Application Guard voor Microsoft Edge helpt uw apparaat en gegevens te beveiligen door niet-vertrouwde sites te openen in een gevirtualiseerde container.
Opmerking: De firmware van uw apparaat moet virtualisatie ondersteunen en moet worden ingeschakeld in het BIOS van het apparaat. Anders kunt u Application Guard niet installeren of gebruiken.
Stel dat je een blikje frisdrank hebt en je weet niet zeker of het is geschud of veilig is om te openen. Dus je stopt het blikje in een plastic zak en open het daar - op die manier wordt alleen de binnenkant van de plastic zak rommelig als de soda spuit. Zodra het blikje open is, kunt u de plastic zak veilig weggooien of recyclen.
De niet-vertrouwde website is als het blikje frisdrank - het kan een puinhoop veroorzaken. De gevirtualiseerde container is net als de plastic zak - het bevat de puinhoop als de site daadwerkelijk gevaarlijk blijkt te zijn. En net als de plastic zak, wanneer je klaar bent met de gevirtualiseerde container (die gewoon software is), wordt deze weggegooid, samen met alles wat erin zit.
Omdat dingen in de gevirtualiseerde container geen toegang hebben tot iets buiten de virtuele container, is het veel veiliger om te werken met niet-vertrouwde sites of bestanden in die virtuele container.
Wat doen deze instellingen?
Belangrijk: Als u een van deze instellingen inschakelt, wordt uw systeem mogelijk minder veilig. Elk van hen staat toe dat bepaalde soorten gegevens worden verzonden naar of uit de container (effectief een gat erin prikken), wat een risico kan vormen. We raden u aan deze uit te laten, tenzij u ze wilt inschakelen.
-
Gegevens opslaan: wanneer dit is ingeschakeld Application Guard wordt de gevirtualiseerde container niet volledig verwijderd wanneer u klaar bent, maar worden bestanden die u hebt gedownload, browsercookies of favorieten opgeslagen voor gebruik in een toekomstige Application Guard sessie.
-
Kopiëren en plakken : hiermee kan uw Windows-klembord in en uit de gevirtualiseerde container gaan. Als het belangrijk is om dingen te kopiëren uit of te plakken in webpagina's die zich in de container bevinden, kunt u dit inschakelen.
-
Bestanden afdrukken : hiermee kunt u afdrukken vanaf sites die zijn geopend in de gevirtualiseerde container. Afdrukken lijkt misschien onschuldig, maar vergeet niet dat het gaat om het verzenden van gegevens vanaf een niet-vertrouwde site vanuit de beveiligde gevirtualiseerde container via uw besturingssysteem naar uw printer.
-
Camera en microfoon : als deze instelling is ingeschakeld op niet-vertrouwde sites in de container, heeft u toegang tot uw camera en microfoon.
-
Geavanceerde afbeeldingen : hiermee kan de browser in de container gebruikmaken van geavanceerde grafische weergavemogelijkheden van uw apparaat om de grafische prestaties, zoals video, te verbeteren. Dit kan riskant zijn als het grafische stuurprogramma dat u gebruikt een beveiligingsprobleem heeft dat de niet-vertrouwde site probeert te misbruiken.