Cách bật Bảo vệ ứng dụng Windows Defender cho Microsoft Edge

Ứng dụng Windows Defender của Windows 10 Ứng dụng bảo vệ Windows Windows chạy trình duyệt Microsoft Edge trong một thùng chứa được cách ly, ảo hóa. Ngay cả khi một trang web độc hại khai thác lỗ hổng trong Edge, nó cũng không thể xâm phạm PC của bạn. Application Guard bị tắt theo mặc định.

Bắt đầu với Bản cập nhật tháng 4 năm 2018, bất kỳ ai sử dụng Windows 10 Professional giờ đây đều có thể kích hoạt Application Guard. Trước đây, tính năng này chỉ có trong Windows 10 Enterprise. Nếu bạn có Windows 10 Home và muốn Application Guard, bạn sẽ phải nâng cấp lên Pro.

yêu cầu hệ thống

Windows Defender Application Guard, còn được gọi là Application Guard hoặc WDAG, chỉ hoạt động với trình duyệt Microsoft Edge. Khi bạn bật tính năng này, Windows có thể chạy Edge trong một thùng chứa được bảo vệ, tách biệt.

Cụ thể, Windows đang sử dụng công nghệ ảo hóa Hyper-V của Microsoft. Đó là lý do tại sao Application Guard yêu cầu bạn có PC với phần cứng ảo hóa Intel VT-X hoặc AMD-V. Microsoft cũng liệt kê các yêu cầu hệ thống khác, bao gồm CPU 64 bit có ít nhất 4 lõi, RAM 8 GB và dung lượng trống 5 GB.

Cách bật Trình bảo vệ ứng dụng Windows Defender

Để bật tính năng này, hãy đi tới Bảng điều khiển> Chương trình> Bật hoặc tắt tính năng của Windows.

Kiểm tra tùy chọn Bảo vệ ứng dụng Windows Windows Defender trong danh sách tại đây, sau đó nhấp vào nút OK OK.

Nếu bạn không thấy tùy chọn trong danh sách này, bạn đang sử dụng phiên bản Home của Windows 10 hoặc bạn chưa nâng cấp lên Bản cập nhật tháng 4 năm 2018.

Nếu bạn thấy tùy chọn này, nhưng nó chuyển sang màu xám, PC của bạn không hỗ trợ tính năng này. Bạn có thể không có PC có phần cứng Intel VT-x hoặc AMD-V hoặc bạn có thể cần bật Intel VT-X trong BIOS máy tính của mình. Tùy chọn cũng sẽ chuyển sang màu xám nếu bạn có ít hơn 8 GB RAM.

Windows sẽ cài đặt tính năng Windows Defender Application Guard. Khi xong, bạn sẽ được nhắc khởi động lại PC. Bạn phải khởi động lại PC trước khi có thể sử dụng tính năng này.

Cách khởi chạy Edge trong Application Guard

Edge vẫn chạy ở chế độ duyệt bình thường theo mặc định, nhưng giờ bạn có thể mở cửa sổ duyệt an toàn được bảo vệ bằng tính năng Application Guard.

Để làm như vậy, trước tiên hãy khởi chạy Microsoft Edge bình thường. Trong Edge, bấm Menu> Cửa sổ bảo vệ ứng dụng mới.

Một cửa sổ trình duyệt Microsoft Edge mới, riêng biệt sẽ mở ra. Văn bản Cam Guard Ứng dụng Cam cam ở góc trên cùng bên trái của cửa sổ thông báo cho bạn rằng cửa sổ trình duyệt được bảo mật với Application Guard.

Bạn có thể mở các cửa sổ trình duyệt bổ sung từ đây - thậm chí các cửa sổ InPrivate bổ sung để duyệt web riêng tư - và chúng cũng sẽ có văn bản Guard Ứng dụng Cam cam.

Cửa sổ Application Guard cũng có biểu tượng thanh tác vụ riêng biệt với biểu tượng trình duyệt Microsoft Edge bình thường. Nó có biểu tượng Edge Nhật Bản màu xanh da trời với biểu tượng khiên màu xám trên nó.

Khi bạn tải xuống và mở một số loại tệp, Edge có thể khởi chạy trình xem tài liệu hoặc các loại ứng dụng khác trong chế độ Bảo vệ ứng dụng. Nếu một ứng dụng đang chạy trong chế độ Bảo vệ ứng dụng, bạn sẽ thấy biểu tượng khiên màu xám tương tự trên biểu tượng trên thanh tác vụ của nó.

Trong chế độ Bảo vệ ứng dụng, bạn không thể sử dụng các tính năng Danh sách yêu thích hoặc Đọc của Edge. Mọi lịch sử trình duyệt bạn tạo cũng sẽ bị xóa khi bạn đăng xuất khỏi PC. Tất cả các cookie từ phiên hiện tại cũng sẽ bị xóa khi bạn hát ra khỏi PC. Điều này có nghĩa là bạn sẽ phải đăng nhập lại vào trang web của mình mỗi khi bạn bắt đầu sử dụng chế độ Bảo vệ ứng dụng.

