanlukien 64-bittinen suorittimen, jossa on vähintään 4 ytintä, 8 Gt RAM-muistia ja 5 Gt vapaata tilaa.
Voit ottaa tämän ominaisuuden käyttöön siirtymällä Ohjauspaneeli> Ohjelmat> Ota Windowsin ominaisuudet käyttöön tai Pois.
Tarkista tässä luettelon "Windows Defender Application Guard" -asetus ja napsauta sitten "OK" -painiketta.
Jos et näe tämän luettelon vaihtoehtoa, käytät joko Windows 10: n kotiversion tai et ole päivittänyt päivitystä huhtikuun 2018 päivityksessä.
Jos näet vaihtoehdon, mutta se on harmaana, tietokone ei tue tätä toimintoa. Et voi olla Intel VT-x tai AMD-V -laitteistolla varustettua tietokonetta, tai sinun on ehkä otettava Intel VT-X käyttöön tietokoneesi BIOS-ohjelmassa. Vaihtoehto on myös harmaana, jos sinulla on alle 8 Gt RAM-muistia.
Windows asentaa Windows Defender Application Guard -ominaisuuden. Kun se on valmis, sinua kehotetaan käynnistämään tietokone uudelleen. Sinun on käynnistettävä tietokone uudelleen, ennen kuin voit käyttää tätä ominaisuutta.
Edge toimii edelleen normaalissa selaustilassa oletuksena, mutta nyt voit avata suojatun selausikkunan, joka on suojattu Application Guard -ominaisuudella.
Tee näin ensin käynnistää Microsoft Edge normaalisti. Napsauta Edge-valikosta Menu> New Application Guard Window.
Uusi, erillinen Microsoft Edgen selainikkuna avautuu. Oranssi "Application Guard" -teksti ikkunan vasemmassa yläkulmassa ilmoittaa, että selainikkuna on suojattu Application Guard -ohjelmalla.
Voit avata tältä lisää selausikkunoita - jopa ylimääräisiä InPrivate-ikkunoita yksityiselle selaukselle - ja niillä on myös oranssi "Application Guard" -teksti.
Sovelluksen vartija -ikkunassa on myös erillinen tehtäväpalkin kuvake tavallisesta Microsoft Edgen selaimen kuvakkeesta. Siinä on sininen Edge "e" -logo, jossa on harmaa suojakuvake.
Kun lataat ja avaat tietyn tyyppisiä tiedostoja, Edge voi käynnistää asiakirjan katselijat tai muunlaiset sovellukset Application Guard -tilassa. Jos sovellus on käynnissä Application Guard -tilassa, saman harmaasävykuvake näkyy tehtäväpalkin kuvakkeen yläpuolella.
Sovelluksen suojatilassa et voi käyttää Edgen Suosikit- tai Lukemisto-ominaisuuksia. Luomasi selaimesi historia poistetaan myös, kun kirjaudut ulos tietokoneesta. Kaikki nykyisen istunnon evästeet poistetaan, kun laulet myös tietokoneesta. Tämä tarkoittaa, että sinun on kirjauduttava takaisin verkkosivustoihisi aina, kun aloitat Application Guard -tilan käytön.
Lataukset ovat myös rajoitettuja. Eristetty Edge-selain ei pääse tavalliseen tiedostojärjestelmään, joten et voi ladata tiedostoja järjestelmään tai ladata tiedostoja normaaleista kansioista verkkosivustoihin Application Guard -tilassa. Et voi ladata ja avata useimpia tiedostojen tyyppejä Application Guard -tilassa, mukaan lukien .exe-tiedostot, vaikka voit katsella PDF-tiedostoja ja muita asiakirjoja. Ladatut tiedostot tallennetaan erityiseen Application Guard -tiedostojärjestelmään ja ne poistetaan, kun olet kirjautunut ulos tietokoneesta.
Muita ominaisuuksia, kuten kopiointi, liittäminen ja tulostus, on myös estetty Application Guard -ikkunoissa.
Microsoft lisäsi joitain vaihtoehtoja näiden rajoitusten poistamiseksi, jos haluat, mutta nämä ovat oletusasetuksia.
Voit määrittää Windows Defender Application Guardin ja sen rajoitukset ryhmäkäytännön avulla. Jos käytät Application Guard -ohjelmaa omassa itsenäisessä Windows 10 Professional -tietokoneessa, voit käynnistää paikallisen ryhmäkäytäntöeditori napsauttamalla Käynnistä-painiketta, kirjoittamalla "gpedit.msc" ja painamalla sitten Enter-näppäintä.
(Ryhmäkäytäntöeditori ei ole käytettävissä Windows 10: n Home-versioissa, mutta Windows Defender Application Guard -ominaisuus ei olekaan.)
Siirry kohtaan Tietokoneen kokoonpano> Hallintomallit> Windowsin osat> Windows Defender Application Guard.
Jos haluat ottaa Data Guard -toiminnon käyttöön ja tallentaa suosikkisi, selainhistorian ja evästeiden, napsauta hiiren kakkospainikkeella kohtaa "Salli tietojen pysyvyys Windows Defender Application Guard" -kohdassa, valitse "Käytössä" ja napsauta OK. ei poista tietoja sen jälkeen, kun olet kirjautunut ulos tietokoneesta.
Jos haluat, että Edge lataa tiedostoja tavallisiin järjestelmäkansiisi, kaksoisnapsauta kohtaa "Salli tiedostojen ladata ja tallentaa isäntäkäyttöjärjestelmään Windows Defender Application Guard" -asetuksesta, aseta se "Käytössä" ja napsauta OK.
Sovelluksen suojatilassa ladatut tiedostot tallennetaan "Untrusted Files" -kansioksi Windows-käyttäjätunnuksesi normaalin latauskansion sisällä.
Jos haluat antaa Edge-sovelluksen pääsyn tavalliseen leikepöydälle, kaksoisnapsauta kohtaa "Määritä Windows Defenderin sovelluksen suojan leikepöydän asetukset" -vaihtoehto. Napsauta "Käytössä" ja muokkaa leikepöydän asetuksia tässä annettujen ohjeiden mukaan. Voit esimerkiksi ottaa käyttöön leikepöydän toiminnot Application Guard -selaimesta tavalliseen käyttöjärjestelmään, normaalista käyttöjärjestelmästä Application Guard -selaimeen tai molemmilla tavoilla. Voit myös valita, haluatko sallia tekstinkopioinnin, kuvan kopioinnin tai molemmat. Napsauta "OK", kun olet valmis.
Microsoft suosittelee, ettet salli kopiointia isäntäkoneistojärjestelmästä Application Guard -istuntoon. Jos näin on, vaarantunut Application Guard -selaimen käyttöliittymä voi lukea tietoja tietokoneen leikepöydältä.
Jos haluat ottaa tulostuksen käyttöön, kaksoisnapsauta kohtaa "Määritä Windows Defenderin sovellusvalvonnan tulostusasetukset" -vaihtoehto. Napsauta "Käytössä" ja muokkaa kirjoittimen asetuksia tässä annettujen asetusten avulla. Voit esimerkiksi syöttää "4", jotta tulostus voidaan suorittaa vain paikallisille tulostimille, "2", jotta tulostus voidaan suorittaa vain PDF-tiedostoina tai "6", jotta tulostus voidaan suorittaa vain paikallisille tulostimille ja PDF-tiedostoille. Napsauta "OK", kun olet valmis.
Jos otat tulostuksen PDF- tai XPS-tiedostoiksi, Application Guard -ohjelmalla voit tallentaa nämä tiedostot isäntäkäyttöjärjestelmän normaaliin tiedostojärjestelmään.
Sinun on käynnistettävä tietokone uudelleen näiden asetusten muuttamisen jälkeen. Ne eivät tule voimaan ennen kuin teet.
Huolimatta ryhmäkäytäntöeditorista, että nämä asetukset edellyttävät Windows 10 Enterpriseia, havaitsimme, että ne toimivat täydellisesti Windows 10 Professional -sovelluksessa huhtikuun 2018 päivityksellä. Joku Microsoftissa luultavasti unohti päivittää dokumentaation.
Jos tarvitset lisätietoa näiden ryhmäkäytäntöasetusten tekemisestä, tutustu Microsoftin Windows Defender Application Guard -ryhmäkäytäntöohjeisiin.
Ja jos olet kiinnostunut Windows 10: n tietoturvaominaisuuksista, tutustu Hallittu kansio -osiin, joka auttaa suojaamaan tiedostojasi irtisanomisohjelmilta. Tämä ominaisuus on myös oletusarvoisesti pois käytöstä.