Application Guard для Microsoft Edge помогает защитить устройство и данные, открывая ненадежные сайты в виртуализированном контейнере.

Примечание: Встроенное ПО устройства должно поддерживать виртуализацию и должно быть включено в BIOS устройства. В противном случае вы не сможете установить или использовать Application Guard.

Представьте, что у вас есть банка соды, и вы не уверены, если она была встряхнута или безопасно открыть. Так что вы положили канистру внутри полиэтиленового пакета и открыть его там - так, если сода распыляется, только внутренняя часть полиэтиленового пакета становится грязной. После открытия контейнера вы можете безопасно отбросить или перезагрузить полиэтиленовый пакет.

Ненадежный веб-сайт похож на канисою соды - это может вызвать беспорядок. Виртуализированный контейнер похож на полиэтиленовый пакет - он содержит беспорядок, если сайт на самом деле оказывается опасным. И так же, как полиэтиленовый пакет, когда вы закончили с виртуализированным контейнером (который является просто программным обеспечением), он отбрасывается вместе со всем, что внутри него.

Так как элементы внутри виртуализированного контейнера не могут получить доступ к чему-либо за пределами виртуального контейнера, гораздо безопаснее работать с недоверенными сайтами или файлами внутри этого виртуального контейнера.

Что делают эти параметры?

Важно: Включение любого из этих параметров может сделать систему менее безопасной. Каждый из них позволяет передавать какие-либо данные в контейнер или из него (эффективно ткнуть в него дыру), что может представлять риск. Мы рекомендуем оставить их отключенными, если вам не нужно их включить.

  • Сохранить данные. Если это включено, Application Guard не удаляет полностью виртуализированный контейнер, а сохраняет скачанные файлы, файлы cookie браузера или избранное для использования в будущем Application Guard сеансе.

  • Копирование и вставка . Это позволяет буферу обмена Windows войти в виртуализированный контейнер и выйти из него. Если важно скопировать или вставить данные из, веб-страницы, которые находятся внутри контейнера, вы можете включить это.

  • Печать файлов . Это позволяет печатать с сайтов, открытых в виртуализированном контейнере. Печать может показаться безвредной, но помните, что она включает в себя отправку данных с ненадежного сайта из защищенного виртуализированного контейнера через операционную систему на принтер.

  • Камера и микрофон . Если этот параметр включен для ненадежных сайтов внутри контейнера, можно получить доступ к камере и микрофону.

  • Расширенная графика . Это позволяет браузеру в контейнере использовать расширенные возможности отрисовки графики устройства для повышения производительности графики, например видео. Это может быть рискованным, если графический драйвер, который вы используете, имеет уязвимость, которую пытается использовать ненадежный сайт.

См. также

Обзор microsoft Application Guard

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.