Så här aktiverar du Windows Defender Application Guard för Microsoft Edge

Windows 10: s "Windows Defender Application Guard" -funktion kör Microsoft Edge-webbläsaren i en isolerad, virtualiserad behållare. Även om en skadlig webbplats utnyttjar ett fel i Edge, kan det inte kompromissa med din dator. Ansökningsskydd är som standard avstängt.

Från och med april 2018-uppdateringen kan alla som använder Windows 10 Professional nu aktivera Application Guard. Tidigare var den här funktionen endast tillgänglig i Windows 10 Enterprise. Om du har Windows 10 Home och vill ha Application Guard måste du uppgradera till Pro.

Systemkrav

Windows Defender Application Guard, även känd som Application Guard eller WDAG, fungerar bara med Microsoft Edge-webbläsaren. När du aktiverar den här funktionen kan Windows köra Kant i en skyddad, isolerad behållare.

Specifikt använder Windows Microsofts Hyper-V virtualiseringsteknik. Det är därför Application Guard kräver att du har en dator med antingen Intel VT-X eller AMD-V virtualiseringshårdvara. Microsoft listar också andra systemkrav, inklusive en 64-bitars CPU med minst 4 kärnor, 8 GB RAM och 5 GB ledigt utrymme.

Så här aktiverar du Windows Defender Application Guard

För att aktivera den här funktionen, gå till Kontrollpanelen> Program> Slå på Windows-funktioner på eller av.

Markera alternativet "Windows Defender Application Guard" i listan här och klicka sedan på "OK" -knappen.

Om du inte ser alternativet i den här listan använder du antingen en hemversion av Windows 10 eller du har inte uppgraderat till april 2018-uppdateringen än.

Om du ser alternativet, men det är grått, stödjer din dator inte den här funktionen. Du kanske inte har en dator med Intel VT-X eller AMD-V-maskinvara, eller du kan behöva aktivera Intel VT-X i datorns BIOS. Alternativet blir även gråtonat om du har mindre än 8 GB RAM.

Windows installerar Windows Defender Application Guard-funktionen. När det är klart kommer du att bli ombedd att starta om datorn. Du måste starta om datorn innan du kan använda den här funktionen.

Så här startar du Edge i Application Guard

Edge körs fortfarande som normalt i normalt surfningsläge, men du kan nu nu öppna ett säkert webbläsarfönster som är skyddat med funktionen Application Guard.

För att göra det, starta Microsoft Edge normalt normalt. I kant, klicka på Meny> Nytt programskyddsfönster.

Ett nytt separat Microsoft Edge-webbläsarfönster öppnas. Den orange "Application Guard" -texten i det övre vänstra hörnet av fönstret informerar om att webbläsarfönstret är fäst med Application Guard.

Du kan öppna ytterligare webbläsarfönster härifrån - till och med ytterligare InPrivate-fönster för privat browsing - och de kommer också att ha den orange "Application Guard" -texten.

Fönstret Ansökningsskydd har också en separat aktivitetsfältikon från den vanliga Microsoft Edge-webbläsarikonen. Den har en blå Edge "e" -logo med en gråskärmikon över den.

När du hämtar och öppnar vissa typer av filer kan Edge starta dokumentvisare eller andra typer av program i applikationsvaktläget. Om en applikation körs i programvaktläge visas samma gråskärmikon över ikonen i aktivitetsfältet.

I applikationsvaktläget kan du inte använda Edge Favorites eller Reading list-funktioner. Vilken webbläsarhistorik du skapar kommer också att raderas när du loggar ut från din dator. Alla cookies från den aktuella sessionen kommer att rensas när du sjunger ut från din dator också. Det innebär att du måste logga in på dina webbplatser varje gång du börjar använda programvaktläget.

Nedladdningar är också begränsade. Den isolerade Edge-webbläsaren kan inte nå ditt normala filsystem, så du kan inte ladda ner filer till ditt system eller ladda upp filer från dina normala mappar till webbplatser i Application Guard-läget. Du kan inte hämta och öppna de flesta typer av filer i programvaktläge, inklusive .exe-filer, även om du kan visa PDF-filer och andra typer av dokument. Filer som du hämtar lagras i ett särskilt applikationsvakt-filsystem och raderas när du loggar ut från datorn.

