Application Guard Защитника Windows - функция безопасности, ранее представленная только в версиях Windows 10 Enterprise. Данная функция использует технологию виртуализации Microsoft Hyper-V для изоляции браузерных сессий в Microsoft Edge и Internet Explorer.
Application Guard Защитника Windows изолирует среду браузера при посещении сайтов, которые не добавлены в белый список веб-ресурсов и сервисов. Виртуальная машина блокирует доступ удаленных ресурсов к локальной системе, поэтому подозрительные сайты не могут выйти за пределы виртуальной среды и получить доступ к системной памяти и локальному хранилищу.
Многие пользователи просили добавить данный компонент. Теперь Microsoft добавит поддержку Application Guard в Защитнике Windows для Windows 10 Pro с выходом следующего крупного обновления функций Windows 10. Пользователи Windows 10 Pro смогут посещать ресурсы в Интернете в Application Guard, зная, что их реальные системы защищены даже от самых сложных браузерных атак.
Поддержка Application Guard появилась уже в последней тестовой сборке Insider Preview - Windows 10 build 17063, но только для английских версий (en-us). Чтобы данная функция работала, ваш компьютер должен поддерживать технологию виртуализации Hyper-V, и она должна быть включена.
Включить новую функцию безопасности можно с помощью приложения Параметры или групповых политик:
- Используйте сочетание Windows + I, чтобы открыть приложение “Параметры”.
- Затем перейдите в Приложения > Приложения и возможности и выберите ссылку “Программы и компоненты” в правой панели. Затем выберите ссылку левого меню “Включение и отключение компонентов Windows”.
- Найдите в списке Application Guard в Защитнике Windows и отметьте галочку, чтобы включить компонент.
- Нажмите ОК и подождите завершения процесса установки.
- Чтобы изменения применились, нужно выполнить перезагрузку компьютера.
В редакторе групповых политик нужные параметры находятся по пути: Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Application Guard в Защитнике Windows (в системном реестре параметры можно найти по пути HKLM:\software\microsoft\HVSI).
Запустить сеанс Edge в Application Guard можно выбрав Меню > Новое окно Application Guard. Оранжевая кнопка Application Guard сигнализирует о том, что окне находится под защитой данной функции безопасности. Работа с данным окном будет отличаться от обычного окна Edge - пользователь не сможет получить доступ к папке Избранное и не сможет добавить новые ресурсы в закладки, пока не включит соответствующую политику в редакторе.
Кроме того, печать и работа с буфером обмена по умолчанию недоступны.
Версия Application Guard для Windows 10 Pro является ограниченной по сравнению с полнофункциональной версией в Enterprise. Администраторы могут использовать данную функцию только в автономном режиме, а конфигурация списка доверенных сайтов недоступна.
Заключение
Microsoft добавила ограниченную версию Application Guard Защитника Windows для Windows 10 Pro, т.к. это была одна из самых часто запрашиваемых функций среди клиентов.
Если вы хотите получить аналогичную функциональность с помощью сторонних решений, то рассмотрите приложение Sandboxie.
По материалам gHacks
Последние статьи #Windows
• Как обновиться до Windows 11, версия 24H2 на неподдерживаемом компьютере
• Проблемы с обновлением KB5048685 для Windows 11: меню «Пуск», Wi-Fi и зависания при установке
• Важно знать перед установкой: Известные проблемы в Windows 11, версия 24H2
• Microsoft подтвердила проблему с установкой обновлений безопасности в Windows 11, версия 24H2
• Microsoft снижает зависимость от OpenAI: Компания работает над добавлением альтернативных моделей ИИ в 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft