Bắt đầu với Bản cập nhật tháng 4 năm 2018, bất kỳ ai sử dụng Windows 10 Professional đều có thể kích hoạt Application Guard. Trước đây, tính năng này chỉ có sẵn trong Windows 10 Enterprise. Nếu bạn có Windows 10 Home và muốn Application Guard, bạn sẽ phải nâng cấp lên Pro.
yêu cầu hệ thống
Windows Defender Application Guard, còn được gọi là Application Guard hoặc WDAG, chỉ hoạt động với trình duyệt Microsoft Edge. Khi bạn bật tính năng này, Windows có thể chạy Edge trong vùng chứa được bảo vệ, bị cô lập.
Cụ thể, Windows đang sử dụng công nghệ ảo hóa Hyper-V của Microsoft. Đó là lý do tại sao Application Guard yêu cầu bạn có một PC với phần cứng ảo hóa Intel VT-X hoặc AMD-V. Microsoft cũng liệt kê các yêu cầu hệ thống khác, bao gồm CPU 64 bit có ít nhất 4 lõi, 8 GB RAM và 5 GB dung lượng trống.
Làm thế nào để kích hoạt tính năng bảo vệ ứng dụng Windows Defender
Để bật tính năng này, hãy đi tới Bảng điều khiển> Chương trình> Bật hoặc tắt tính năng của Windows.
Nếu bạn không thấy tùy chọn trong danh sách này, bạn đang sử dụng phiên bản Home của Windows 10 hoặc bạn chưa nâng cấp lên Bản cập nhật tháng 4 năm 2018.
Nếu bạn thấy tùy chọn, nhưng nó chuyển sang màu xám thì PC của bạn không hỗ trợ tính năng này. Bạn có thể không có PC với phần cứng Intel VT-x hoặc AMD-V hoặc bạn có thể cần bật Intel VT-X trong BIOS của máy tính. Tùy chọn này cũng sẽ bị chuyển sang màu xám nếu bạn có ít hơn 8 GB RAM.
Làm thế nào để khởi động Edge trong ứng dụng Guard
Cạnh vẫn chạy trong chế độ duyệt bình thường theo mặc định, nhưng bây giờ bạn có thể mở một cửa sổ duyệt an toàn được bảo vệ bằng tính năng Bảo vệ ứng dụng.
Để làm như vậy, lần đầu tiên khởi động Microsoft Edge bình thường. Trong Edge, bấm Menu> New Application Guard Window.
Bạn có thể mở các cửa sổ trình duyệt bổ sung từ đây - ngay cả các cửa sổ InPrivate bổ sung để duyệt web riêng tư - và chúng cũng có văn bản “Ứng dụng bảo vệ” màu cam.
Khi bạn tải xuống và mở một số loại tệp, Edge có thể khởi chạy trình xem tài liệu hoặc các loại ứng dụng khác trong chế độ Bảo vệ ứng dụng. Nếu ứng dụng đang chạy trong chế độ Bảo vệ ứng dụng, bạn sẽ thấy biểu tượng chiếc khiên màu xám trên biểu tượng thanh tác vụ của nó.
Tải xuống cũng bị giới hạn. Trình duyệt Edge bị cô lập không thể truy cập vào hệ thống tệp thông thường của bạn, do đó bạn không thể tải tệp xuống hệ thống của mình hoặc tải các tệp từ thư mục thông thường lên các trang web trong chế độ Bảo vệ ứng dụng. Bạn không thể tải xuống và mở hầu hết các loại tệp trong chế độ Ứng dụng bảo vệ, bao gồm tệp.exe, mặc dù bạn có thể xem tệp PDF và các loại tài liệu khác. Các tệp bạn tải xuống được lưu trữ trong một hệ thống tệp Ứng dụng bảo vệ đặc biệt và sẽ bị xóa sau khi bạn đăng xuất khỏi PC của mình.
Các tính năng khác, bao gồm sao chép và dán và in ấn, cũng bị vô hiệu hóa cho các cửa sổ ứng dụng bảo vệ.
Microsoft đã thêm một số tùy chọn để loại bỏ các giới hạn này, nếu bạn thích, nhưng đây là các cài đặt mặc định.
Làm thế nào để cấu hình bảo vệ ứng dụng Windows Defender
Bạn có thể cấu hình Windows Defender Application Guard và những hạn chế của nó thông qua Group Policy. Nếu bạn đang sử dụng Application Guard trên máy tính Windows 10 Professional PC độc lập của riêng mình, bạn có thể khởi chạy Local Group Policy Editor bằng cách nhấn vào Start, gõ "gpedit.msc" và sau đó nhấn Enter.
(Trình chỉnh sửa chính sách nhóm không khả dụng trên các phiên bản Home của Windows 10, nhưng không phải là tính năng Bảo vệ ứng dụng Windows Defender.)
Các tệp bạn tải xuống trong chế độ Bảo vệ ứng dụng sẽ được lưu vào thư mục "Tệp không đáng tin cậy" bên trong thư mục Tải xuống bình thường của tài khoản người dùng Windows của bạn.
Microsoft khuyên bạn không nên cho phép sao chép từ hệ điều hành máy chủ của bạn sang phiên Bảo vệ ứng dụng. Nếu bạn làm như vậy, phiên trình duyệt Trình bảo vệ ứng dụng bị xâm phạm có thể đọc dữ liệu từ khay nhớ tạm của máy tính của bạn.
Nếu bạn bật tính năng in sang tệp PDF hoặc XPS, Trình bảo vệ ứng dụng sẽ cho phép bạn lưu các tệp đó trên hệ thống tệp bình thường của hệ điều hành máy chủ lưu trữ.
Nếu bạn cần thêm thông tin về những cài đặt chính sách nhóm này, hãy tham khảo tài liệu chính sách nhóm bảo vệ ứng dụng Windows Defender của Microsoft.
Và, nếu bạn quan tâm đến các tính năng bảo mật của Windows 10, hãy nhớ xem Truy cập Thư mục được Kiểm soát, giúp bảo vệ tệp của bạn khỏi phần mềm tải xuống. Tính năng này cũng bị tắt theo mặc định.