Andra funktioner, inklusive kopiering och klistra in och skriva ut, är också inaktiverade för Application Guard-fönster.

Microsoft lade till några alternativ för att ta bort dessa begränsningar, om du vill, men det är standardinställningarna.

Så här konfigurerar du Windows Defender Application Guard

Du kan konfigurera Windows Defender Application Guard och dess begränsningar via Grupprincip. Om du använder Application Guard på din egen fristående Windows 10 Professional-dator kan du starta Local Group Policy Editor genom att trycka på Start och skriva "gpedit.msc" och sedan trycka på Enter.

(Grupprincipredigeraren är inte tillgänglig på hemversioner av Windows 10, men inte heller funktionen för Windows Defender Application Guard.)

Navigera till Datorkonfiguration> Administrativa mallar> Windows-komponenter> Windows Defender Application Guard.

För att aktivera "data-persistens" och låta programvakten spara dina favoriter, webbläsarhistorik och cookies, dubbelklicka på "Tillåt dataåterhänglighet för Windows Defender Application Guard" -inställningen här, välj "Aktiverad" och klicka på "OK". Ansökningsskydd kommer inte radera sin data efter att du loggar ut från din dator.

För att låta Edge hämta filer till dina vanliga systemmappar, dubbelklicka på "Tillåt filer som ska hämtas och spara till värdoperativsystemet från Windows Defender Application Guard" -inställningen, ställ in den på "Enabled" och klicka på "OK".

Filer som du laddar ner i applikationsvaktläge sparas i en mapp "Otillförlitliga filer" inuti ditt Windows-användarkontoens vanliga nedladdningsmapp.

För att ge Edge åtkomst till ditt vanliga systemutklippstavla, dubbelklicka på alternativet "Konfigurera Windows Defender Application Guard Clipboard Settings". Klicka på "Aktiverad" och anpassa dina urklippsinställningar med instruktionerna här. Till exempel kan du aktivera urklippsoperationer från Application Guard-webbläsaren till det normala operativsystemet, från det normala operativsystemet till webbläsaren Application Guard eller på båda sätten. Du kan också välja om du vill tillåta textkopiering, bildkopiering eller båda. Klicka på "OK" när du är klar.

Microsoft rekommenderar att du inte tillåter kopiering från ditt värd operativsystem till Application Guard-sessionen. Om du gör det kan en kompromissad programvaktsäsonsläsning läsa data från datorns urklipp.

För att aktivera utskrift, dubbelklicka på alternativet "Konfigurera inställningar för Windows Defender Application Guard". Klicka på "Enabled" och anpassa dina skrivarinställningar med alternativen här. Du kan till exempel skriva in "4" för att möjliggöra utskrift endast till lokala skrivare, "2" för att bara skriva ut till PDF-filer, eller "6" för att tillåta utskrift endast till lokala skrivare och PDF-filer. Klicka på "OK" när du är klar.

Om du aktiverar utskrift till PDF- eller XPS-filer, tillåter Application Guard dig att spara dessa filer på värdens operativsystems vanliga filsystem.

Du måste starta om datorn efter att ha ändrat dessa inställningar. De kommer inte att träda i kraft förrän du gör det.

Trots att grupprincipredaktören säger att dessa inställningar kräver Windows 10 Enterprise, fann vi att de fungerade bra på Windows 10 Professional med uppdateringen från april 2018. Någon i Microsoft glömde förmodligen att uppdatera dokumentationen.

Om du behöver mer information om vad dessa grupppolicyinställningar gör, kan du konsultera Microsofts programvarufolicy för Windows Defender Application Guard.

Och om du är intresserad av säkerhetsfunktionerna i Windows 10, se till att du tittar på Kontrollerad mappåtkomst, vilket hjälper till att skydda dina filer från ransomware. Den här funktionen är också inaktiverad som standard.