Tải xuống cũng bị hạn chế. Trình duyệt Edge bị cô lập không thể truy cập hệ thống tệp bình thường của bạn, vì vậy bạn không thể tải tệp xuống hệ thống của mình hoặc tải tệp từ thư mục bình thường lên các trang web ở chế độ Application Guard. Bạn không thể tải xuống và mở hầu hết các loại tệp trong chế độ Application Guard, bao gồm các tệp .exe, mặc dù bạn có thể xem các tệp PDF và các loại tài liệu khác. Các tệp bạn tải xuống được lưu trữ trong một hệ thống tệp Application Guard đặc biệt và bị xóa sau khi bạn đăng xuất khỏi PC.

Các tính năng khác, bao gồm sao chép và dán và in, cũng bị tắt cho các cửa sổ Application Guard.

Microsoft đã thêm một số tùy chọn để loại bỏ những hạn chế này, nếu bạn muốn, nhưng đây là những cài đặt mặc định.

Cách cấu hình Windows Defender Application Guard

Bạn có thể định cấu hình Windows Defender Application Guard và các giới hạn của nó thông qua Chính sách nhóm. Nếu bạn đang sử dụng Application Guard trên PC Windows 10 Professional độc lập của riêng mình, bạn có thể khởi chạy Trình chỉnh sửa chính sách nhóm cục bộ bằng cách nhấn nhấp vào Bắt đầu, nhập vào gpedit.msc, Nghi, sau đó nhấn Enter.

(Trình chỉnh sửa chính sách nhóm không khả dụng trên các phiên bản Home của Windows 10, nhưng cũng không phải là tính năng Bảo vệ ứng dụng Windows Defender.)

Điều hướng đến Cấu hình máy tính> Mẫu quản trị> Cấu phần Windows> Bảo vệ ứng dụng Windows Defender.

Để bật tính năng duy trì dữ liệu của Tử vi sẽ không xóa dữ liệu của nó sau khi bạn đăng xuất khỏi PC.

Để cho Edge tải xuống các tệp vào các thư mục hệ thống thông thường của bạn, bấm đúp vào các tệp Cho phép tải xuống và lưu vào hệ điều hành máy chủ từ cài đặt Bảo vệ ứng dụng Windows Defender, cài đặt nó thành Bật, bật và bấm vào

Các tệp bạn tải xuống trong chế độ Bảo vệ ứng dụng sẽ được lưu vào thư mục Tệp không tin cậy của Nhóm trong thư mục Tải xuống thông thường của tài khoản người dùng Windows của bạn.

Để cấp cho Edge quyền truy cập vào bảng tạm hệ thống thông thường của bạn, hãy nhấp đúp vào tùy chọn cài đặt bảng tạm thời Cấu hình Windows Defender Application Guard Guard. Nhấp vào, kích hoạt và kích hoạt cài đặt clipboard của bạn bằng cách sử dụng các hướng dẫn tại đây. Ví dụ: bạn có thể kích hoạt các hoạt động của bảng tạm từ trình duyệt Application Guard sang hệ điều hành bình thường, từ hệ điều hành bình thường đến trình duyệt Application Guard hoặc theo cả hai cách. Bạn cũng có thể chọn xem bạn muốn cho phép sao chép văn bản, sao chép hình ảnh hoặc cả hai. Nhấp vào OK OK khi bạn hoàn thành.

Microsoft khuyên bạn không cho phép sao chép từ hệ điều hành máy chủ của mình vào phiên Application Guard. Nếu bạn làm như vậy, phiên trình duyệt Application Guard bị xâm nhập có thể đọc dữ liệu từ bảng tạm của máy tính của bạn.

Để cho phép in, bấm đúp vào tùy chọn Cài đặt bản in Cấu hình Windows Defender Application Guard Guard. Nhấp vào kích hoạt và kích hoạt cài đặt máy in của bạn bằng cách sử dụng các tùy chọn ở đây. Ví dụ: bạn có thể nhập vào BẠCH 4, chỉ cho phép in với máy in cục bộ, BẠCH 2, chỉ cho phép in thành tệp PDF hoặc hoặc 6 6 để chỉ cho phép in với máy in cục bộ và tệp PDF. Nhấp vào OK OK khi bạn hoàn thành.

Nếu bạn cho phép in thành tệp PDF hoặc XPS, Application Guard sẽ cho phép bạn lưu các tệp đó trên hệ thống tệp thông thường của hệ điều hành máy chủ.

Bạn phải khởi động lại PC sau khi thay đổi các cài đặt này. Họ sẽ không có hiệu lực cho đến khi bạn làm.

Mặc dù trình chỉnh sửa Chính sách nhóm cho biết các cài đặt này yêu cầu Windows 10 Enterprise, chúng tôi thấy chúng hoạt động hoàn toàn tốt trên Windows 10 Professional với Bản cập nhật tháng 4 năm 2018. Ai đó ở Microsoft có thể quên cập nhật tài liệu.

Nếu bạn cần thêm thông tin về những gì các cài đặt chính sách nhóm này làm, hãy tham khảo tài liệu chính sách nhóm Bảo vệ ứng dụng Windows Defender của Microsoft.

Và, nếu bạn quan tâm đến các tính năng bảo mật của Windows 10, hãy nhớ xem Truy cập thư mục được kiểm soát, giúp bảo vệ các tệp của bạn khỏi ransomware. Tính năng này cũng bị tắt theo mặc định.