A Windows Defender Alkalmazásőr-szabályzat létrehozása és telepítéseCreate and deploy Windows Defender Application Guard policy

Vonatkozik: A System Center Configuration Manager (aktuális ág)

létrehozhat és üzembe helyezése [Windows Defender Application Guard](https://docs.microsoft.com/windows/threat-protection/windows-defender-application-guard/wd-app-guard-overview) házirendek a Configuration Manager endpoint protection használatával .*Applies to: System Center Configuration Manager (Current Branch)* You can create and deploy [Windows Defender Application Guard](https://docs.microsoft.com/windows/threat-protection/windows-defender-application-guard/wd-app-guard-overview) policies by using the Configuration Manager endpoint protection. Ezek a szabályzatok védheti a felhasználók nyissa meg a nem megbízható webhelyek egy biztonságos elkülönített tárolóban, amely nem érhető el az operációs rendszer egyéb részei.These policies help protect your users by opening untrusted web sites in a secure isolated container that is not accessible by other parts of the operating system.

ElőfeltételekPrerequisites

Szabályzat létrehozása és telepítése a Windows Defender Application Guard, a Windows 10 őszi alkotói frissítést (1709-es) kell használnia.To create and deploy a Windows Defender Application Guard policy, you must use the Windows 10 Fall Creator’s Update (1709). Hálózati elkülönítési szabályzat is, a Windows 10 rendszerű eszközökön, amelyekre a szabályzat telepíti kell konfigurálni.Also, the Windows 10 devices to which you deploy the policy must be configured with a network isolation policy. További információkért lásd: a Windows Defender Application Guard áttekintése.For more information, see the Windows Defender Application Guard overview.

Hozzon létre egy szabályzatot, és keresse meg a rendelkezésre álló beállítások:Create a policy, and to browse the available settings:

  1. A Configuration Manager-konzolon, eszközök és megfelelőség.In the Configuration Manager console, choose Assets and Compliance.

  2. Az a eszközök és megfelelőség munkaterületen válassza a áttekintése > Endpoint Protection > a Windows Defender Alkalmazásőr.In the Assets and Compliance workspace, choose Overview > Endpoint Protection > Windows Defender Application Guard.

  3. Az a kezdőlap lap a létrehozás csoportjában kattintson a létrehozása a Windows Defender Alkalmazásőr-szabályzat.In the Home tab, in the Create group, click Create Windows Defender Application Guard Policy.

  4. Használatával a cikk hivatkozásként van listázva, keresse meg és adja meg a rendelkezésre álló beállításokat.Using the article as a reference, you can browse and configure the available settings. Configuration Manager lehetővé teszi a beállításához tekintse meg a házirend-beállítások gazdagép-interakciós beállítás és alkalmazások viselkedése.Configuration Manager allows you to set certain policy settings see host interaction settings and application behavior.

  5. Az a Hálózatdefiníció lapon adja meg a vállalati identitás, és adja meg a vállalati hálózat határát.On the Network Definition page, specify the corporate identity, and define your corporate network boundary.

    Megjegyzés

    A Windows 10 rendszerű számítógépeken az ügyfél csak egy hálózati elkülönítési listáját tárolja.Windows 10 PCs store only one network isolation list on the client. Két különböző típusú hálózati elkülönítési listák létrehozása, és az ügyfél telepítéséhez:You can create two different kinds of network isolation lists and deploy them to the client:

    • egy Windows Information Protectionone from Windows Information Protection
    • egy, a Windows Defender Alkalmazásőrone from Windows Defender Application Guard

    Ha mindkét házirend telepít, a hálózati elkülönítés listák egyeznie kell.If you deploy both policies, these network isolation lists must match. Listák, amelyek nem egyeznek az azonos ügyfél telepítésekor a központi telepítés sikertelen lesz.If you deploy lists that don’t match to the same client, the deployment will fail. További információkért lásd: a Windows Information Protection dokumentációjában.For more information, see the Windows Information Protection documentation.

  6. Amikor végzett, fejezze be a varázslót, és telepítse a házirendet legalább egy Windows 10 1709-es eszközökre.When you are finished, complete the wizard, and deploy the policy to one or more Windows 10 1709 devices.

Gazdagép-interakciós beállításHost interaction settings

A gazdaeszközök és az Alkalmazásőr tárolója közötti interakciók konfigurálása.Configures interactions between host devices and the Application Guard container. A Configuration Manager verziója 1802, mielőtt mindkét alkalmazás viselkedését és a gazdagép kapcsolati alatt is a beállítások fülre.Before Configuration Manager version 1802, both application behavior and host interaction were under the Settings tab.

  • A vágólap – a beállítások a Configuration Manager 1802 előttClipboard - Under settings prior to Configuration Manager 1802
    • Engedélyezett tartalomtípusaPermitted content type
      • SzövegText
      • KépekImages
  • Nyomtatás:Printing:
    • XPS-FÁJLBA való nyomtatás engedélyezéseEnable printing to XPS
    • PDF-dokumentum való nyomtatás engedélyezéseEnable printing to PDF
    • Helyi nyomtatókra való nyomtatás engedélyezéseEnable printing to local printers
    • Hálózati nyomtatókra való nyomtatás engedélyezéseEnable printing to network printers
  • Képek: (Configuration Manager verziója az 1802-től induló)Graphics: (starting with Configuration Manager version 1802)
    • Hozzáférés a virtuális grafikai processzorVirtual graphics processor access
  • Fájlok: (Configuration Manager verziója az 1802-től induló)Files: (starting with Configuration Manager version 1802)
    • Mentse a letöltött fájl tárolásáhozSave downloaded files to host

Viselkedés beállítások alkalmazásaApplication behavior settings

Az Application Guard-munkamenet az alkalmazások viselkedésének konfigurálása.Configures application behavior inside the Application Guard session. A Configuration Manager verziója 1802, mielőtt mindkét alkalmazás viselkedését és a gazdagép kapcsolati alatt is a beállítások fülre.Before Configuration Manager version 1802, both application behavior and host interaction were under the Settings tab.

  • Tartalom:Content:
    • Vállalati webhelyek betölthetnek nem vállalati tartalmak, például külső beépülő modulok.Enterprise sites can load non-enterprise content, such as third-party plug-ins.
  • Egyéb:Other:
    • Felhasználó által böngészési adatok megtartásaRetain user generated browser data
    • Biztonsági események naplózása az elkülönített application guard munkamenetbenAudit security events in the isolated application guard session

További lépésekNext steps

További információ a Windows Defender Alkalmazásőr: A Windows Defender Application Guard áttekintése.To read more about Windows Defender Application Guard: Windows Defender Application Guard Overview. A Windows Defender Alkalmazásőr – gyakori kérdések.Windows Defender Application Guard FAQ.