Vad är Microsoft Defender Application Guard och hur man aktiverar det

Microsoft arbetar konsekvent med att förbättra säkerheten för sitt vidsträckta ekosystem. En av kärnprodukterna är Microsoft Defender, som är en del av Windows Security Suite. Microsoft släppte nyligen en ny produkt som heter Microsoft Defender Application Guard for Office. Det är ett långt namn, om jag ska vara ärlig, men vad är det?

Microsoft Defender Application Guard släpptes förra året. Så användbar som funktionen är, fick den lite uppmärksamhet från både press och användare. I år har Microsoft gått ett steg före att inkludera en Office-svit med appar i produkten, vilket framgår av namnet.

Vi kommer att kalla det Application Guard, precis som Microsoft gör i sina dokument, för förnuftets skull. Låt oss förstå mer om den här funktionen och hur man aktiverar den.

Låt oss börja.

Vad är Application Guard

Microsoft släppte Application Guard för att skydda användarna från "uppkommande hot" genom att isolera hårdvaran som används. Detta påminner mig om sandlådeverktyget.

Den utvecklades för Microsoft Edge

Administratören kan nu vitlista webbplatser och andra resurser som anses säkra, vilket gör alla andra webbplatser opålitliga.

Så här fungerar det.

Låt oss säga att du öppnar en webbplats som inte finns på listan. Edge kommer att öppna den platsen i en Hyper-V-behållare som är isolerad från värdoperativsystemet. Ingen skadlig programvara eller virus lämnar behållaren. Det skyddar data och dess integritet.

Även på Guiding Tech

Vad är Application Guard för Office 365

Webbplatser och molnresurser är inte det enda som anställda kommer åt när de surfar på den vilda webben. Det finns även Office-dokument och andra filer som du arbetar med dagligen. Vad är det med dem? Application Guard för Office släpptes med den tanken i åtanke. Se det som ett tillägg.

Application Guard for Office skyddar din dator och den anslutna företagsservern från opålitliga och infekterade filer. Microsoft kallar dem konstigt för "nya och framväxande hot". Kärnkonceptet förblir detsamma där filerna öppnas i en säker och isolerad behållare med hjälp av hårdvaruvirtualisering.

När filen är öppen inuti behållaren kan du läsa, redigera, skriva ut och interagera med den som en vanlig fil.

Förutsättningar

Det finns några systemkrav för att detta ska fungera. Dom är:

• Intel Core i5 eller motsvarande
• 64-bitars arkitektur minst 4 kärnor med virtualiseringstillägg (Intel VT-x ELLER AMD-V)
• 8GB RAM
• 10GB utrymme på helst SSD
• Windows 10 Enterprise Edition, byggversion 2004
  

Hur man aktiverar Application Guard för Office

Jag hoppas att du har kontrollerat systemkraven för hårdvara och mjukvara. Du måste nu ladda ner KB4571756 och installera det innan du visar rätt alternativ på din dator.

Processen för att aktivera eller inaktivera den här funktionen är densamma som sandlåda eller virtualisering.

Steg 1: Sök efter och öppna Kontrollpanelen från Start-menyn.

Steg 2: Sök efter och öppna Slå på eller av Windows-funktioner.

Steg 3: I popup-fönstret som följer, hitta och aktivera alternativet Microsoft Defender Application Guard.

Glöm inte att spara alla ändringar innan du avslutar.

För de som antingen inte kan hitta det här alternativet i kontrollpanelen eller gillar att arbeta med kommandoraden, kan du också aktivera det från PowerShell. Se till att du öppnar PowerShell med administratörsrättigheter och ge sedan detta kommando:

Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

Steg 4: Sök efter och öppna Group Policy Editor från Start-menyn.

Steg 5: Gå ner till mappstrukturen som föreslås nedan.

Datorkonfiguration\Administrativa mallar\Windows Components\Microsoft Defender Application Guard

Dubbelklicka på alternativet "Slå på Microsoft Defender Application Guard i hanterat läge" för att öppna det.

Steg 6: Du kommer nu att välja Aktiverad och ställa in värdet för alternativ som 2 enligt skärmdumpen nedan.

Klicka på Verkställ och spara alla ändringar.

Steg 7: Öppna slutligen Inställningar > Sekretess > Diagnostik och feedback. Välj Valfria diagnostiska data om det inte redan är gjort.

Hur vet du att det fungerar eller inte. Enkel. Öppna ett Word-dokument, inte i din vitlista (otillförlitlig), och du bör lägga märke till detta meddelande:

För att hålla dig säker öppnar vi det här dokumentet i Application Guard.

Dessutom bör Word-ikonen i Aktivitetsfältet ha en sköldikon på sig.

Även på Guiding Tech

Vakttjänst

Jag är imponerad av hur Microsoft tar sin säkerhet de senaste åren. Jag använder regelbundet Sandbox-läget för att testa appar, öppna webbplatser och prova nya hacks i en säker miljö. Microsoft Defender Application Guard lägger till fler alternativ för företagsanvändare som har mycket mer att förlora om deras servrar eller system äventyras. Det är ytterligare ett verktyg i din arsenal för att bekämpa hackare. Även om det aldrig kommer att finnas en permanent lösning, är det bästa vi kan göra att vara vaksamma och hålla dem på avstånd.