Application Guard в Microsoft Defender обзор

Относится к:

  • Windows 10
  • Windows 11

Application Guard в Microsoft Defender (Application Guard) предназначена для предотвращения старых и новых атак, чтобы поддерживать производительность сотрудников. С помощью нашего уникального подхода к изоляции оборудования наша цель состоит в том, чтобы уничтожить книгу воспроизведения, используемую злоумышленниками, из-за того, что современные методы атаки устарели.

Что представляет собой Application Guard и как он работает?

Для Microsoft Edge, application Guard помогает изолировать сайты, не защищенные корпоративными данными, защищая вашу компанию во время просмотра сотрудниками Интернета. Как администратор предприятия вы определяете, какие веб-сайты, облачные ресурсы и внутренние сети можно считать доверенными. Все элементы, отсутствующие в вашем списке, расцениваются как ненадежные. Если сотрудник отправляется на ненарушимый сайт через Microsoft Edge или Internet Explorer, Microsoft Edge открывает сайт в изолированном контейнере с Hyper-V включенной поддержкой.

Для Microsoft Office, application Guard помогает предотвратить доступ к доверенным ресурсам файлов Word, PowerPoint Excel и Excel. Application Guard открывает ненавязаные файлы в изолированном Hyper-V с включенной поддержкой. Изолированный контейнер Hyper-V отдельно от хост-операционной системы. Это изолирование контейнера означает, что если ненарушенный сайт или файл окажется вредоносным, хост-устройство защищено, а злоумышленник не может получить данные предприятия. Данная концепция предполагает работу изолированного контейнера в анонимном режиме, поэтому злоумышленник не сможет заполучить корпоративные учетные данные вашего сотрудника.

Схема изоляции оборудования.

На каких типах устройств необходимо использовать Application Guard?

Приложение Guard было создано для целей нескольких типов устройств:

  • Enterprise настольных компьютеров. Эти настольные компьютеры присоединены к домену и контролируются вашей организацией. Управление конфигурацией в основном Microsoft Endpoint Manager или Microsoft Intune. Сотрудники, как правило, имеют стандартные привилегии пользователя и используют высокоскоростную проводную корпоративную сеть.

  • Enterprise мобильных ноутбуков. Эти ноутбуки присоединены к домену и контролируются вашей организацией. Управление конфигурацией в основном Microsoft Endpoint Manager или Microsoft Intune. Сотрудники, как правило, имеют стандартные привилегии пользователя и используют высокоскоростную беспроводную корпоративную сеть.

  • Принесите свои собственные мобильные ноутбуки (BYOD). Эти персональные ноутбуки не являются доменными, но управляются вашей организацией с помощью средств, таких как Microsoft Intune. Сотрудник, как правило, является администратором на своем устройстве и использует высокоскоростную беспроводную корпоративную сеть на работе и аналогичную личную сеть дома.

  • Личные устройства. Эти персональные настольные компьютеры или мобильные ноутбуки не присоединяются к домену и не управляются организацией. Пользователь является администратором на устройстве и использует беспроводную личную сеть с высокой пропускной способностью в то время как дома или сопоставимой общественной сети во время снаружи.

Связанные статьи

Статья Описание
Требования к системе для Application Guard в Microsoft Defender Указывает необходимые условия для установки и использования Application Guard.
Подготовка и установка Application Guard в Microsoft Defender Содержит инструкции по определению оптимального режима (автономного или режима "Управляется предприятием") и процедуру установки Application Guard в организации.
Настройка параметров групповой политики для Application Guard в Microsoft Defender Содержит сведения о доступных параметрах групповой политики и MDM.
Тестирование сценариев с Application Guard в Microsoft Defender в вашем бизнесе или организации Предоставляет список предлагаемых сценариев тестирования, которые можно использовать для тестирования Application Guard в организации.
Application Guard в Microsoft Defender Расширение для веб-браузеров Описывает расширение Application Guard для Chrome и Firefox, включая известные проблемы, и руководство по устранению неполадок
Application Guard в Microsoft Defender для Microsoft Office Описывает охрану приложений для Microsoft Office, включая минимальные требования к оборудованию, конфигурацию и руководство по устранению неполадок
Вопросы и ответы об Application Guard в Microsoft Defender Предоставляет ответы на часто задамые вопросы о функции Application Guard, интеграции Windows операционной системы и общей конфигурации.
Использование сетевой границы для добавления надежных сайтов на Windows устройствах Microsoft Intune Граница сети , функция, которая помогает защитить окружающую среду от сайтов, которые не доверяют вашей организации.