Расширение Application Guard в Microsoft Defender

Примечание.

Application Guard в Microsoft Defender, включая API-интерфейсы изолированного средства запуска приложений Windows, будут нерекомендуемыми для Microsoft Edge для бизнеса и больше не будут обновляться. Скачайте технический документ по безопасности Microsoft Edge для бизнеса , чтобы узнать больше о возможностях безопасности Edge для бизнеса.

расширение Application Guard в Microsoft Defender — это надстройка веб-браузера, доступная для Chrome и Firefox.

Application Guard в Microsoft Defender обеспечивает изоляцию Hyper-V на Windows 10 и Windows 11, чтобы защитить пользователей от потенциально опасного содержимого в Интернете. Расширение помогает Application Guard защитить пользователей, работающих с другими веб-браузерами.

Совет

Application Guard по умолчанию предоставляет встроенную поддержку как для Microsoft Edge, так и для интернет-Обозреватель. Этим браузерам не требуется расширение, описанное здесь, для Application Guard для их защиты.

расширение Application Guard в Microsoft Defender защищает устройства в вашей организации от расширенных атак, перенаправляя ненадежные веб-сайты в изолированную версию Microsoft Edge. Если ненадежный веб-сайт оказывается вредоносным, он остается в безопасном контейнере Application Guard, обеспечивая защиту устройства.

Предварительные условия

Расширение Application Guard в Microsoft Defender работает со следующими выпусками Windows 10, версия 1809 или более поздних версий:

  • Windows 10 Профессиональная
  • Windows 10 Корпоративная
  • Windows 10 для образовательных учреждений
  • Windows 11

Application Guard требуется для работы расширения. Он имеет собственный набор требований. Дополнительные действия см. в руководстве по установке Application Guard, если он еще не установлен.

Установка расширения

Application Guard можно запускать в управляемом илиавтономном режиме. Main разница между двумя режимами заключается в том, установлены ли политики для определения границ организации.

Администраторы предприятия, работающие Application Guard в управляемом режиме, должны сначала определить параметры сетевой изоляции Application Guard, чтобы набор корпоративных сайтов уже был создан.

После этого шаги по установке расширения аналогичны, независимо от того, выполняется ли Application Guard в управляемом или автономном режиме.

  1. На локальном устройстве скачайте и установите расширение Application Guard для Google Chrome и (или) Mozilla Firefox.
  2. Установите приложение-компаньон Application Guard в Microsoft Defender из Microsoft Store. Это приложение-компаньон позволяет Application Guard работать с веб-браузерами, отличными от Microsoft Edge или Интернет-Обозреватель.
  3. Перезагрузите устройство.

Как Chrome, так и Firefox имеют собственные групповые политики для браузера. Рекомендуется, чтобы администраторы использовали следующие параметры политики.

Политики Chrome

Эти политики можно найти вдоль пути к файлу , Software\Policies\Google\Chrome\где каждое имя политики соответствует имени файла. Например, IncognitoModeAvailability находится в Software\Policies\Google\Chrome\IncognitoModeAvailability.

Имя политики Значения Рекомендуемый параметр Причина
IncognitoModeAvailability 0 = включено
1 = Отключено
2 = Принудительное открытие страниц только в режиме инкогнито
Отключено Эта политика позволяет пользователям запускать Chrome в режиме инкогнито. В этом режиме все расширения по умолчанию отключены.
BrowserGuestModeEnabled false или 0 = отключено
true, 1, или не настроено = Включено
Отключено Эта политика позволяет пользователям входить от имени гостя, что открывает сеанс в режиме инкогнито. В этом режиме все расширения по умолчанию отключены.
BackgroundModeEnabled false или 0 = отключено
true или 1 = включено

Примечание: Если эта политика не задана, пользователь может включить или отключить фоновый режим с помощью параметров локального браузера.
Enabled Эта политика поддерживает работу Chrome в фоновом режиме, гарантируя, что навигация всегда передается расширению.
ExtensionSettings Эта политика принимает словарь, который настраивает несколько других параметров управления для Chrome. Полную схему см. в документации по Google Cloud . Включить запись для force_installed Эта политика запрещает пользователям удалять расширение вручную.

Политики Firefox

Эти политики можно найти вдоль пути к файлу , Software\Policies\Mozilla\Firefox\где каждое имя политики соответствует имени файла. Например, DisableSafeMode foe находится по адресу Software\Policies\Mozilla\Firefox\DisableSafeMode.

