Application Guard para o Microsoft Edge ajuda a proteger o seu dispositivo e dados ao abrir sites não fidedignos num contentor virtualizado.
Observação: O firmware do dispositivo tem de suportar a virtualização e tem de ser ativado no BIOS do dispositivo. Caso contrário, não poderá instalar ou utilizar Application Guard.
Imagine que tem uma lata de refrigerante e não tem a certeza se foi abalada ou se é segura para abrir. Por isso, pões a lata dentro de um saco de plástico e abres-a lá, dessa forma, se a soda pulverizar, só o interior do saco de plástico fica desarrumado. Assim que a lata estiver aberta, pode eliminar ou reciclar o saco de plástico em segurança.
O site não fidedigno é como a lata de refrigerante - pode causar uma confusão. O contentor virtualizado é como o saco de plástico - contém a confusão se o local realmente se revelar perigoso. E tal como o saco de plástico, quando termina com o contentor virtualizado (que é apenas software), é descartado juntamente com qualquer coisa dentro do mesmo.
Uma vez que as coisas dentro do contentor virtualizado não conseguem aceder a nada fora do contentor virtual, é muito mais seguro trabalhar com sites ou ficheiros não fidedignos dentro desse contentor virtual.
O que fazem estas definições?
Importante: Ativar qualquer uma destas definições pode tornar o seu sistema menos seguro. Cada um deles permite que algum tipo de dados seja transmitido para dentro ou para fora do contentor (efetivamente fazendo um buraco no mesmo) o que pode ser um risco. Recomendamos que os deixe desativado, a menos que precise de os ativar.
-
Guardar Dados – quando esta opção está ativada Application Guard não elimina totalmente o contentor virtualizado quando terminar, mas guarda quaisquer ficheiros que tenha transferido, cookies do browser ou favoritos para utilização numa sessão futura Application Guard.
-
Copiar e colar – isto permite que a área de transferência do Windows entre e saia do contentor virtualizado. Se for importante copiar itens de ou colar itens em páginas Web que estejam dentro do contentor, pode ativá-lo.
-
Ficheiros de impressão – permite-lhe imprimir a partir de sites abertos dentro do contentor virtualizado. A impressão pode parecer inofensiva, mas lembre-se de que envolve o envio de dados de um site não fidedigno para fora do contentor virtualizado protegido através do sistema operativo para a impressora.
-
Câmara e microfone – se esta definição estiver ativada em sites não fidedignos dentro do contentor, pode aceder à câmara e ao microfone.
-
Gráficos avançados – permite que o browser dentro do contentor utilize capacidades avançadas de composição de gráficos do seu dispositivo para melhorar o desempenho dos gráficos, como o vídeo. Isto pode ser arriscado se o controlador gráfico que está a utilizar tiver uma vulnerabilidade que o site não fidedigno tenta explorar.