Microsoft Defender alkalmazásőr-szabályzat létrehozása és üzembe helyezése
A következőre vonatkozik: Configuration Manager (aktuális ág)
Microsoft Defender alkalmazásőr (Alkalmazásőr) szabályzatokat az Configuration Manager endpoint protection használatával hozhat létre és helyezhet üzembe. Ezek a házirendek segítenek megvédeni a felhasználókat azáltal, hogy nem megbízható webhelyeket nyitnak meg egy biztonságos, elkülönített tárolóban, amely nem érhető el az operációs rendszer más részei számára.
Előfeltételek
Microsoft Defender alkalmazásőr-szabályzat létrehozásához és üzembe helyezéséhez az Windows 10 1709-Windows 10 kell használnia. Azokat az Windows 10 vagy újabb eszközöket, amelyekre a házirendet telepíti, hálózatelkülönítési szabályzattal kell konfigurálni. További információt az Microsoft Defender alkalmazásőr áttekintésében talál.
Szabályzat létrehozása és az elérhető beállítások tallózása
A Configuration Manager konzolon válassza az Eszközök és megfelelőség lehetőséget.
Az Eszközök és megfelelőség munkaterületen válassza az Áttekintés>Endpoint Protection>Microsoft Defender alkalmazásőr lehetőséget.
A KezdőlapLétrehozás csoportjában kattintson a Házirend létrehozása Microsoft Defender alkalmazásőr elemre.
A cikk hivatkozásként való használatával tallózhat és konfigurálhatja az elérhető beállításokat. Configuration Manager lehetővé teszi bizonyos szabályzatbeállítások beállítását:
A Hálózatdefiníció lapon adja meg a vállalati identitást, és határozza meg a vállalati hálózat határát.
Megjegyzés:
Windows 10 vagy újabb számítógépek csak egy hálózatelkülönítési listát tárolnak az ügyfélen. Kétféle hálózatelkülönítési listát hozhat létre és helyezhet üzembe az ügyfélen:
- egyet a Windows Information Protection
- egyet Microsoft Defender alkalmazásőr
Ha mindkét házirendet telepíti, ezeknek a hálózatelkülönítési listáknak egyezniük kell. Ha olyan listákat helyez üzembe, amelyek nem egyeznek meg ugyanazzal az ügyfélprogramokkal, az üzembe helyezés sikertelen lesz. További információt a Windows Information Protection dokumentációjában talál.
Ha végzett, végezze el a varázslót, és telepítse a szabályzatot egy vagy több Windows 10 1709-Windows 10 vagy újabb eszközön.
Alkalmazás viselkedése
Konfigurálja a gazdaeszközök és a Alkalmazásőr tároló közötti interakciókat. Az 1802-es verzió Configuration Manager előtt az alkalmazások viselkedése és a gazdagépek közötti interakció is a Beállítások lapon volt látható.
- Vágólap – Az 1802-Configuration Manager előtti beállítások alatt
- Engedélyezett tartalomtípus
- Szöveg
- Képek
- Engedélyezett tartalomtípus
- Nyomtatás:
- Nyomtatás engedélyezése XPS-be
- PDF-be történő nyomtatás engedélyezése
- Nyomtatás engedélyezése helyi nyomtatókra
- Nyomtatás engedélyezése hálózati nyomtatókra
- Grafikus elemek: (Configuration Manager 1802-es verziótól kezdve)
- Virtuális grafikus processzor hozzáférése
- Fájlok: (Configuration Manager 1802-es verziótól kezdődően)
- Letöltött fájlok mentése a gazdagépre
- Szabályzatok: (Configuration Manager 2207-es verziótól kezdődően)
- Kamerák és mikrofonok engedélyezése vagy letiltása
- Az ujjlenyomatok és az elkülönített tároló ujjlenyomatainak megfelelő tanúsítvány
Gazdagép-interakció beállításai
Konfigurálja az alkalmazás viselkedését a Alkalmazásőr munkameneten belül. Az 1802-es verzió Configuration Manager előtt az alkalmazások viselkedése és a gazdagépek közötti interakció is a Beállítások lapon volt látható.
- Más:
- Felhasználó által létrehozott böngészőadatok megőrzése
- Biztonsági események naplózása az elkülönített alkalmazásőr-munkamenetben
A Alkalmazásőr beállításainak szerkesztéséhez bontsa ki az Endpoint Protection elemet az Eszközök és megfelelőség munkaterületen, majd kattintson a Microsoft Defender alkalmazásőr csomópontra. Kattintson a jobb gombbal a szerkeszteni kívánt szabályzatra, majd válassza a Tulajdonságok parancsot.
Ismert problémák
A 2203-es vagy korábbi verzióra vonatkozik
A Windows 10, 2004-es verziót futtató eszközök a Microsoft Defender alkalmazásőr fájlmegbízhatósági feltételek megfelelőségi jelentéseiben hibákat fognak megjeleníteni. Ez a probléma azért fordul elő, mert néhány alosztály el lett távolítva a WMI-osztályból MDM_WindowsDefenderApplicationGuard_Settings01 Windows 10 2004-es verziójában. Az összes többi Microsoft Defender alkalmazásőr beállítás továbbra is érvényben marad, csak a fájlmegbízhatósági feltételek sikertelenek lesznek. Jelenleg nincs áthidaló megoldás a hiba megkerülésére.
A 2207-es vagy újabb verzióra vonatkozik
A szabályzat engedélyezése alapértelmezés szerint nem telepíti Microsoft Defender alkalmazásőr funkciót. Helyezzen üzembe egy PowerShell-szkriptet a ConfigMgr használatával az összes megfelelő gépen.
A funkció engedélyezéséhez használja az alábbi parancsokat. Enable-WindowsOptionalFeature -online -FeatureName "Windows-Defender-ApplicationGuard"
Következő lépések
A Microsoft Defender alkalmazásőr kapcsolatos további információkért lásd:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: