A Windows Defender alkalmazás őr szabályzat létrehozása és telepítéseCreate and deploy Windows Defender Application Guard policy

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Létre és telepíthet Windows Defender alkalmazás őr házirendek a Configuration Manager az endpoint protection szolgáltatással.You can create and deploy Windows Defender Application Guard policies by using the Configuration Manager endpoint protection. Ezek a házirendek segítenek megvédeni a felhasználókat a nem megbízható webhelyek biztonságos elkülönített tároló, amely nincs elérhető-e az operációs rendszer egyéb részeivel megnyitásával.These policies help protect your users by opening untrusted web sites in a secure isolated container that is not accessible by other parts of the operating system.

ElőfeltételekPrerequisites

Szabályzat létrehozása és telepítése a Windows Defender alkalmazás őr, a Windows 10 alá esik létrehozó frissítés (1709) kell használnia.To create and deploy a Windows Defender Application Guard policy, you must use the Windows 10 Fall Creator’s Update (1709). A Windows 10-eszközök telepítette a házirendet is, hálózati elkülönítési házirenddel kell állítani.Also, the Windows 10 devices to which you deploy the policy must be configured with a network isolation policy. További információkért lásd: a Windows Defender alkalmazás őr áttekintése.For more information, see the Windows Defender Application Guard overview.

Hozzon létre egy házirendet, és keresse meg a rendelkezésre álló beállításokat:Create a policy, and to browse the available settings:

  1. Kattintson a Configuration Manager konzol eszközök és megfelelőség.In the Configuration Manager console, choose Assets and Compliance.
  2. Az a eszközök és megfelelőség munkaterületen, válassza a áttekintése > Endpoint Protection > Windows Defender alkalmazás őr.In the Assets and Compliance workspace, choose Overview > Endpoint Protection > Windows Defender Application Guard.
  3. Az a Home lap a létrehozása csoportjában kattintson a Windows Defender őr házirend létrehozása.In the Home tab, in the Create group, click Create Windows Defender Application Guard Policy.
  4. Használja a cikk hivatkozásként, keresse meg és adja meg a rendelkezésre álló beállításokat.Using the article as a reference, you can browse and configure the available settings. A Configuration Manager lehetővé teszi, hogy meg kell adnia bizonyos házirend-beállításokat lásd: állomás kommunikáció beállításai és alkalmazás viselkedését.Configuration Manager allows you to set certain policy settings see host interaction settings and application behavior.
  5. Az a Hálózatdefiníció lapon adja meg a vállalati identitás, és adja meg a vállalati hálózat határa.On the Network Definition page, specify the corporate identity, and define your corporate network boundary.

    Megjegyzés

    Windows 10 rendszerű számítógépeken az ügyfél csak egy hálózati elkülönítési listáját tárolja.Windows 10 PCs store only one network isolation list on the client. Hozzon létre két különböző típusú hálózati elkülönítési listák, és telepítheti őket az ügyfélnek:You can create two different kinds of network isolation lists and deploy them to the client:

    • a Windows információvédelem közülone from Windows Information Protection
    • a Windows Defender alkalmazás őr közülone from Windows Defender Application Guard

    Ha mindkét szabályzat telepítése a hálózati elkülönítési listák meg kell egyeznie.If you deploy both policies, these network isolation lists must match. Ha ugyanazt az ügyfelet nem egyező listák telepít, a telepítés meghiúsul.If you deploy lists that don’t match to the same client, the deployment will fail. További információkért lásd: a Windows információvédelem dokumentáció.For more information, see the Windows Information Protection documentation.

  6. Ha elkészült, fejezze be a varázslót, és telepítse a házirendet egy vagy több Windows 10 1709 eszközt.When you are finished, complete the wizard, and deploy the policy to one or more Windows 10 1709 devices.

Gazdagép kommunikáció beállításaiHost interaction settings

Konfigurálja az állomás eszközök és az alkalmazás őr tároló közötti kapcsolat.Configures interactions between host devices and the Application Guard container. A Configuration Manager verziója 1802, mielőtt mindkét alkalmazás viselkedését, és a gazdagép interakció alatt voltak-e a beállítások fülre.Before Configuration Manager version 1802, both application behavior and host interaction were under the Settings tab.

  • Vágólap – a beállítások a Configuration Manager 1802 előttClipboard - Under settings prior to Configuration Manager 1802
    • Engedélyezett tartalom típusaPermitted content type
      • SzövegText
      • KépekImages
  • Nyomtatás:Printing:
    • Az XPS nyomtatás engedélyezéseEnable printing to XPS
    • PDF-nyomtatás engedélyezéseEnable printing to PDF
    • Helyi nyomtatók engedélyezéseEnable printing to local printers
    • Engedélyezze a hálózati nyomtatókEnable printing to network printers
  • Képek: (Configuration Manager verziója 1802 kezdődően)Graphics: (starting with Configuration Manager version 1802)
    • Virtuális grafikus processzor hozzáférésVirtual graphics processor access
  • Fájlok: (Configuration Manager verziója 1802 kezdődően)Files: (starting with Configuration Manager version 1802)
    • Mentse a letöltött fájlok tárolásáhozSave downloaded files to host

Alkalmazásbeállítások viselkedéseApplication behavior settings

Konfigurálja az alkalmazás viselkedését, az alkalmazás őr munkamenet belül.Configures application behavior inside the Application Guard session. A Configuration Manager verziója 1802, mielőtt mindkét alkalmazás viselkedését, és a gazdagép interakció alatt voltak-e a beállítások fülre.Before Configuration Manager version 1802, both application behavior and host interaction were under the Settings tab.

  • Tartalom:Content:
    • Olyan vállalati helyet nem vállalati tartalom, például a külső bővítmények tud betölteni.Enterprise sites can load non-enterprise content, such as third-party plug-ins.
  • Egyéb:Other:
    • Felhasználók által létrehozott böngésző adatok megőrzése mellettRetain user generated browser data
    • Az elkülönített alkalmazás őr munkamenetben biztonsági események naplózásaAudit security events in the isolated application guard session

További lépésekNext steps

További információ a Windows Defender alkalmazás őr kapcsolatban: A Windows Defender alkalmazás őr áttekintése.To read more about Windows Defender Application Guard: Windows Defender Application Guard Overview. A Windows Defender alkalmazás őr gyakran ismételt kérdések.Windows Defender Application Guard FAQ.