Mikä on Microsoft Defender Application Guard ja kuinka se otetaan käyttöön
Sekalaista / / November 29, 2021
Microsoft työskentelee jatkuvasti parantaakseen rönsyilevän ekosysteeminsä turvallisuutta. Yksi ydintuotteista on Microsoft Defender, joka on osa Windowsin suojauspakettia. Microsoft julkaisi äskettäin uuden tuotteen nimeltä Microsoft Defender Application Guard for Office. Se on rehellisesti sanottuna pitkä nimi, mutta mikä se on?
Microsoft Defender Application Guard julkaistiin viime vuonna. Niin hyödyllinen kuin ominaisuus onkin, se sai vain vähän huomiota lehdistön ja käyttäjien keskuudessa. Tänä vuonna Microsoft on mennyt askeleen edellä sisällyttämällä tuotteeseen Office-sovelluspaketin, mikä käy ilmi nimestä.
Kutsumme sitä Application Guardiksi, aivan kuten Microsoftkin asiakirjoissaan, mielenterveyden vuoksi. Katsotaanpa lisää tästä ominaisuudesta ja sen käyttöönotosta.
Aloitetaanpa.
Mikä on Application Guard
Microsoft julkaisi Application Guardin suojaamaan käyttäjiä uusilta uhilta eristämällä käytössä olevat laitteistot. Tästä tulee mieleen hiekkalaatikkotyökalu.
Se on kehitetty varten
Microsoft Edge selaimessa ja Windows 10 -tietokoneissa. Väärän linkin napsauttaminen tai haittaohjelman tai muun viruksen saastuttaman sivuston avaaminen voi aiheuttaa tuhoa paitsi sitä käyttävässä järjestelmässä, myös kaikissa muissa palvelimeen yhdistetyissä järjestelmissä.Järjestelmänvalvoja pääsee nyt lisäämään sivustot ja muut turvallisiksi katsotut resurssit sallittujen luetteloon, mikä tekee kaikista muista sivustoista epäluotettavia.
Näin se toimii.
Oletetaan, että avaat sivuston, jota ei ole luettelossa. Edge avaa kyseisen sivuston Hyper-V-säiliössä, joka on eristetty isäntäkäyttöjärjestelmästä. Säilöstä ei poistu haittaohjelmia tai viruksia. Tämä turvaa tiedot ja niiden eheyden.
Myös opastekniikassa
Mikä on Application Guard for Office 365
Verkkosivustot ja pilviresurssit eivät ole ainoita asioita, joita työntekijät käyttävät surffaillessaan villissä verkossa. Siellä on myös Office-dokumentteja ja muita tiedostoja, joita työskentelet päivittäin. Mitä niistä? Application Guard for Office vapautettiin tätä ajatusta ajatellen. Ajattele sitä lisäosana.
Application Guard for Office suojaa tietokonettasi ja siihen yhdistettyä yrityspalvelinta epäluotettavilta ja tartunnan saaneilta tiedostoilta. Microsoft kutsuu niitä omituisesti "uusiksi ja uusiksi uhiksi". Ydinkonsepti pysyy samana, kun tiedostot avataan suojatussa ja eristetyssä säiliössä laitteiston virtualisoinnin avulla.
Kun tiedosto on auki säilön sisällä, voit lukea, muokata, tulostaa ja käyttää sitä tavallisen tiedoston tavoin.
Edellytykset
On olemassa joitakin järjestelmävaatimuksia, jotta tämä toimii. He ovat:
- Intel Core i5 tai vastaava
- 64-bittinen arkkitehtuuri, vähintään 4 ydintä virtualisointilaajennuksilla (Intel VT-x TAI AMD-V)
- 8GB RAM
- 10GB tilaa mieluiten SSD: llä
- Windows 10 Enterprise Edition, koontiversio 2004
Kuinka ottaa Application Guard for Office käyttöön
Toivottavasti olet tarkistanut laitteisto- ja ohjelmistojärjestelmävaatimukset. Sinun on nyt pakko lataa KB4571756 ja asenna se ennen kuin tarkastelet oikeita vaihtoehtoja tietokoneellasi.
Tämän ominaisuuden käyttöönotto tai poistaminen käytöstä on sama kuin hiekkalaatikko tai virtualisointi.
Vaihe 1: Etsi ja avaa Ohjauspaneeli Käynnistä-valikosta.
Vaihe 2: Etsi ja avaa Ota Windowsin ominaisuudet käyttöön tai poista ne käytöstä.
Vaihe 3: Etsi seuraavasta ponnahdusikkunasta Microsoft Defender Application Guard -vaihtoehto ja ota se käyttöön.
Älä unohda tallentaa kaikkia muutoksia ennen kuin poistut.
Niille, jotka eivät joko löydä tätä vaihtoehtoa ohjauspaneelista tai haluavat työskennellä komentorivillä, voit myös ottaa sen käyttöön. PowerShellistä. Varmista, että avaat PowerShellin järjestelmänvalvojan oikeuksilla ja anna sitten tämä komento:
Enable-Windows OptionalFeature -online -Ominaisuuden nimi Windows-Defender-ApplicationGuard
Vaihe 4: Etsi ja avaa Ryhmäkäytäntöeditori Käynnistä-valikosta.
Vaihe 5: Tarkastellaan alla ehdotettua kansiorakennetta.
Tietokoneen kokoonpano\Hallintamallit\Windows-komponentit\Microsoft Defender Application Guard
Avaa se kaksoisnapsauttamalla "Ota Microsoft Defender Application Guard käyttöön hallitussa tilassa" -vaihtoehtoa.
Vaihe 6: Valitset nyt Käytössä ja asetat Asetukset-arvoksi 2, kuten alla olevassa kuvakaappauksessa näkyy.
Napsauta Käytä ja tallenna kaikki muutokset.
Vaihe 7: Avaa lopuksi Asetukset > Tietosuoja > Diagnostiikka ja palaute. Valitse Valinnaiset diagnostiikkatiedot, jos et ole jo tehnyt sitä.
Mistä tietää, toimiiko se vai ei. Yksinkertainen. Avaa mikä tahansa Word-asiakirja, ei sallittujen luettelossasi (epäluotettu), ja sinun pitäisi huomata tämä viesti:
Turvallisuuden takaamiseksi avaamme tämän asiakirjan Application Guardissa.
Lisäksi tehtäväpalkin Word-kuvakkeessa pitäisi olla kilpikuvake.
Myös opastekniikassa
Vartijan velvollisuus
Olen vaikuttunut tavasta, jolla Microsoft suhtautuu tietoturvaansa viime vuosina. Käytän säännöllisesti Sandbox-tilaa sovellusten testaamiseen, sivustojen avaamiseen ja uusien hakkerien kokeiluun turvallisessa ympäristössä. Microsoft Defender Application Guard lisää vaihtoehtoja yrityskäyttäjille, joilla on paljon enemmän menetettävää, jos heidän palvelimensa tai järjestelmänsä vaarantuvat. Se on toinen työkalu arsenaalissasi taistellaksesi hakkereita vastaan. Vaikka pysyvää ratkaisua ei koskaan löydy, parasta, mitä voimme tehdä, on pysyä valppaana ja pitää heidät loitolla.
Seuraava: Haluatko suojata itseäsi vielä enemmän? Tässä on opas, joka sisältää 6 tärkeää vinkkiä tietojesi suojaamiseen viruksilta ja haittaohjelmilta.