Kaj je Microsoft Defender Application Guard in kako ga omogočiti
Miscellanea / / November 29, 2021
Microsoft si dosledno prizadeva za izboljšanje varnosti svojega obsežnega ekosistema. Eden od temeljnih izdelkov je Microsoft Defender, ki je del varnostnega paketa Windows. Microsoft je pred kratkim izdal nov izdelek, imenovan Microsoft Defender Application Guard za Office. To je dolgo ime, če sem iskren, ampak kaj je to?
Microsoft Defender Application Guard je izšel lani. Ne glede na to, kako uporabna je funkcija, je bila deležna le malo pozornosti s strani tiska in uporabnikov. Letos je Microsoft šel korak naprej in v izdelek vključil zbirko aplikacij Office, kar je razvidno že iz imena.
Imenovali ga bomo Application Guard, tako kot to počne Microsoft v svojih dokumentih, zaradi zdrave pameti. Oglejmo si več o tej funkciji in o tem, kako jo omogočiti.
Začnimo.
Kaj je Application Guard
Microsoft je izdal Application Guard za zaščito uporabnikov pred "nastajajočimi grožnjami" z izolacijo strojne opreme v uporabi. To me spominja na orodje peskovnik.
Razvit je bil za Microsoft Edge brskalnik in računalniki z operacijskim sistemom Windows 10. Če kliknete napačno povezavo ali odprete zlonamerno programsko opremo ali drugo z virusi okuženo spletno mesto, lahko povzročite opustošenje ne samo v sistemu, ki do njega dostopa, temveč tudi v vseh drugih sistemih, povezanih s strežnikom.
Skrbnik zdaj pride na seznam dovoljenih mest in drugih virov, ki se štejejo za varne, zaradi česar vsa druga spletna mesta niso zaupanja vredna.
Tukaj je opisano, kako deluje.
Recimo, da odprete spletno mesto, ki ni na seznamu. Edge bo to mesto odprl v vsebniku Hyper-V, ki je izoliran od gostiteljskega OS. Nobena zlonamerna programska oprema ali virus ne zapusti vsebnika. To varuje podatke in njihovo celovitost.
Tudi na Guiding Tech
Kaj je Application Guard za Office 365
Spletna mesta in viri v oblaku niso edine stvari, do katerih zaposleni dostopajo med brskanjem po divjem spletu. Obstajajo tudi Officeovi dokumenti in druge datoteke, s katerimi delate vsakodnevno. Kaj pa oni? Application Guard za Office je bil izdan s to mislijo. Pomislite na to kot na dodatek.
Application Guard for Office ščiti vaš računalnik in povezan strežnik podjetja pred nezaupljivimi in okuženimi datotekami. Microsoft jih nenavadno imenuje "nove in nastajajoče grožnje". Osnovni koncept ostaja enak, če se datoteke odprejo v varnem in izoliranem vsebniku z virtualizacijo strojne opreme.
Ko je datoteka odprta v vsebniku, jo lahko berete, urejate, tiskate in z njo komunicirate kot z običajno datoteko.
Predpogoji
Obstaja nekaj sistemskih zahtev, da to deluje. so:
- Intel Core i5 ali enakovreden
- 64-bitna arhitektura najmanj 4 jedra z razširitvami za virtualizacijo (Intel VT-x ALI AMD-V)
- 8 GB RAM-a
- 10 GB prostora na po možnosti SSD
- Windows 10 Enterprise Edition, različica build 2004
Kako omogočiti Application Guard za Office
Upam, da ste preverili sistemske zahteve strojne in programske opreme. Zdaj boste morali prenesite KB4571756 in ga namestite, preden si v računalniku ogledate pravilne možnosti.
Postopek za omogočanje ali onemogočanje te funkcije je enak kot peskovnik ali virtualizacija.
Korak 1: Poiščite in odprite Nadzorno ploščo v meniju Start.
2. korak: Poiščite in odprite Vklop ali izklop funkcij sistema Windows.
3. korak: V pojavnem oknu, ki sledi, poiščite in omogočite možnost Microsoft Defender Application Guard.
Ne pozabite shraniti vseh sprememb, preden zapustite.
Za tiste, ki te možnosti ne najdejo na nadzorni plošči ali radi delajo z ukazno vrstico, jo lahko tudi omogočite iz PowerShell. Prepričajte se, da odprete PowerShell s skrbniškimi pravicami in nato podajte ta ukaz:
Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard
4. korak: Poiščite in odprite urejevalnik pravilnika skupine v meniju Start.
5. korak: Poglobite se na spodaj predlagano strukturo map.
Konfiguracija računalnika\Upravniške predloge\Komponente Windows\Microsoft Defender Application Guard
Dvokliknite možnost »Vklopi Microsoft Defender Application Guard v upravljanem načinu«, da jo odprete.
6. korak: Zdaj boste izbrali Omogočeno in nastavili vrednost možnosti na 2, kot je prikazano na spodnjem posnetku zaslona.
Kliknite Uporabi in shranite vse spremembe.
7. korak: Na koncu odprite Nastavitve > Zasebnost > Diagnostika in povratne informacije. Izberite Izbirni diagnostični podatki, če še niste.
Kako veš, da deluje ali ne. Preprosto. Odprite kateri koli Wordov dokument, ki ni na vašem seznamu dovoljenih (nezaupanja vreden), in opazili boste to sporočilo:
Zaradi vaše varnosti odpiramo ta dokument v aplikaciji Guard.
Tudi ikona Worda v opravilni vrstici mora imeti na sebi ikono ščita.
Tudi na Guiding Tech
Stražarska dolžnost
Navdušen sem nad načinom, kako Microsoft v zadnjih nekaj letih skrbi za svojo varnost. Redno uporabljam način peskovnika za testiranje aplikacij, odpiranje spletnih mest in preizkušanje novih vdorov v varnem okolju. Microsoft Defender Application Guard dodaja več možnosti za poslovne uporabnike, ki lahko izgubijo veliko več, če so njihovi strežniki ali sistemi ogroženi. To je še eno orodje v vašem arzenalu za boj proti hekerjem. Čeprav nikoli ne bo trajne rešitve, je najboljše, kar lahko storimo, da ostanemo previdni in jih preprečimo.
Naslednji: Se želite še bolj zaščititi? Tukaj je vodnik s 6 ključnimi nasveti za zaščito vaših podatkov pred virusi in zlonamerno programsko opremo.