Расширение Application Guard в Microsoft Defender
Application Guard в Microsoft Defender, включая API-интерфейсы изолированного средства запуска приложений Windows, будут нерекомендуемыми для Microsoft Edge для бизнеса и больше не будут обновляться. Скачайте технический документ по безопасности Microsoft Edge для бизнеса , чтобы узнать больше о возможностях безопасности Edge для бизнеса.
Application Guard в Microsoft Defender обеспечивает изоляцию Hyper-V на Windows 10 и Windows 11, чтобы защитить пользователей от потенциально опасного содержимого в Интернете. Расширение помогает Application Guard защитить пользователей, работающих с другими веб-браузерами.
Application Guard по умолчанию предоставляет встроенную поддержку как для Microsoft Edge, так и для интернет-Обозреватель. Этим браузерам не требуется расширение, описанное здесь, для Application Guard для их защиты.
расширение Application Guard в Microsoft Defender защищает устройства в вашей организации от расширенных атак, перенаправляя ненадежные веб-сайты в изолированную версию Microsoft Edge. Если ненадежный веб-сайт оказывается вредоносным, он остается в безопасном контейнере Application Guard, обеспечивая защиту устройства.
Предварительные условия
Расширение Application Guard в Microsoft Defender работает со следующими выпусками Windows 10, версия 1809 или более поздних версий:
- Windows 10 Профессиональная
- Windows 10 Корпоративная
- Windows 10 для образовательных учреждений
- Windows 11
Application Guard требуется для работы расширения. Он имеет собственный набор требований. Дополнительные действия см. в руководстве по установке Application Guard, если он еще не установлен.
Установка расширения
Application Guard можно запускать в управляемом илиавтономном режиме. Main разница между двумя режимами заключается в том, установлены ли политики для определения границ организации.
Администраторы предприятия, работающие Application Guard в управляемом режиме, должны сначала определить параметры сетевой изоляции Application Guard, чтобы набор корпоративных сайтов уже был создан.
После этого шаги по установке расширения аналогичны, независимо от того, выполняется ли Application Guard в управляемом или автономном режиме.
- На локальном устройстве скачайте и установите расширение Application Guard для Google Chrome и (или) Mozilla Firefox.
- Установите приложение-компаньон Application Guard в Microsoft Defender из Microsoft Store. Это приложение-компаньон позволяет Application Guard работать с веб-браузерами, отличными от Microsoft Edge или Интернет-Обозреватель.
- Перезагрузите устройство.
Рекомендуемые групповые политики браузера
Как Chrome, так и Firefox имеют собственные групповые политики для браузера. Рекомендуется, чтобы администраторы использовали следующие параметры политики.
Политики Chrome
Эти политики можно найти вдоль пути к файлу , Software\Policies\Google\Chrome\ где каждое имя политики соответствует имени файла. Например, IncognitoModeAvailability находится в Software\Policies\Google\Chrome\IncognitoModeAvailability .
| Имя политики | Значения | Рекомендуемый параметр | Причина |
|---|---|---|---|
| IncognitoModeAvailability | 0 = включено 1 = Отключено 2 = Принудительное открытие страниц только в режиме инкогнито |
Отключено | Эта политика позволяет пользователям запускать Chrome в режиме инкогнито. В этом режиме все расширения по умолчанию отключены. |
| BrowserGuestModeEnabled | false или 0 = отключено true , 1 , или не настроено = Включено |
Отключено | Эта политика позволяет пользователям входить от имени гостя, что открывает сеанс в режиме инкогнито. В этом режиме все расширения по умолчанию отключены. |
| BackgroundModeEnabled | false или 0 = отключено true или 1 = включено |
Политики Firefox
Эти политики можно найти вдоль пути к файлу , Software\Policies\Mozilla\Firefox\ где каждое имя политики соответствует имени файла. Например, DisableSafeMode foe находится по адресу Software\Policies\Mozilla\Firefox\DisableSafeMode .
| Имя политики | Значения | Рекомендуемый параметр | Причина |
|---|---|---|---|
| DisableSafeMode | false или 0 = включен безопасный режим true или 1 = безопасный режим отключен |
Политика включена, и безопасный режим не разрешен к запуску. | Безопасный режим позволяет пользователям обходить Application Guard |
| BlockAboutConfig | false или 0 = доступ пользователя к about:config разрешен true или 1 = доступ пользователя к about:config не разрешен |
Политика включена, доступ к about:config ней запрещен. | About:config — это специальная страница в Firefox, которая обеспечивает контроль над многими параметрами, которые могут поставить под угрозу безопасность. |
| Расширения — заблокированные | Этот параметр принимает список UUID для расширений. Эти расширения можно найти, выполнив поиск extensions.webextensions.uuids на about:config странице) | Software\Policies\Mozilla\Firefox\Extensions\Locked\1 | Этот параметр позволяет заблокировать расширение, чтобы пользователь не смог отключить или удалить его. |
Руководство по устранению неполадок
| Сообщение об ошибке | Причина | Действия |
|---|---|---|
| Application Guard неопределенное состояние | Расширению не удалось связаться с приложением-компаньоном во время последнего запроса информации. | 1. Установите приложение-компаньон и перезагрузите 2. Если приложение-компаньон уже установлено, перезагрузитесь и посмотрите, устранена ли ошибка 3. Если после перезагрузки по-прежнему отображается ошибка, удалите и переустановите приложение-компаньон 4. Проверьте наличие обновлений как в Microsoft Store, так и в соответствующем веб-магазине для затронутого браузера. |
| ExceptionThrown | Возникло непредвиденное исключение. | 1. Сообщите об ошибке 2. Повторите операцию |
| Не удалось определить, включена ли Application Guard | Расширение могло взаимодействовать с приложением-компаньоном, но запрос информации в приложении завершился ошибкой. | 1. Перезапустите браузер 2. Проверьте наличие обновлений как в Microsoft Store, так и в соответствующем веб-магазине для затронутого браузера. |
| Сбой запуска в WDAG с ошибкой сопутствующего взаимодействия | Расширение не могло взаимодействовать с приложением-компаньоном, но ему удалось выполнить это в начале сеанса. Эта ошибка может быть вызвана удалением приложения-компаньона во время работы Chrome. | 1. Убедитесь, что приложение-компаньон установлено 2. Если приложение-компаньон установлено, перезагрузитесь и посмотрите, устранена ли ошибка 3. Если после перезагрузки по-прежнему отображается ошибка, удалите и переустановите приложение-компаньон 4. Проверьте наличие обновлений как в Microsoft Store, так и в соответствующем веб-магазине для затронутого браузера. |
| При навигации по главной странице произошла непредвиденная ошибка | Во время навигации по страницам main возникло непредвиденное исключение. | 1. Сообщите об ошибке 2. Повторите операцию |
| Сбой обработки ответа доверия с сообщением-компаньоном | Расширение не могло взаимодействовать с приложением-компаньоном, но ему удалось выполнить это в начале сеанса. Эта ошибка может быть вызвана удалением приложения-компаньона во время работы Chrome. | 1. Убедитесь, что приложение-компаньон установлено. 2. Если приложение-компаньон установлено, перезагрузитесь и посмотрите, устранена ли ошибка 3. Если после перезагрузки по-прежнему отображается ошибка, удалите и переустановите приложение-компаньон 4. Проверьте наличие обновлений как в Microsoft Store, так и в соответствующем веб-магазине для затронутого браузера. |
| Протокол не синхронизирован | Расширение и собственное приложение не могут взаимодействовать друг с другом. Эта ошибка, скорее всего, вызвана обновлением одного из них без поддержки протокола другого. | Проверка наличия обновлений как в Microsoft Store, так и в веб-магазине для затронутого браузера |
| Уровень исправлений безопасности не соответствует | Корпорация Майкрософт определила, что возникла проблема безопасности с расширением или сопутствующим приложением, и выпустила обязательное обновление. | Проверка наличия обновлений как в Microsoft Store, так и в веб-магазине для затронутого браузера |
| Непредвиденный ответ при обработке доверенного состояния | Расширение могло взаимодействовать с приложением-компаньоном, но сбой API и код ответа на сбой был отправлен обратно в расширение. | 1. Сообщите об ошибке 2. Проверьте, работает ли Microsoft Edge 3. Повторите операцию |
Связанные статьи
- Обзор Application Guard в Microsoft Defender
- Тестирование сценариев с использованием Application Guard в Microsoft Defender в организации или организации
Обратная связь
Были ли сведения на этой странице полезными?
Что такое Application Guard в Защитнике Windows
Application Guard в Защитнике Windows — это новая функция безопасности операционной системы Windows 10, которую Microsoft показал еще в 2016 году.
Тогда компания заявила, что интегрирует эту функцию в будущую сборку Windows Insider, прежде чем отправлять ее с новым обновлением функции Windows, Windows 10 Creators Update.
Похоже, что время пришло, поскольку информация об этой функции теперь включена в Microsoft Edge и Internet Explorer уже в системах Windows 10 Enterprise.
Недавно Microsoft объявила, что весной 2018 года добавит Application Guard в Защитнике Windows в системы Windows 10 Professional.
Когда вы загружаете about: applicationguard прямо сейчас в последней версии сборки Microsoft Edge Insider Build, вы попадаете на экран приветствия, который выделяет вам эту функцию.
Application Guard в Защитнике Windows
На экране приветствия написано: Добро пожаловать в Application Guard в Защитнике Windows. Application Guard в Защитнике Windows — это легкая виртуальная машина, которая помогает изолировать потенциально вредоносную активность веб-сайтов от доступа к вашей операционной системе, приложениям и данным.
Ниже приведены три основные функции Application Guard в Защитнике Windows:
- Изолированный просмотр — Application Guard в Защитнике Windows использует новейшую технологию виртуализации, чтобы защитить вашу операционную систему, создав изолированную среду для сеанса Microsoft Edge.
- Помогите защитить свой компьютер — Application Guard в Защитнике Windows запускается каждый раз, когда вы посещаете сайт, не связанный с работой, чтобы предотвратить потенциально вредоносные атаки на ваш компьютер.
- Удаление вредоносного ПО — Любые веб-сайты, которые вы посещаете, файлы, которые вы загружаете, или настройки, которые вы изменяете в этой изолированной среде, удаляются при выходе из Windows, уничтожая все потенциальные вредоносные программы.
Представление Microsoft этой функции еще в 2016 году раскрывает базовую технологию, используемую для этой функции. Согласно статье, ссылка на которую приведена в первом абзаце, он использует технологию виртуализации Microsoft Hyper-V для создания нового уровня защиты вокруг Microsoft Edge.
Это более или менее песочница, в которой запускаются пограничные процессы, если они не находятся в списке доверенных сайтов. Надежные сайты работают точно так же, как сейчас в текущей стабильной версии Edge. Сайты и службы имеют доступ к локальному хранилищу, могут читать и записывать файлы cookie, а также выполнять все остальные действия, на которые у них есть разрешение, автоматически или по запросу пользователя.
Следующее происходит, если сайт или служба не находятся в списке надежных сайтов.
Применение Application Guard включает в себя полную блокировку доступа к памяти, локальному хранилищу, другим установленным приложениям, конечным точкам корпоративной сети или любым другим ресурсам, представляющим интерес для злоумышленника.
Microsoft отмечает, что эта изолированная копия не имеет доступа к учетным данным, включая учетные данные домена. Строгое запрещение доступа к чему-либо правила нарушат работу сайтов или служб, которые полагаются на эти функции. Application Guard предоставляет доступ к «основным функциям», и некоторые из них можно настроить с помощью Grop Policy или других инструментов управления.
Системные Требования
Application Guard в Защитнике Windows имеет следующие системные требования:
- 64-битный процессор с минимум 4 ядрами.
- Поддержка расширенных таблиц страниц и VT-x (Intel) или AMD-V (AMD).
- Рекомендуется 8 гигабайт оперативной памяти.
- 5 Гигабайт свободного места на диске. Рекомендуется SSD.
- Windows 10 Enterprise версии 1709 или новее или Windows 10 Professional версии 1803 или новее.
- Работает только в Microsoft Edge или Internet Explorer.
Управление Application Guard
Например, если вы откроете редактор групповой политики, вы найдете восемь специальных записей для защиты приложений в разделе Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Application Guard в Защитнике Windows:
- Включение / выключение Application Guard в Защитнике Windows.
- Разрешить сохранение данных для Application Guard в Защитнике Windows.
- Разрешить аппаратное ускорение рендеринга.
- Разрешить аудит событий.
- Защитите корпоративные веб-сайты от загрузки некорпоративного контента в Microsoft Edge и Internet Explorer.
- Настройте параметры буфера обмена Application Guard в Защитнике Windows.
- Настройте параметры печати Application Guard в Защитнике Windows.
- Разрешить загрузку файлов и сохранение в операционной системе хоста.
Вы также можете включить эту функцию в диалоговом окне «Функции Windows». Откройте приложение «Настройки» с помощью ярлыка Windows-I, введите «добавить функцию» и выберите результат. Это должно загрузить программу компонентов Windows, которая позволяет добавлять или удалять функции.
Найдите Application Guard в Защитнике Windows и проверьте функцию, чтобы включить ее на устройстве.
Вывод
Поскольку Microsoft упоминает Internet Explorer в групповой политике, похоже, что по крайней мере некоторые функции безопасности также защищают пользователей Internet Explorer.
Еще неизвестно, насколько эффективен Application Guard в Защитнике Windows для защиты пользовательских систем и насколько он ограничивает работу пользователей.
Microsoft еще не сообщила, будет ли Application Guard доступна для всех выпусков Windows 10. Также неясно, планирует ли компания расширить использование этой функции для других приложений в системе.
Теперь ваша очередь : Что вы думаете о Application Guard?
Смотрите так же:
- Выпущены Thunderbird 60.9.1 и 68.2.2
- Сделайте Thunderbird центром чата: добавьте протоколы чата
- Получайте текстовые предложения при вводе текста во всем мире при использовании Windows 10
- Разработчики принимают к сведению: запущен DuckDuckHack
Взгляните на расширение Application Guard в Защитнике Windows для Firefox и Chrome
Microsoft недавно выпустила расширение Windows Defender Application Guard для Google Chrome и Mozilla Firefox.
Application Guard в Защитнике Windows — это функция безопасности, предназначенная для загрузки ненадежных сайтов и служб на облегченную виртуальную машину. Это требует Windows 10 Профессиональная или Enterprise на момент написания, и работает как в автономном, так и в корпоративном режимах. Требуется как минимум Windows 10 версии 1803.
Новое расширение для браузера обеспечивает функциональность Application Guard сторонним браузерам Google Chrome и Mozilla Firefox.
Расширение Application Guard в Защитнике Windows
Установка немного сложнее, чем установка другого расширения браузера. Основная причина этого заключается в том, что вам необходимо убедиться, что Application Guard включен в качестве функции на устройстве, и что вы также установили сопутствующее приложение Microsoft Store.
Другими словами: вам может потребоваться установить три разных приложения, прежде чем вы сможете его использовать.
Требуются следующие шаги:
- Включить Application Guard в Защитнике Windows на устройстве, если оно еще не включено. Убедитесь, что система соответствует требованиям к оборудованию и программному обеспечению.
- Установите Сопутствующее приложение Application Guard в Защитнике Windows из Microsoft Store.
- Установите Расширение Google Chrome или Надстройка Mozilla Firefox ,
- Только для предприятий: определить настройки сетевой изоляции для определения списка надежных сайтов, к которым вы можете получить доступ с помощью Chrome или Firefox.
- Перезагрузите устройство.
Использование расширения
Расширение показывает, соблюдены ли все требования после установки. Вы должны увидеть три зеленых индикатора, указывающих, что устройство совместимо, что сопутствующее приложение установлено и что Application Guard включен.
То, как используется расширение, во многом зависит от выпуска Windows 10.
Заметка : Вы можете отключить сбор диагностических данных, который включен по умолчанию. Для этого просто нажмите на значок расширения и выберите «Разрешить Microsoft собирать диагностические данные».
Автономный режим
Пользователи Windows 10 Pro и пользователи Enterprise, которые выбирают автономный режим, очень мало получают от расширения, поскольку оно не работает автоматически в этом режиме.
На самом деле все, что вы можете сделать, — это щелкнуть значок расширения и кнопку «Новое окно защиты приложений», чтобы запустить новый экземпляр Application Guard в Microsoft Edge.
Это удобнее, чем запускать экземпляры Application Guard из Microsoft Edge вручную, но не намного и, вероятно, не стоит хлопот по установке расширения и приложения Microsoft Store.
Режим корпоративного управления
У администраторов предприятия есть дополнительные параметры конфигурации, которые автоматизируют работу. Все, что для этого требуется, — это настроить параметры изоляции сети; они определяют надежные сайты, например диапазон IP-адресов, к которому пользователи могут получить доступ с помощью сторонних браузеров, в которых установлено расширение.
Любой сайт, не входящий в список доверенных, автоматически перенаправляется на экземпляр Microsoft Edge Application Guard.
