Microsoft Defender Application Guard란 무엇이며 활성화하는 방법

Microsoft는 확장되는 생태계의 보안을 개선하기 위해 지속적으로 노력하고 있습니다. 핵심 제품 중 하나는 마이크로소프트 디펜더, Windows 보안 제품군의 일부입니다. Microsoft는 최근 Microsoft Defender Application Guard for Office라는 신제품을 출시했습니다. 솔직히 말해서 긴 이름이지만 무엇입니까?

Microsoft Defender Application Guard는 작년에 출시되었습니다. 이 기능은 유용한 만큼 언론과 사용자 모두로부터 거의 주목을 받지 못했습니다. 올해 Microsoft는 Office 앱 제품군을 제품에 포함하기 위해 한 걸음 더 나아갔습니다. 이름에서 알 수 있습니다.

Microsoft와 마찬가지로 Application Guard라고 부를 것입니다. 문서에서, 정신을 위해. 이 기능과 활성화 방법에 대해 자세히 알아보겠습니다.

의 시작하자.

애플리케이션 가드란?

Microsoft는 사용 중인 하드웨어를 격리하여 '신종 위협'으로부터 사용자를 보호하기 위해 Application Guard를 출시했습니다. 이것은 샌드박스 도구를 생각나게 합니다.

위해 개발되었습니다 마이크로소프트 엣지 브라우저 및 Windows 10 컴퓨터. 잘못된 링크를 클릭하거나 맬웨어 또는 기타 바이러스에 감염된 사이트를 열면 해당 사이트에 액세스하는 시스템뿐만 아니라 서버에 연결된 다른 모든 시스템에 피해를 줄 수 있습니다.

이제 관리자는 사이트 및 안전하다고 간주되는 기타 리소스를 화이트리스트에 추가하여 다른 모든 사이트를 신뢰할 수 없게 만듭니다.

작동 방식은 다음과 같습니다.

목록에 없는 사이트를 열었다고 가정해 보겠습니다. Edge는 호스트 OS에서 격리된 Hyper-V 컨테이너에서 해당 사이트를 엽니다. 맬웨어나 바이러스가 컨테이너를 떠나지 않습니다. 이는 데이터와 무결성을 보호합니다.

가이딩 테크에서도

Office 365용 Application Guard란?

웹사이트와 클라우드 리소스는 직원들이 와일드 웹을 서핑하는 동안 액세스하는 유일한 것이 아닙니다. 일상적으로 작업하는 Office 문서 및 기타 파일도 있습니다. 그들은 어떻습니까? Office용 애플리케이션 가드 라는 생각으로 출시되었습니다. 추가 기능이라고 생각하십시오.

Application Guard for Office는 신뢰할 수 없고 감염된 파일로부터 컴퓨터와 연결된 엔터프라이즈 서버를 보호합니다. 마이크로소프트는 이들을 '새로운 위협'이라고 이상하게 부른다. 핵심 개념은 하드웨어 가상화를 사용하여 안전하고 격리된 컨테이너에서 파일을 여는 경우 동일하게 유지됩니다.

파일이 컨테이너 내부에서 열리면 일반 파일처럼 읽고, 편집하고, 인쇄하고, 상호 작용할 수 있습니다.

전제 조건

이것이 작동하려면 몇 가지 시스템 요구 사항이 있습니다. 그들은:

• Intel Core i5 또는 동급
• 64비트 아키텍처 최소 4코어(가상화 확장 포함)(Intel VT-x 또는 AMD-V)
• 8GB 램
• SSD의 10GB 공간 권장
• Windows 10 Enterprise 에디션, 빌드 버전 2004
  

Office용 Application Guard를 활성화하는 방법

하드웨어 및 소프트웨어 시스템 요구 사항을 확인하셨기를 바랍니다. 이제 해야 할 것입니다. KB4571756 다운로드 컴퓨터에서 올바른 옵션을 보기 전에 설치하십시오.

이 기능을 활성화하거나 비활성화하는 프로세스는 다음과 같습니다. 샌드박스 또는 가상화.

1 단계: 시작 메뉴에서 제어판을 검색하여 엽니다.

2 단계: Windows 기능 켜기 또는 끄기를 검색하여 엽니다.

3단계: 다음 팝업에서 Microsoft Defender Application Guard 옵션을 찾아 활성화합니다.

종료하기 전에 모든 변경 사항을 저장하는 것을 잊지 마십시오.

제어판에서 이 옵션을 찾을 수 없거나 명령줄 작업을 좋아하는 사용자를 위해 활성화할 수도 있습니다. PowerShell에서. 관리자 권한으로 PowerShell을 열고 다음 명령을 제공했는지 확인하십시오.

Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

4단계: 시작 메뉴에서 그룹 정책 편집기를 검색하여 엽니다.

5단계: 아래 제안된 폴더 구조로 드릴다운하십시오.

컴퓨터 구성\관리 템플릿\Windows 구성 요소\Microsoft Defender Application Guard

'관리 모드에서 Microsoft Defender Application Guard 켜기' 옵션을 두 번 클릭하여 엽니다.

6단계: 이제 아래 스크린샷과 같이 사용을 선택하고 옵션 값을 2로 설정합니다.

적용을 클릭하고 모든 변경 사항을 저장합니다.

7단계: 마지막으로 설정 > 개인 정보 보호 > 진단 및 피드백을 엽니다. 아직 수행하지 않은 경우 선택적 진단 데이터를 선택하십시오.

작동하는지 여부를 어떻게 알 수 있습니까? 단순한. 허용 목록(신뢰할 수 없음)에 없는 Word 문서를 열면 다음 메시지가 표시됩니다.

귀하를 안전하게 보호하기 위해 이 문서를 Application Guard에서 엽니다.

또한 작업 표시줄의 Word 아이콘에는 방패 아이콘이 있어야 합니다.

가이딩 테크에서도

경비 의무

지난 몇 년 동안 Microsoft가 보안을 유지하는 방식에 깊은 인상을 받았습니다. 나는 정기적으로 샌드박스 모드를 사용하여 앱을 테스트하고, 사이트를 열고, 안전한 환경에서 새로운 해킹을 시도합니다. Microsoft Defender Application Guard는 서버나 시스템이 손상되면 잃을 것이 많은 기업 사용자를 위해 더 많은 옵션을 추가합니다. 그것은 해커와 싸울 수 있는 또 다른 도구입니다. 영구적인 해결책은 결코 없을 것이지만, 우리가 할 수 있는 최선은 경계를 늦추지 않고 그들을 막는 것입니다.