Bagaimana untuk Membolehkan Pengawal Aplikasi Windows Defender untuk Microsoft Edge
Ciri "Windows Defender Application Guard" Windows 10 menjalankan pelayar Microsoft Edge dalam bekas terpencil. Walaupun tapak web berniat jahat mengeksploitasi kecacatan di Edge, ia tidak dapat berkompromi dengan PC anda. Pengawal Aplikasi dilumpuhkan secara lalai.
Bermula dengan Kemas Kini April 2018, sesiapa yang menggunakan Windows 10 Professional kini boleh mendayakan Pengawal Aplikasi. Sebelum ini, ciri ini hanya tersedia di Windows 10 Enterprise. Jika anda mempunyai Windows 10 Home dan ingin Pengawal Aplikasi, anda perlu menaik taraf ke Pro.
Keperluan Sistem
Windows Defender Application Guard, juga dikenali sebagai Application Guard atau WDAG, hanya berfungsi dengan pelayar Microsoft Edge. Apabila anda mendayakan ciri ini, Windows boleh menjalankan Edge dalam bekas terpencil yang terpencil.
Khususnya, Windows menggunakan teknologi virtualisasi Microsoft Hyper-V. Itulah sebabnya Pengawal Aplikasi menghendaki anda mempunyai PC dengan sama ada perkakasan virtualisasi Intel VT-X atau AMD-V. Microsoft juga menyenaraikan keperluan sistem yang lain, termasuk CPU 64-bit dengan sekurang-kurangnya 4 teras, 8 GB RAM, dan 5 GB ruang bebas.
Bagaimana untuk Membolehkan Pengawal Aplikasi Windows Defender
Untuk mendayakan ciri ini, pergi ke Panel Kawalan> Program> Matikan Ciri Windows Hidupkan atau Matikan.
Semak pilihan "Windows Defender Application Guard" dalam senarai di sini, dan kemudian klik butang "OK".
Jika anda tidak melihat pilihan dalam senarai ini, anda sama ada menggunakan versi Windows 10 atau anda belum naik ke Kemas kini April 2018 lagi.
Sekiranya anda melihat pilihan, tetapi ia berwarna kelabu, PC anda tidak menyokong ciri ini. Anda mungkin tidak mempunyai PC dengan perkakasan Intel VT-x atau AMD-V, atau anda mungkin perlu mendayakan Intel VT-X dalam BIOS komputer anda. Pilihan ini juga akan menjadi kelabu jika anda mempunyai kurang daripada 8 GB RAM.
Windows akan memasang ciri Pengawal Aplikasi Windows Defender. Apabila selesai, anda akan diminta untuk memulakan semula PC anda. Anda mesti memulakan semula PC anda sebelum anda boleh menggunakan ciri ini.
Bagaimana Melancarkan Edge dalam Pengawal Aplikasi
Edge masih berjalan dalam mod penjelajahan biasa secara lalai, tetapi kini anda boleh membuka tetingkap penyemakan selamat yang dilindungi dengan ciri Pengawal Aplikasi.
Untuk berbuat demikian, mula-mula melancarkan Microsoft Edge secara normal. Di Edge, klik Menu> Tetingkap Pengawal Aplikasi Baru.
Tetingkap penyemak imbas Microsoft Edge yang berasingan, terbuka. Teks oren "Pengawal Aplikasi" di penjuru kiri sebelah atas tetingkap memberitahu anda bahawa tetingkap penyemak imbas dijamin dengan Pengawal Aplikasi.
Anda boleh membuka tingkap pelayar tambahan dari sini-walaupun tetingkap InPrivate tambahan untuk penyemakan imbas peribadi-dan mereka juga akan mempunyai teks "Pengawal Aplikasi" oren.
Tetingkap Pengawal Aplikasi juga mempunyai ikon bar tugas berasingan dari ikon pelayar Microsoft Edge biasa. Ia mempunyai logo Edge "e" biru dengan ikon perisai kelabu di atasnya.
Apabila anda memuat turun dan membuka beberapa jenis fail, Edge boleh melancarkan penonton dokumen atau jenis aplikasi lain dalam mod Pengawal Permohonan. Jika aplikasi berjalan dalam mod Pengawal Permohonan, anda akan melihat ikon perisai kelabu yang sama di atas ikon bar tugasnya.
Dalam mod Pengawal Permohonan, anda tidak boleh menggunakan ciri Edge Pilihan atau Membaca senarai. Sebarang sejarah pelayar yang anda buat juga akan dihapuskan apabila anda melog keluar dari PC anda. Semua kuki dari sesi semasa akan dibersihkan apabila anda menyanyi keluar dari PC anda juga. Ini bermakna anda perlu melog masuk ke laman web anda setiap kali anda mula menggunakan mod Pengawal Permohonan.