Когда пользователи переходят на сайт, расширение проверяет URL-адрес по списку надежных сайтов, определенному администраторами предприятия. Если сайт определен как ненадежный, пользователь перенаправляется на изолированный сеанс Microsoft Edge. В изолированном сеансе Microsoft Edge пользователь может свободно переходить на любой сайт, который не был явно определен как доверенный их организацией, без какого-либо риска для остальной системы.
Microsoft планирует расширить функциональность, загрузив доверенные сайты, открытые в экземпляре Application Guard, в стороннем браузере.
Благодаря нашей предстоящей возможности динамического переключения, если пользователь пытается перейти на надежный сайт в изолированном сеансе Microsoft Edge, он возвращается в браузер по умолчанию.
Заключительные слова
Расширение Application Guard в Защитнике Windows — это полезное расширение браузера для корпоративных сред, в которых разрешены поддерживаемые сторонние браузеры. Кажется менее вероятным, что он увидит большую популярность на устройствах Pro, хотя из-за ограничений.
Теперь ваша очередь : Вы используете Application Guard или другие службы виртуализации просмотра?
Microsoft Defender Application Guard Companion для Windows
Microsoft Defender Application Guard Companion — это бесплатное приложение, обеспечивающее безопасную, конфиденциальную и изолированную работу вашего устройства с Windows 10. Это приложение предназначено для защиты вашего устройства от вредоносных программ, программ-вымогателей и других угроз. Приложение использует технологию виртуализации под названием Microsoft Virtual Secure Mode, чтобы создать безопасную песочницу, которая изолирует приложения, работающие на вашем устройстве. В этой изолированной программной среде ваши приложения хранятся отдельно от системы и других приложений, работающих на вашем устройстве. Песочница также обеспечивает уровень безопасности для защиты вашего устройства от вредоносных программ, программ-вымогателей и других угроз. С помощью этого приложения вы можете защитить свое устройство и данные от компрометации вредоносными программами, программами-вымогателями и другими угрозами. Приложение можно использовать как отдельное приложение или как приложение-компаньон для устройств с Windows 10. Чтобы использовать это приложение в качестве сопутствующего, загрузите и установите его из Магазина Windows.
Характеристики приложения
Лицензия
Версия
дата обновления
Платформа
ОС
Язык
Загрузки
Загрузки за последний месяц
Разработчик
Программа доступна на других языках
- تحميل مجانيMicrosoft Defender Application Guard Companion [AR]
- 無料ダウンロードMicrosoft Defender Application Guard Companion [JA]
- ücretsiz indir Microsoft Defender Application Guard Companion [TR]
- 免费下载Microsoft Defender Application Guard Companion [ZH]
- Tải xuống miễn phí Microsoft Defender Application Guard Companion [VI]
- Téléchargement gratuit Microsoft Defender Application Guard Companion [FR]
- Pobierz bezpiecznie Microsoft Defender Application Guard Companion po polsku [PL]
- Descarga gratuita de Microsoft Defender Application Guard Companion [ES]
- Gratis download Microsoft Defender Application Guard Companion [NL]
- Kostenloser Download Microsoft Defender Application Guard Companion [DE]
- 무료 다운로드 Microsoft Defender Application Guard Companion [KO]
- Download gratuito Microsoft Defender Application Guard Companion [IT]
- Download gratuito Microsoft Defender Application Guard Companion [PT]
- Unduh Gratis Microsoft Defender Application Guard Companion [ID]
- ดาวน์โหลดฟรี Microsoft Defender Application Guard Companion [TH]
- free download Microsoft Defender Application Guard Companion [EN]
Microsoft Defender Application Guard Companion для PC
- Бесплатно
- На языке Русский
- V 1.0
Состояние безопасности
Скачать бесплатно для PC
Отзывы пользователей о Microsoft Defender Application Guard Companion
Вы пробовали Microsoft Defender Application Guard Companion? Будьте первым, чтобы оставить свое мнение!
Лучшие загрузки Безопасность и конфиденциальность для Windows
Hamachi
Создание безопасной частной сети между компьютерами
Turbo VPN
Бесплатный VPN для безопасного серфинга в Интернете
PassFab iPhone Unlocker
Пробная версия приложения для Windows от PassFab Co., Ltd.
PassFab Android Unlocker
Обход защиты на устройствах Android
Urban VPN
Бесплатное VPN-приложение