Mi az a Microsoft Defender Application Guard és hogyan engedélyezhető

A Microsoft folyamatosan dolgozik szerteágazó ökoszisztémája biztonságának javításán. Az egyik alaptermék az Microsoft Defender, amely a Windows biztonsági csomag része. A Microsoft nemrégiben kiadott egy új terméket Microsoft Defender Application Guard for Office néven. Ez egy hosszú név, hogy őszinte legyek, de mi az?

A Microsoft Defender Application Guard tavaly jelent meg. Bármennyire is hasznos a funkció, kevés figyelmet kapott a sajtó és a felhasználók részéről. Idén a Microsoft egy lépéssel előbbre ment, hogy egy Office-alkalmazáscsomagot is beépített a termékbe, ami a névből is kitűnik.

Alkalmazásőrnek fogjuk hívni, akárcsak a Microsoft dokumentumaiban, a józanság kedvéért. Nézzünk meg többet erről a funkcióról és annak engedélyezéséről.

Kezdjük.

Mi az Application Guard

A Microsoft kiadta az Application Guard-ot, hogy megvédje a felhasználókat az „újonnan felmerülő fenyegetésektől” azáltal, hogy elszigeteli a használat közbeni hardvert. Erről a homokozó eszköz jut eszembe.

Erre fejlesztették ki

Az adminisztrátor mostantól engedélyezőlistára teszi a biztonságosnak ítélt webhelyeket és egyéb erőforrásokat, így az összes többi webhely megbízhatatlanná válik.

Íme, hogyan működik.

Tegyük fel, hogy megnyit egy webhelyet, amely nem szerepel a listán. Az Edge megnyitja a webhelyet egy Hyper-V tárolóban, amely el van szigetelve a gazdagép operációs rendszertől. Nem hagyja el a tárolót rosszindulatú program vagy vírus. Ez védi az adatokat és azok integritását.

A Guiding Tech-en is

Mi az az Office 365 Application Guard

A webhelyek és a felhőforrások nem az egyetlenek, amelyekhez az alkalmazottak hozzáférnek, miközben a vad weben szörföznek. Vannak olyan Office-dokumentumok és egyéb fájlok is, amelyekkel napi szinten dolgozik. Mi lesz velük? Application Guard for Office azzal a gondolattal engedték el. Tekintsd úgy, mint egy kiegészítőt.

Az Application Guard for Office megvédi számítógépét és a csatlakoztatott vállalati kiszolgálót a nem megbízható és fertőzött fájloktól. A Microsoft furcsa módon „új és kialakulóban lévő fenyegetéseknek” nevezi őket. Az alapkoncepció változatlan marad, amikor a fájlok biztonságos és elkülönített tárolóban kerülnek megnyitásra hardveres virtualizáció segítségével.

Miután a fájl meg van nyitva a tárolóban, elolvashatja, szerkesztheti, nyomtathatja, és kommunikálhat vele, mint egy normál fájllal.

Előfeltételek

Ennek működéséhez bizonyos rendszerkövetelmények szükségesek. Ők:

• Intel Core i5 vagy azzal egyenértékű
• 64 bites architektúra, minimum 4 mag virtualizációs bővítményekkel (Intel VT-x VAGY AMD-V)
• 8 GB RAM
• 10 GB hely lehetőleg SSD-n
• Windows 10 Enterprise Edition, build 2004-es verzió
  

Az Application Guard for Office engedélyezése

Remélem, ellenőrizte a hardver és szoftver rendszerkövetelményeket. Most muszáj lesz letöltés KB4571756 és telepítse, mielőtt megnézné a megfelelő opciókat a számítógépén.

A funkció engedélyezésének vagy letiltásának folyamata megegyezik a következővel: sandbox vagy virtualizáció.

1. lépés: Keresse meg és nyissa meg a Vezérlőpultot a Start menüből.

2. lépés: Keresse meg és nyissa meg a Windows-szolgáltatások be- és kikapcsolása.

3. lépés: A következő előugró ablakban keresse meg és engedélyezze a Microsoft Defender Application Guard opciót.

Ne felejtse el menteni az összes módosítást, mielőtt kilép.

Azok számára, akik nem találják ezt az opciót a Vezérlőpulton, vagy szeretnek a parancssorral dolgozni, engedélyezhetik azt is a PowerShellből. Győződjön meg róla, hogy rendszergazdai jogokkal nyissa meg a PowerShellt, majd adja ki ezt a parancsot:

Enable-Windows OptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

4. lépés: Keresse meg és nyissa meg a Csoportházirend-szerkesztőt a Start menüből.

5. lépés: Fúrjon le az alább javasolt mappaszerkezethez.

Számítógép konfigurációja\Felügyeleti sablonok\Windows-összetevők\Microsoft Defender Application Guard

Kattintson duplán a „Microsoft Defender Application Guard bekapcsolása felügyelt módban” lehetőségre a megnyitásához.

6. lépés: Most válassza az Engedélyezve lehetőséget, és állítsa be az Opciók értékét 2-re, ahogy az alábbi képernyőképen látható.

Kattintson az Alkalmaz gombra, és mentse az összes módosítást.

7. lépés: Végül nyissa meg a Beállítások > Adatvédelem > Diagnosztika és visszajelzés lehetőséget. Válassza az Opcionális diagnosztikai adatok lehetőséget, ha még nem tette meg.

Honnan tudod, hogy működik-e vagy sem. Egyszerű. Nyisson meg bármilyen Word-dokumentumot, amely nem szerepel az engedélyezőlistában (nem megbízható), és észre kell vennie ezt az üzenetet:

Az Ön biztonsága érdekében ezt a dokumentumot az Application Guardban nyitjuk meg.

Ezenkívül a tálcán lévő Word ikonon egy pajzs ikonnak kell lennie.

A Guiding Tech-en is

Őrszolgálat

Lenyűgözött, ahogy a Microsoft az elmúlt néhány évben hogyan kezeli a biztonságát. Rendszeresen használom a Sandbox módot alkalmazások tesztelésére, webhelyek megnyitására és új hackek kipróbálására biztonságos környezetben. A Microsoft Defender Application Guard további lehetőségeket kínál a vállalati felhasználók számára, akiknek sokkal többet kell veszíteniük, ha szervereiket vagy rendszereiket veszélyeztetik. Ez egy újabb eszköz a hackerek elleni küzdelemhez. Bár soha nem lesz végleges megoldás, a legjobb, amit tehetünk, ha éberek maradunk, és távol tartjuk őket.