برچسب: مدافع

Windows Defender Application Guard ویندوز 10 از مرورگر Microsoft Edge در ظرف جدا شده و مجازی استفاده می کند. حتی اگر یک وب سایت مخرب از نقص در Edge استفاده کرد، نمی تواند کامپیوتر شما را تحت تاثیر قرار دهد. Application Guard به طور پیش فرض غیر فعال شده است.

با شروع به روز رسانی آوریل 2018، هر کسی که با استفاده از ویندوز 10 Professional می تواند Application Guard را فعال کند. پیش از این، این ویژگی تنها در ویندوز 10 Enterprise یافت شد. اگر Windows 10 Home دارید و می خواهید Application Guard را داشته باشید، باید Pro را ارتقا دهید.

مورد نیاز سیستم

برنامه محافظ ویندوز Defender، همچنین به عنوان Application Guard یا WDAG شناخته می شود، تنها با مرورگر Microsoft Edge کار می کند. وقتی این ویژگی را فعال می کنید، ویندوز می تواند Edge را در یک کاناله محافظت شده جداگانه اجرا کند.

به طور خاص، ویندوز از فن آوری مجازی سازی Hyper-V مایکروسافت استفاده می کند. به همین دلیل Application Guard نیاز به یک PC با هر دو سختافزار مجازی سازی Intel VT-X یا AMD-V دارد. مایکروسافت همچنین سایر شرایط سیستم را فهرست می کند، از جمله پردازنده 64 بیتی با حداقل 4 هسته، 8 گیگابایت رم و 5 گیگابایت فضای آزاد.

نحوه فعال کردن برنامه محافظ ویندوز مدافع

برای فعال کردن این ویژگی، سر به کنترل پنل> برنامه ها> روشن کردن یا غیرفعال کردن ویژگی های ویندوز

گزینه "ویندوز گارد محافظ برنامه" را در اینجا لیست کنید و سپس دکمه OK را بزنید.

اگر شما گزینه ای را در این لیست مشاهده نمی کنید، شما یا با استفاده از صفحه اصلی ویندوز 10 یا در به روز رسانی آوریل 2018 به روز رسانی نشده اید.

اگر گزینه را مشاهده می کنید، اما آن را به رنگ خاکستری، کامپیوتر شما این ویژگی را پشتیبانی نمی کند شما ممکن است یک کامپیوتر با سخت افزار Intel VT-x یا AMD-V ندارید یا ممکن است لازم باشد اینتل VT-X را در بایوس رایانه خود فعال کنید. این گزینه نیز اگر شما کمتر از 8 گیگابایت رم داشته باشید، خاکستری خواهد شد.

ویندوز ویندوز Defender Application Guard را نصب خواهد کرد. هنگامی که این کار انجام می شود، از شما خواسته می شود که کامپیوتر خود را مجددا راه اندازی کنید. قبل از اینکه بتوانید از این ویژگی استفاده کنید، باید کامپیوتر خود را مجددا راه اندازی کنید.

نحوه راه اندازی لبه در گارد برنامه

به طور پیشفرض Edge در حالت مرور معمولی اجرا می شود، اما اکنون می توانید مرور امن را باز کنید پنجره محافظت شده با ویژگی گارد نرم افزار

برای انجام این کار، ابتدا Microsoft Edge را به طور معمول راه اندازی کنید. در Edge، منو> پنجره New Guard Window را کلیک کنید.

پنجره مرورگر جدید Microsoft Edge باز می شود. متن نارنجی «Application Guard» در گوشه بالا سمت چپ پنجره به شما می گوید که پنجره مرورگر با Application Guard محافظت می شود.

شما می توانید پنجره های مرورگر اضافی را از اینجا باز کنید – حتی پنجره های InPrivate اضافی برای مرور خصوصی – همچنین حاوی متن نارنجی "Application Guard" می باشد.

پنجره پنجره Application Guard همچنین یک آیکون نوار وظیفه جداگانه را از علامت مرورگر مایکروسافت عادی دارد. این لبه آبی Edge e را با یک آیکون سپر خاکستری بر روی آن نشان می دهد.

هنگامی که برخی از انواع فایل ها را بارگیری و باز می کنید، Edge می تواند بیننده های سند یا انواع دیگر برنامه ها را در حالت Application Guard باز کند. اگر یک برنامه در حالت Application Guard اجرا می شود، نماد سپر خاکستری مشابه را روی نماد وظیفه خود خواهید دید.

در حالت Application Guard، شما نمی توانید از ویژگی های لیست علاقه مندی های Edge یا Reading لیست استفاده کنید. هر تاریخچه مرورگر شما ایجاد می شود، هنگامی که از کامپیوتر خارج می شوید، حذف می شود. همه کوکی ها از جلسه فعلی نیز هنگام خواندن از کامپیوتر شما پاک می شوند. این به این معنی است که شما باید هر بار که از حالت Application Guard استفاده می کنید مجددا به وبسایت های خود وارد شوید.

