Ochrana Application Guard pro Microsoft Edge pomáhá chránit vaše zařízení a data tím, že otevírá nedůvěryhodné weby ve virtualizovaném kontejneru.

Poznámka: Firmware zařízení musí podporovat virtualizaci a musí být povolený v systému BIOS zařízení. Jinak nebudete moct nainstalovat ani používat Ochrana Application Guard.

Představte si, že máte plechovku limonády a nejste si jistí, jestli se protřepala nebo jestli je bezpečné ji otevřít. Takže dáš plechovku do igelitového sáčku a otevřete ho tam - tak když limonáda rozprašuje, jen vnitřní část igelitového sáčku bude nepořádná. Jakmile je plechev otevřená, můžete plastový sáček bezpečně zahodit nebo recyklovat.

Nedůvěryhodný web je jako plechovka limonády - to může způsobit nepořádek. Virtualizovaný kontejner je jako igelitový sáček - obsahuje nepořádek, pokud se místo skutečně ukáže jako nebezpečné. A stejně jako s igelitovým sáčkem, i když skončíte s virtualizovaným kontejnerem (což je jenom software), vyhodí se spolu s čímkoli uvnitř.

Vzhledem k tomu, že věci uvnitř virtualizovaného kontejneru nemají přístup k ničemu mimo virtuální kontejner, je mnohem bezpečnější pracovat s nedůvěryhodnými weby nebo soubory uvnitř virtuálního kontejneru.

Co tato nastavení dělají?

Důležité informace: Zapnutí některého z těchto nastavení může váš systém usnadnit. Každá z nich umožňuje přenášet do nebo z kontejneru určitý druh dat (účinně do něj vysazovat díru), což může být riziko. Pokud je nepotřebujete zapnout, doporučujeme je nechat vypnuté.

  • Uložit data – když je tato možnost zapnutá, Ochrana Application Guard až skončíte, virtualizovaný kontejner úplně nezahodí, ale uloží všechny soubory, které jste stáhli, soubory cookie prohlížeče nebo oblíbené položky pro použití v budoucí relaci Ochrana Application Guard.

  • Kopírování a vkládání – to umožňuje, aby vaše schránka Windows chodila do virtualizovaného kontejneru a z virtuálního kontejneru. Pokud je důležité zkopírovat nebo vložit obsah z webových stránek, které jsou uvnitř kontejneru, můžete to zapnout.

  • Tisk souborů – Umožňuje tisknout z webů otevřených uvnitř virtualizovaného kontejneru. Tisk se může zdát neškodný, ale nezapomeňte, že zahrnuje odesílání dat z nedůvěryhodného webu z chráněného virtualizovaného kontejneru prostřednictvím operačního systému do tiskárny.

  • Kamera a mikrofon – Pokud je toto nastavení zapnuté, budou mít nedůvěryhodné weby uvnitř kontejneru přístup ke kameře a mikrofonu.

  • Pokročilá grafika – Prohlížeč uvnitř kontejneru tak může používat pokročilé možnosti grafického vykreslování vašeho zařízení ke zlepšení výkonu grafiky, jako je například video. To může být rizikové, pokud má ovladač grafické karty, který používáte, chybu zabezpečení, kterou se nedůvěryhodný web pokouší zneužít.

Viz také

Přehled microsoftu Ochrana Application Guard

Facebook LinkedIn E-mail

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider