Ochrana Application Guard pro Microsoft Edge pomáhá chránit vaše zařízení a data tím, že otevírá nedůvěryhodné weby ve virtualizovaném kontejneru.
Poznámka: Firmware zařízení musí podporovat virtualizaci a musí být povolený v systému BIOS zařízení. Jinak nebudete moct nainstalovat ani používat Ochrana Application Guard.
Představte si, že máte plechovku limonády a nejste si jistí, jestli se protřepala nebo jestli je bezpečné ji otevřít. Takže dáš plechovku do igelitového sáčku a otevřete ho tam - tak když limonáda rozprašuje, jen vnitřní část igelitového sáčku bude nepořádná. Jakmile je plechev otevřená, můžete plastový sáček bezpečně zahodit nebo recyklovat.
Nedůvěryhodný web je jako plechovka limonády - to může způsobit nepořádek. Virtualizovaný kontejner je jako igelitový sáček - obsahuje nepořádek, pokud se místo skutečně ukáže jako nebezpečné. A stejně jako s igelitovým sáčkem, i když skončíte s virtualizovaným kontejnerem (což je jenom software), vyhodí se spolu s čímkoli uvnitř.
Vzhledem k tomu, že věci uvnitř virtualizovaného kontejneru nemají přístup k ničemu mimo virtuální kontejner, je mnohem bezpečnější pracovat s nedůvěryhodnými weby nebo soubory uvnitř virtuálního kontejneru.
Co tato nastavení dělají?
Důležité informace: Zapnutí některého z těchto nastavení může váš systém usnadnit. Každá z nich umožňuje přenášet do nebo z kontejneru určitý druh dat (účinně do něj vysazovat díru), což může být riziko. Pokud je nepotřebujete zapnout, doporučujeme je nechat vypnuté.
-
Uložit data – když je tato možnost zapnutá, Ochrana Application Guard až skončíte, virtualizovaný kontejner úplně nezahodí, ale uloží všechny soubory, které jste stáhli, soubory cookie prohlížeče nebo oblíbené položky pro použití v budoucí relaci Ochrana Application Guard.
-
Kopírování a vkládání – to umožňuje, aby vaše schránka Windows chodila do virtualizovaného kontejneru a z virtuálního kontejneru. Pokud je důležité zkopírovat nebo vložit obsah z webových stránek, které jsou uvnitř kontejneru, můžete to zapnout.
-
Tisk souborů – Umožňuje tisknout z webů otevřených uvnitř virtualizovaného kontejneru. Tisk se může zdát neškodný, ale nezapomeňte, že zahrnuje odesílání dat z nedůvěryhodného webu z chráněného virtualizovaného kontejneru prostřednictvím operačního systému do tiskárny.
-
Kamera a mikrofon – Pokud je toto nastavení zapnuté, budou mít nedůvěryhodné weby uvnitř kontejneru přístup ke kameře a mikrofonu.
-
Pokročilá grafika – Prohlížeč uvnitř kontejneru tak může používat pokročilé možnosti grafického vykreslování vašeho zařízení ke zlepšení výkonu grafiky, jako je například video. To může být rizikové, pokud má ovladač grafické karty, který používáte, chybu zabezpečení, kterou se nedůvěryhodný web pokouší zneužít.