دانلود نیز محدود است. مرورگر جدا شده Edge نمی تواند به سیستم فایل معمولی شما دسترسی پیدا کند، بنابراین شما نمی توانید فایل ها را در سیستم خود بارگیری کنید یا فایل ها را از پوشه های معمولی خود به وب سایت ها در حالت Application Guard آپلود کنید. شما نمیتوانید انواع فایلها را در حالت Application Guard، از جمله فایلهای .exe، دانلود کنید و باز کنید، هرچند شما می توانید فایل های PDF و سایر اسناد را مشاهده کنید. فایل هایی که دانلود می کنید در یک فایل سیستم محافظ کاربردی خاص ذخیره می شوند و پس از خارج شدن از کامپیوتر شما پاک می شوند.

سایر ویژگی ها، از جمله کپی و چسباندن و چاپ نیز برای پنجره های برنامه کاربردی گم شده غیر فعال است.

مایکروسافت اضافه کرد برخی از گزینه ها برای حذف این محدودیت ها، اگر دوست دارید، اما این تنظیمات پیش فرض است.

نحوه پیکربندی برنامه محافظ ویندوز مدافع

شما می توانید ویندوز مدافع برنامه محافظ و محدودیت های آن را از طریق خط مشی گروه پیکربندی کنید . اگر شما در حال استفاده از نرم افزار گارد در خود ویندوز 10 حرفه ای خود را شخصی خود را، شما می توانید ویرایشگر سیاست محلی گروه را با فشار دادن کلیک کردن شروع، تایپ "gpedit.msc"، و سپس با فشار دادن Enter وارد کنید.

(ویرایشگر سیاست گروه

رفتن به پیکربندی کامپیوتر> قالب های اداری> اجزای ویندوز> محافظ صفحه ویندوز مدافع

برای فعال کردن "پایداری داده ها" و اجازه دهید Application Guard موارد دلخواه خود را ذخیره کند، تاریخچه مرورگر و کوکی ها، دوبار کلیک بر روی "اجازه پایداری داده ها برای ویندوز مدافع برنامه محافظ" اینجا را انتخاب کنید، "فعال" را انتخاب کنید و روی " OK. "Application Guard پس از خارج شدن از رایانه خود دادههای خود را پاک نمیکند.

برای اینکه فایلهای Edge را به پوشههای سیستم عادی خود بفرستید، دوبار کلیک بر روی« مجاز کردن فایلها برای دانلود و ذخیره به سیستم عامل میزبان از ویندوز مدافع برنامه محافظ "تنظیم، آن را به" فعال "تنظیم شده و بر روی" OK "کلیک کنید.

فایل هایی که در حالت گارد نرم افزار دانلود می کنید به پوشه" Untrusted Files "در داخل کاربر ویندوز خود ذخیره می شوند پوشه نرمال حساب کاربری.

برای دسترسی به Edge به کلیپ بورد سیستم نرمال خود، روی گزینه "Configure Windows Defender Application Guard Clipboard Settings" دوبار کلیک کنید. با کلیک بر روی "فعال" و تنظیمات کلیپ بورد خود را با استفاده از دستورالعمل های اینجا سفارشی کنید. برای مثال، شما می توانید عملیات کلیپ بورد را از مرورگر برنامه گارد به سیستم عامل عادی، از سیستم عامل عادی به مرورگر برنامه کاربردی یا هر دوی دیگر، فعال کنید. شما همچنین می توانید انتخاب کنید که آیا می خواهید کپی متن، کپی تصویر، و یا هر دو را اجازه دهید. مایکروسافت توصیه می کند که کپی کردن از سیستم عامل میزبان خود را به جلسه گارد کاربردی نپردازید.

اگر شما انجام دهید، یک جلسه مرورگر نرم افزاری به خطر افتاده می تواند داده ها را از کلیپ بورد کامپیوتر شما بخواند.

برای فعال کردن چاپ، دوبار کلیک بر روی گزینه "Configure Windows Defender Application Guard print settings" را دوبار کلیک کنید. روی Enabled کلیک کنید و تنظیمات چاپگر خود را با استفاده از گزینه ها در اینجا سفارشی کنید. به عنوان مثال، شما می توانید "4" را برای فعال کردن چاپ فقط به چاپگرهای محلی وارد کنید، "2" برای فعال کردن چاپ تنها به فایل های PDF، یا "6" برای اجازه چاپ تنها به چاپگرهای محلی و فایل های PDF.

اگر چاپ را به فایل های PDF یا XPS فعال کنید، Application Guard به شما این امکان را می دهد که فایل ها را در سیستم فایل معمولی سیستم عامل میزبان ذخیره کنید.

پس از تغییر این تنظیمات، باید کامپیوتر خود را مجددا راه اندازی کنید. آنها تا زمانی که کار نمی کنند اثر نخواهند کرد.

با وجود اینکه ویرایشگر سیاست Group گفت که این تنظیمات به ویندوز 10 Enterprise نیاز دارند، ما متوجه شدیم که آنها در ویندوز 10 Professional با به روز رسانی آوریل 2018 کار می کنند. احتمالا مایکروسافت فراموش کرده است که اسناد را بهروزرسانی کند.

اگر شما نیاز به اطلاعات بیشتری در مورد این تنظیمات سیاست گروهی دارید، با اسناد خط مشی گروه مایکروسافت ویندوز مدافع Application Guard مشورت کنید.

و اگر شما علاقه مند به ویندوز 10 هستید ویژگی های امنیتی، مطمئن شوید که نگاهی به Access Controlled Folder Access، که به محافظت از فایل های شما از ransomware کمک می کند. این ویژگی نیز به طور پیش فرض غیر فعال شده است.