Ochrana Application Guard pro Microsoft Edge pomáhá chránit vaše zařízení a data otevíráním nedůvěryhodných webů v virtualizovaném kontejneru.
Poznámka: Váš firmware zařízení musí podporovat virtualizaci a musí být povolený v systému BIOS zařízení. Jinak nebudete moct nainstalovat ani použít ochranu Application Guard.
Představte si, že máte soda, a nejste si jistí, jestli se to dá otevřít, nebo je bezpečné ho otevřít. Takže se můžete dostat do plastového sáčku a otevřít ho tam, kde je to tak, aby se soda, jenom uvnitř plastového vaku. Jakmile je to možné, můžete plastový vak bezpečně zrušit nebo recyklovat.
Nedůvěryhodný web se podobá Soda – může to způsobit nějakou jídelnu. Virtualizovaný kontejner je jako plastová penalta – obsahuje tedy, pokud se web skutečně nepovažuje za nebezpečný. A stejně jako plastový vak, když jste hotovi s virtualizovaným kontejnerem (který je jenom software), zahozený spolu s něčím.
Vzhledem k tomu, že položky uvnitř virtualizovaného kontejneru nemají přístup k žádnému z virtuálních kontejnerů, je to podstatně bezpečnější pro práci s nedůvěryhodnými weby nebo soubory uvnitř virtuálního kontejneru.
Co dělají tato nastavení?
Důležité informace: Zapnutím některých z těchto nastavení zajistěte, aby byl váš systém méně bezpečný. Každá z nich umožňuje, aby byl určitý druh dat přenášen do nebo z kontejneru (efektivně poking do otvoru), což může představovat riziko. Doporučujeme je ponechat vypnuté, pokud je nepotřebujete zapnout.
-
Uložit data – Pokud je tato možnost zapnutá, ochrana Application Guard zcela nezahodí virtualizovaný kontejner, když jste hotovi, ale uloží soubory, které jste stáhli, soubory cookie prohlížeče nebo oblíbené položky pro použití v budoucí relaci ochrany aplikací.
-
Zkopírování a vložení : umožňuje schránce systému Windows přejít do a ze virtualizovaného kontejneru. Pokud je důležité kopírovat věci z aplikace nebo vkládat věci do webových stránek, které jsou uvnitř kontejneru, můžete tuto funkci zapnout.
-
Tisk souborů – umožňuje tisknout z webů otevřených uvnitř virtualizovaného kontejneru. Tisk se může jevit jako neškodný, ale uvědomte si, že se v operačním systému na tiskárně odesílají data z nedůvěryhodného webu z chráněného virtualizovaného kontejneru.
-
Kamera a mikrofon – Pokud je toto nastavení zapnuté na nedůvěryhodných webech uvnitř kontejneru, může se dostat ke kameře a mikrofonu.
-
Rozšířené grafické objekty : to umožňuje prohlížeči uvnitř kontejneru používat k vylepšení výkonu grafiky, jako je video, rozšířené možnosti vykreslování grafiky. To může být riskantní, pokud ovladač grafického adaptéru, který používáte, má chybu zabezpečení, která se nevztahují ke zneužití.