Application Guard pre Microsoft Edge pomáha chrániť vaše zariadenie a údaje otvorením nedôveryhodných lokalít vo virtualizovanom kontajneri.
Poznámka: Firmvér zariadenia musí podporovať virtualizáciu a musí byť povolený v systéme BIOS zariadenia. V opačnom prípade nebudete môcť inštalovať ani používať Application Guard.
Predstavte si, že máte plechovku sódy a nie ste si istí, či to bolo otrasené alebo je bezpečné otvoriť. Takže dáte plechovku do igelitového vrecka a otvorte ju tam - tak v prípade, že sóda spreje von, len vnútri igelitového vrecka dostane chaotický. Po otvorení plechovky môžete igelitové vrecúško bezpečne zlikvidovať alebo recyklovať.
Nedôveryhodné webové stránky je ako plechovka sódy - to by mohlo spôsobiť neporiadok. Virtualizovaný kontajner je ako igelitová taška - obsahuje neporiadok v prípade, že miesto skutočne ukáže byť nebezpečné. A rovnako ako igelitová taška, keď ste hotoví s virtualizovaným kontajnerom (čo je len softvér), je zahodený spolu s čímkoľvek vo vnútri.
Keďže veci vo virtualizovanom kontajneri nemajú prístup k ničomu mimo virtuálneho kontajnera, je oveľa bezpečnejšie pracovať s nedôveryhodnými lokalitami alebo súbormi v rámci virtuálneho kontajnera.
Čo robia tieto nastavenia?
Dôležité: Zapnutím ktoréhokoľvek z týchto nastavení sa môže váš systém stať menej bezpečným. Každý z nich umožňuje prenos určitého druhu údajov do alebo z kontajnera (efektívne v ňom strkať dieru), čo môže byť riziko. Ak ich nepotrebujete zapnúť, odporúčame ich nechať vypnuté.
-
Ukladanie údajov – keď je táto možnosť zapnutá Application Guard po dokončení úplne nezahodí virtualizovaný kontajner, ale neuloží súbory, ktoré ste stiahli, súbory cookie prehliadača alebo obľúbené položky na použitie v budúcej relácii Application Guard.
-
Kopírovanie a prilepenie – vďaka tomu môže schránka Windowsu prejsť do virtualizovaného kontajnera a z nej von. Ak je dôležité skopírovať položky z webových stránok, ktoré sa nachádzajú v kontajneri, alebo ich do nich prilepiť, môžete ich zapnúť.
-
Tlač súborov – to vám umožní tlačiť z lokalít otvorených v rámci virtualizovaného kontajnera. Tlač sa môže zdať neškodná, ale pamätajte, že to zahŕňa odosielanie údajov z nedôveryhodnej lokality z chráneného virtualizovaného kontajnera prostredníctvom operačného systému do tlačiarne.
-
Fotoaparát a mikrofón – ak je toto nastavenie zapnuté na nedôveryhodných lokalitách v kontajneri, majú prístup k fotoaparátu a mikrofónu.
-
Pokročilá grafika – prehliadač v kontajneri tak môže používať rozšírené možnosti vykresľovania grafických prvkov zariadenia na zlepšenie výkonu grafiky, ako je napríklad video. Môže to byť riskantné, ak ovládač grafiky, ktorý používate, má zraniteľnosť, ktorú sa nedôveryhodná lokalita pokúša využiť.