Muat turun juga terhad. Pelayar Edge terpencil tidak dapat mengakses sistem fail biasa anda, jadi anda tidak boleh memuat turun fail ke sistem anda atau memuat naik fail dari folder normal anda ke laman web dalam mod Pengawal Aplikasi. Anda tidak boleh memuat turun dan membuka kebanyakan jenis fail dalam mod Pengawal Permohonan, termasuk fail .exe, walaupun anda boleh melihat PDF dan jenis dokumen lain. Fail yang anda muat turun disimpan dalam sistem fail Pengawal Permohonan khas, dan akan dipadam selepas anda melog keluar dari PC anda.
Ciri-ciri lain, termasuk salinan dan tampal dan percetakan, juga dilumpuhkan untuk tetingkap Pengawal Aplikasi.
Microsoft menambah beberapa pilihan untuk membuang batasan ini, jika anda suka, tetapi ini adalah tetapan lalai.
Cara Mengkonfigurasi Pengawal Aplikasi Windows Defender
Anda boleh mengkonfigurasi Windows Defender Application Guard dan batasannya melalui Policy Group. Sekiranya anda menggunakan Pengawal Aplikasi di PC Windows 10 Profesional anda sendiri, anda boleh melancarkan Editor Dasar Kumpulan Tempatan dengan menekan klik Mula, taip "gpedit.msc," dan kemudian tekan Enter.
(Editor Dasar Kumpulan tidak tersedia di edisi Home of Windows 10, tetapi tidak ada ciri Pengawal Aplikasi Windows Defender.)
Navigasi ke Konfigurasi Komputer> Templat Pentadbiran> Komponen Windows> Pengawas Aplikasi Defender Windows.
Untuk mendayakan "ketekunan data" dan biarkan Aplikasi Guard menyelamatkan kegemaran anda, sejarah penyemak imbas dan kuki, klik dua kali pada "Tetapkan ketekunan data untuk Pengawas Aplikasi Windows Defender" di sini, pilih "Diaktifkan," dan klik "OK." tidak akan memadamkan datanya selepas anda keluar dari PC anda.
Untuk membiarkan Edge memuat turun fail ke folder sistem biasa anda, klik dua kali pada "Izinkan fail untuk memuat turun dan simpan ke sistem operasi tuan rumah dari Pengawas Aplikasi Windows Defender", tetapkannya kepada "Diaktifkan" dan klik "OK."
Fail yang anda muat turun di dalam mod Pengawal Permohonan akan disimpan ke folder "Fail Tidak Diketahui" di dalam folder Muat turun biasa pengguna akaun Windows anda.
Untuk memberikan akses Edge ke papan kerangka sistem normal anda, klik dua kali pada "Tetapan Konfigurasi Pengawasan Windows Pengawal Aplikasi Pengawal". Klik "Diaktifkan" dan sesuaikan tetapan clipboard anda menggunakan arahan di sini. Sebagai contoh, anda boleh mendayakan operasi clipboard dari pelayar Permohonan Pengawal ke sistem operasi biasa, dari sistem operasi biasa ke pelayar Permohonan Pengawal, atau dalam kedua-dua cara. Anda juga boleh memilih sama ada anda mahu membenarkan menyalin teks, menyalin imej, atau kedua-duanya. Klik "OK" apabila selesai.
Microsoft mengesyorkan anda tidak membenarkan menyalin dari sistem pengendalian tuan rumah anda ke sesi Pengawal Permohonan. Sekiranya anda melakukannya, sesi penyemak imbas Aplikasi yang dikompromi boleh membaca data dari papan klip komputer anda.
Untuk mendayakan percetakan, klik dua kali pada "Tetapan Konfigurasi Kawalan Tetap Windows Defender" pilihan. Klik "Diaktifkan" dan sesuaikan tetapan pencetak anda menggunakan pilihan di sini. Contohnya, anda boleh memasukkan "4" untuk membolehkan cetakan hanya kepada pencetak setempat, "2" untuk membolehkan cetakan hanya ke fail PDF atau "6" untuk membolehkan cetakan hanya kepada pencetak setempat dan fail PDF. Klik "OK" apabila selesai.
Jika anda mendayakan percetakan ke fail PDF atau XPS, Pengawal Aplikasi akan membolehkan anda menyimpan fail-fail tersebut pada sistem fail biasa sistem pengendalian tuan rumah.
Anda mesti memulakan semula PC anda selepas menukar tetapan ini. Mereka tidak akan berkuatkuasa sehingga anda melakukannya.
Walaupun editor Dasar Kumpulan mengatakan tetapan ini memerlukan Windows 10 Enterprise, kami mendapati mereka bekerja dengan baik pada Windows 10 Professional dengan Kemas Kini April 2018. Seseorang di Microsoft mungkin terlupa untuk mengemaskini dokumentasi.
Sekiranya anda memerlukan lebih banyak maklumat mengenai tetapan dasar kumpulan ini, rujuk dokumentasi dasar Kumpulan Pengawal Aplikasi Windows Defender.
Dan, jika anda berminat dengan ciri keselamatan Windows 10, pastikan anda melihat Akses Folder Dikawal, yang membantu melindungi fail anda dari ransomware. Ciri ini juga dilumpuhkan secara lalai.