Panoramica di Microsoft Defender Application GuardMicrosoft Defender Application Guard overview

Si applica a: Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP)Applies to: Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP)

Microsoft Defender Application Guard (Application Guard) è progettato per evitare attacchi vecchi e nuovi emergenti per aiutare a tenere produttivi i dipendenti.Microsoft Defender Application Guard (Application Guard) is designed to help prevent old and newly emerging attacks to help keep employees productive. Usando il nostro approccio di isolamento hardware univoco, il nostro obiettivo è quello di distruggere il PlayBook usato dagli aggressori rendendo obsoleto il metodo degli attacchi correnti.Using our unique hardware isolation approach, our goal is to destroy the playbook that attackers use by making current attack methods obsolete.

Che cos'è Application Guard e come funziona?What is Application Guard and how does it work?

Progettato per Windows 10 e Microsoft Edge, Application Guard aiuta a isolare i siti non attendibili definiti dall'azienda, proteggendo la società mentre i dipendenti esplorano Internet.Designed for Windows 10 and Microsoft Edge, Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. Come amministratore dell'organizzazione, puoi definire quali tra siti Web, risorse del cloud e reti interne sono attendibili.As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Tutti gli elementi non inclusi nell'elenco sono considerati non attendibili.Everything not on your list is considered untrusted.

Se un dipendente accede a un sito non attendibile tramite Microsoft Edge o Internet Explorer, Microsoft Edge apre il sito in un contenitore abilitato Hyper-V isolato, che è separato dal sistema operativo host.If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. Questo isolamento contenitore significa che se il sito non attendibile risulta essere dannoso, il PC host è protetto e l'utente malintenzionato non può ottenere i dati aziendali.This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can't get to your enterprise data. Questo approccio, ad esempio, rende il contenitore isolato anonimo, in modo che un utente malintenzionato non può accedere alle credenziali dell'organizzazione del dipendente.For example, this approach makes the isolated container anonymous, so an attacker can't get to your employee's enterprise credentials.

Diagramma isolamento hardware

Quali tipi di dispositivi deve utilizzare Application Guard?What types of devices should use Application Guard?

Application Guard è stato creato per la destinazione di diversi tipi di sistemi:Application Guard has been created to target several types of systems:

  • Desktop aziendali.Enterprise desktops. Questi desktop vengono aggiunti a un dominio e gestiti dall'organizzazione.These desktops are domain-joined and managed by your organization. La gestione della configurazione viene eseguita principalmente tramite Microsoft endpoint Configuration Manager o Microsoft Intune.Configuration management is primarily done through Microsoft Endpoint Configuration Manager or Microsoft Intune. I dipendenti in genere dispongono di privilegi utente standard e utilizzano una rete aziendale cablata con larghezza di banda elevata.Employees typically have Standard User privileges and use a high-bandwidth, wired, corporate network.

  • Laptop mobili aziendali.Enterprise mobile laptops. Questi laptop vengono aggiunti a un dominio e gestiti dall'organizzazione.These laptops are domain-joined and managed by your organization. La gestione della configurazione viene eseguita principalmente tramite Microsoft endpoint Configuration Manager o Microsoft Intune.Configuration management is primarily done through Microsoft Endpoint Configuration Manager or Microsoft Intune. I dipendenti in genere dispongono di privilegi utente standard e utilizzano una rete aziendale wireless con larghezza di banda elevata.Employees typically have Standard User privileges and use a high-bandwidth, wireless, corporate network.

  • Laptop mobili Bring your own device (BYOD).Bring your own device (BYOD) mobile laptops. Questi computer portatili di proprietà personale non sono uniti a un dominio, ma vengono gestiti dall'organizzazione tramite strumenti, ad esempio Microsoft Intune.These personally-owned laptops are not domain-joined, but are managed by your organization through tools, such as Microsoft Intune. Il dipendente è in genere un amministratore nel dispositivo e utilizza una rete aziendale wireless con larghezza di banda elevata mentre è in ufficio e una rete personale comparabile mentre è a casa.The employee is typically an admin on the device and uses a high-bandwidth wireless corporate network while at work and a comparable personal network while at home.

  • Dispositivi personali.Personal devices. Questi desktop di proprietà personale o portatili non sono collegati a un dominio o gestiti da un'organizzazione.These personally-owned desktops or mobile laptops are not domain-joined or managed by an organization. L'utente è un amministratore del dispositivo e usa una rete personale wireless a larghezza di banda elevata mentre si è in casa o una rete pubblica comparabile mentre è all'esterno.The user is an admin on the device and uses a high-bandwidth wireless personal network while at home or a comparable public network while outside.

Articoli correlatiRelated articles

ArticoloArticle DescrizioneDescription
Requisiti di sistema per Microsoft Defender Application GuardSystem requirements for Microsoft Defender Application Guard Specifica i prerequisiti necessari per installare e usare Application Guard.Specifies the prerequisites necessary to install and use Application Guard.
Preparare e installare Microsoft Defender Application GuardPrepare and install Microsoft Defender Application Guard Vengono fornite istruzioni su come determinare la modalità da utilizzare, autonoma o gestita dall'organizzazione, e come installare Application Guard nell'organizzazione.Provides instructions about determining which mode to use, either Standalone or Enterprise-managed, and how to install Application Guard in your organization.
Configurare le impostazioni di criteri di gruppo per Microsoft Defender Application GuardConfigure the Group Policy settings for Microsoft Defender Application Guard Vengono fornite informazioni sulle impostazioni di Criteri di gruppo e MDM disponibili.Provides info about the available Group Policy and MDM settings.
Scenari di test con Microsoft Defender Application Guard nella tua azienda o organizzazioneTesting scenarios using Microsoft Defender Application Guard in your business or organization Fornisce un elenco di scenari di test suggeriti che possono essere usati per testare l'applicazione di protezione nell'organizzazione.Provides a list of suggested testing scenarios that you can use to test Application Guard in your organization.
Domande frequenti-protezione applicazione Microsoft DefenderFrequently asked questions - Microsoft Defender Application Guard Fornisce le risposte alle domande frequenti sulle caratteristiche di guardia delle applicazioni, l'integrazione con il sistema operativo Windows e la configurazione generale.Provides answers to frequently asked questions about Application Guard features, integration with the Windows operating system, and general configuration.