Имя политики Значения Рекомендуемый параметр Причина
DisableSafeMode false или 0 = включен безопасный режим
true или 1 = безопасный режим отключен
Политика включена, и безопасный режим не разрешен к запуску. Безопасный режим позволяет пользователям обходить Application Guard
BlockAboutConfig false или 0 = доступ пользователя к about:config разрешен
true или 1 = доступ пользователя к about:config не разрешен
Политика включена, доступ к about:config ней запрещен. About:config — это специальная страница в Firefox, которая обеспечивает контроль над многими параметрами, которые могут поставить под угрозу безопасность.
Расширения — заблокированные Этот параметр принимает список UUID для расширений. Эти расширения можно найти, выполнив поиск extensions.webextensions.uuids на about:config странице) Software\Policies\Mozilla\Firefox\Extensions\Locked\1 = "ApplicationGuardRel@microsoft.com" Этот параметр позволяет заблокировать расширение, чтобы пользователь не смог отключить или удалить его.

Руководство по устранению неполадок

Сообщение об ошибке Причина Действия
Application Guard неопределенное состояние Расширению не удалось связаться с приложением-компаньоном во время последнего запроса информации. 1. Установите приложение-компаньон и перезагрузите
2. Если приложение-компаньон уже установлено, перезагрузитесь и посмотрите, устранена ли ошибка
3. Если после перезагрузки по-прежнему отображается ошибка, удалите и переустановите приложение-компаньон
4. Проверьте наличие обновлений как в Microsoft Store, так и в соответствующем веб-магазине для затронутого браузера.
ExceptionThrown Возникло непредвиденное исключение. 1. Сообщите об ошибке
2. Повторите операцию
Не удалось определить, включена ли Application Guard Расширение могло взаимодействовать с приложением-компаньоном, но запрос информации в приложении завершился ошибкой. 1. Перезапустите браузер
2. Проверьте наличие обновлений как в Microsoft Store, так и в соответствующем веб-магазине для затронутого браузера.
Сбой запуска в WDAG с ошибкой сопутствующего взаимодействия Расширение не могло взаимодействовать с приложением-компаньоном, но ему удалось выполнить это в начале сеанса. Эта ошибка может быть вызвана удалением приложения-компаньона во время работы Chrome. 1. Убедитесь, что приложение-компаньон установлено
2. Если приложение-компаньон установлено, перезагрузитесь и посмотрите, устранена ли ошибка
3. Если после перезагрузки по-прежнему отображается ошибка, удалите и переустановите приложение-компаньон
4. Проверьте наличие обновлений как в Microsoft Store, так и в соответствующем веб-магазине для затронутого браузера.
При навигации по главной странице произошла непредвиденная ошибка Во время навигации по страницам main возникло непредвиденное исключение. 1. Сообщите об ошибке
2. Повторите операцию
Сбой обработки ответа доверия с сообщением-компаньоном Расширение не могло взаимодействовать с приложением-компаньоном, но ему удалось выполнить это в начале сеанса. Эта ошибка может быть вызвана удалением приложения-компаньона во время работы Chrome. 1. Убедитесь, что приложение-компаньон установлено.
2. Если приложение-компаньон установлено, перезагрузитесь и посмотрите, устранена ли ошибка
3. Если после перезагрузки по-прежнему отображается ошибка, удалите и переустановите приложение-компаньон
4. Проверьте наличие обновлений как в Microsoft Store, так и в соответствующем веб-магазине для затронутого браузера.
Протокол не синхронизирован Расширение и собственное приложение не могут взаимодействовать друг с другом. Эта ошибка, скорее всего, вызвана обновлением одного из них без поддержки протокола другого. Проверка наличия обновлений как в Microsoft Store, так и в веб-магазине для затронутого браузера
Уровень исправлений безопасности не соответствует Корпорация Майкрософт определила, что возникла проблема безопасности с расширением или сопутствующим приложением, и выпустила обязательное обновление. Проверка наличия обновлений как в Microsoft Store, так и в веб-магазине для затронутого браузера
Непредвиденный ответ при обработке доверенного состояния Расширение могло взаимодействовать с приложением-компаньоном, но сбой API и код ответа на сбой был отправлен обратно в расширение. 1. Сообщите об ошибке
2. Проверьте, работает
ли Microsoft Edge 3. Повторите операцию