Application Guard для Microsoft Edge помогает защитить устройство и данные, открывая ненадежные сайты в виртуализированном контейнере.
Примечание: Встроенное ПО устройства должно поддерживать виртуализацию и должно быть включено в BIOS устройства. В противном случае вы не сможете установить или использовать Application Guard.
Представьте, что у вас есть банка соды, и вы не уверены, если она была встряхнута или безопасно открыть. Так что вы положили канистру внутри полиэтиленового пакета и открыть его там - так, если сода распыляется, только внутренняя часть полиэтиленового пакета становится грязной. После открытия контейнера вы можете безопасно отбросить или перезагрузить полиэтиленовый пакет.
Ненадежный веб-сайт похож на канисою соды - это может вызвать беспорядок. Виртуализированный контейнер похож на полиэтиленовый пакет - он содержит беспорядок, если сайт на самом деле оказывается опасным. И так же, как полиэтиленовый пакет, когда вы закончили с виртуализированным контейнером (который является просто программным обеспечением), он отбрасывается вместе со всем, что внутри него.
Так как элементы внутри виртуализированного контейнера не могут получить доступ к чему-либо за пределами виртуального контейнера, гораздо безопаснее работать с недоверенными сайтами или файлами внутри этого виртуального контейнера.
Что делают эти параметры?
Важно: Включение любого из этих параметров может сделать систему менее безопасной. Каждый из них позволяет передавать какие-либо данные в контейнер или из него (эффективно ткнуть в него дыру), что может представлять риск. Мы рекомендуем оставить их отключенными, если вам не нужно их включить.
-
Сохранить данные. Если это включено, Application Guard не удаляет полностью виртуализированный контейнер, а сохраняет скачанные файлы, файлы cookie браузера или избранное для использования в будущем Application Guard сеансе.
-
Копирование и вставка . Это позволяет буферу обмена Windows войти в виртуализированный контейнер и выйти из него. Если важно скопировать или вставить данные из, веб-страницы, которые находятся внутри контейнера, вы можете включить это.
-
Печать файлов . Это позволяет печатать с сайтов, открытых в виртуализированном контейнере. Печать может показаться безвредной, но помните, что она включает в себя отправку данных с ненадежного сайта из защищенного виртуализированного контейнера через операционную систему на принтер.
-
Камера и микрофон . Если этот параметр включен для ненадежных сайтов внутри контейнера, можно получить доступ к камере и микрофону.
-
Расширенная графика . Это позволяет браузеру в контейнере использовать расширенные возможности отрисовки графики устройства для повышения производительности графики, например видео. Это может быть рискованным, если графический драйвер, который вы используете, имеет уязвимость, которую пытается использовать ненадежный сайт.