Što je Microsoft Defender Application Guard i kako ga omogućiti

Microsoft dosljedno radi na poboljšanju sigurnosti svog velikog ekosustava. Jedan od temeljnih proizvoda je Microsoft Defender, koji je dio paketa Windows Security. Microsoft je nedavno objavio novi proizvod pod nazivom Microsoft Defender Application Guard za Office. To je dugo ime, da budem iskren, ali što je to?

Microsoft Defender Application Guard objavljen je prošle godine. Koliko god ova značajka bila korisna, dobila je malo pažnje od strane tiska i korisnika. Ove godine, Microsoft je otišao korak naprijed i uključio Office paket aplikacija u proizvod, što je vidljivo iz naziva.

Nazvat ćemo ga Application Guard, baš kao što to čini Microsoft u svojim dokumentima, zdravog razuma. Hajde da razumijemo više o ovoj značajci i kako je omogućiti.

Započnimo.

Što je Application Guard

Microsoft je izdao Application Guard kako bi zaštitio korisnike od 'nastalih prijetnji' izolacijom hardvera koji se koristi. Ovo me podsjeća na sandbox alat.

Razvijen je za Microsoft Edge preglednik i Windows 10 računala. Klikom na pogrešnu vezu ili otvaranjem zlonamjernog softvera ili druge web-lokacije zaražene virusom moglo bi izazvati pustoš ne samo na sustavu koji mu pristupa, već i na svim ostalim sustavima povezanim s poslužiteljem.

Administrator sada dolazi do web-mjesta i drugih resursa koji se smatraju sigurnima na popis dopuštenih, zbog čega sve druge stranice postaju nepouzdane.

Evo kako to funkcionira.

Recimo da otvorite stranicu koja nije na popisu. Edge će otvoriti tu stranicu u Hyper-V spremniku koji je izoliran od OS-a glavnog računala. Nijedan zlonamjerni softver ili virus ne napušta spremnik. To štiti podatke i njihov integritet.

Također na Guiding Tech

Što je Application Guard za Office 365

Web stranice i resursi u oblaku nisu jedine stvari kojima zaposlenici pristupaju dok surfaju divljim webom. Tu su i Office dokumenti i druge datoteke s kojima radite svakodnevno. Što s njima? Application Guard za Office je pušten s tom mišlju na umu. Zamislite to kao dodatak.

Application Guard za Office štiti vaše računalo i povezani poslužitelj poduzeća od nepouzdanih i zaraženih datoteka. Microsoft ih čudno naziva 'novim i novim prijetnjama'. Osnovni koncept ostaje isti kada se datoteke otvaraju u sigurnom i izoliranom spremniku pomoću hardverske virtualizacije.

Nakon što je datoteka otvorena unutar spremnika, možete je čitati, uređivati, ispisivati ​​i komunicirati s njom kao s običnom datotekom.

Preduvjeti

Postoje neki sustavni zahtjevi da bi to funkcioniralo. Oni su:

• Intel Core i5 ili ekvivalent
• 64-bitna arhitektura minimalno 4 jezgre s proširenjima za virtualizaciju (Intel VT-x ILI AMD-V)
• 8 GB RAM-a
• 10 GB prostora na po mogućnosti SSD-u
• Windows 10 Enterprise izdanje, verzija 2004
  

Kako omogućiti Application Guard za Office

Nadam se da ste provjerili hardverske i softverske zahtjeve sustava. Sada ćete morati preuzmi KB4571756 i instalirajte ga prije gledanja ispravnih opcija na vašem računalu.

Postupak za omogućavanje ili onemogućavanje ove značajke je isti kao sandbox ili virtualizacija.

Korak 1: Potražite i otvorite Upravljačku ploču s izbornika Start.

Korak 2: Potražite i otvorite Uključite ili isključite značajke sustava Windows.

3. korak: U skočnom prozoru koji slijedi pronađite i omogućite opciju Microsoft Defender Application Guard.

Ne zaboravite spremiti sve promjene prije izlaska.

Za one koji ili ne mogu pronaći ovu opciju na upravljačkoj ploči ili vole raditi s naredbenim redom, također je možete omogućiti iz PowerShell-a. Provjerite jeste li otvorili PowerShell s administratorskim pravima, a zatim dajte ovu naredbu:

Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

4. korak: Potražite i otvorite uređivač grupnih pravila s izbornika Start.

5. korak: Proučite dolje predloženu strukturu mapa.

Konfiguracija računala\Administrativni predlošci\Windows komponente\Microsoft Defender Application Guard

Dvaput kliknite opciju "Uključi Microsoft Defender Application Guard u upravljanom načinu rada" da biste je otvorili.

6. korak: Sada ćete odabrati Omogućeno i postaviti vrijednost Options kao 2 kao što se vidi na snimci zaslona ispod.

Kliknite na Primijeni i spremite sve promjene.

7. korak: Na kraju otvorite Postavke > Privatnost > Dijagnostika i povratne informacije. Odaberite Dodatni dijagnostički podaci ako to već nije učinjeno.

Kako znaš da radi ili ne. Jednostavan. Otvorite bilo koji Word dokument, koji nije na vašem popisu dopuštenih (nepouzdano), i trebali biste primijetiti ovu poruku:

Kako bismo vas zaštitili, ovaj dokument otvaramo u Application Guardu.

Također, ikona Word na traci zadataka trebala bi imati ikonu štita na sebi.

Također na Guiding Tech

Stražarska dužnost

Impresioniran sam načinom na koji Microsoft uzima svoju sigurnost u posljednjih nekoliko godina. Redovito koristim način rada Sandbox za testiranje aplikacija, otvaranje web-mjesta i isprobavanje novih hakova u sigurnom okruženju. Microsoft Defender Application Guard dodaje više opcija za poslovne korisnike koji imaju puno više za izgubiti ako su njihovi poslužitelji ili sustavi ugroženi. To je još jedan alat u vašem arsenalu za borbu protiv hakera. Iako nikada neće postojati trajno rješenje, najbolje što možemo učiniti je ostati na oprezu i držati ih podalje.