Application Guard в Microsoft Defender обзор
Относится к:
- Windows 10
- Windows 11
Application Guard в Microsoft Defender (Application Guard) предназначена для предотвращения старых и новых атак, чтобы поддерживать производительность сотрудников. С помощью нашего уникального подхода к изоляции оборудования наша цель состоит в том, чтобы уничтожить книгу воспроизведения, используемую злоумышленниками, из-за того, что современные методы атаки устарели.
Что представляет собой Application Guard и как он работает?
Для Microsoft Edge, application Guard помогает изолировать сайты, не защищенные корпоративными данными, защищая вашу компанию во время просмотра сотрудниками Интернета. Как администратор предприятия вы определяете, какие веб-сайты, облачные ресурсы и внутренние сети можно считать доверенными. Все элементы, отсутствующие в вашем списке, расцениваются как ненадежные. Если сотрудник отправляется на ненарушимый сайт через Microsoft Edge или Internet Explorer, Microsoft Edge открывает сайт в изолированном контейнере с Hyper-V включенной поддержкой.
Для Microsoft Office, application Guard помогает предотвратить доступ к доверенным ресурсам файлов Word, PowerPoint Excel и Excel. Application Guard открывает ненавязаные файлы в изолированном Hyper-V с включенной поддержкой. Изолированный контейнер Hyper-V отдельно от хост-операционной системы. Это изолирование контейнера означает, что если ненарушенный сайт или файл окажется вредоносным, хост-устройство защищено, а злоумышленник не может получить данные предприятия. Данная концепция предполагает работу изолированного контейнера в анонимном режиме, поэтому злоумышленник не сможет заполучить корпоративные учетные данные вашего сотрудника.
На каких типах устройств необходимо использовать Application Guard?
Приложение Guard было создано для целей нескольких типов устройств:
Enterprise настольных компьютеров. Эти настольные компьютеры присоединены к домену и контролируются вашей организацией. Управление конфигурацией в основном Microsoft Endpoint Manager или Microsoft Intune. Сотрудники, как правило, имеют стандартные привилегии пользователя и используют высокоскоростную проводную корпоративную сеть.
Enterprise мобильных ноутбуков. Эти ноутбуки присоединены к домену и контролируются вашей организацией. Управление конфигурацией в основном Microsoft Endpoint Manager или Microsoft Intune. Сотрудники, как правило, имеют стандартные привилегии пользователя и используют высокоскоростную беспроводную корпоративную сеть.
Принесите свои собственные мобильные ноутбуки (BYOD). Эти персональные ноутбуки не являются доменными, но управляются вашей организацией с помощью средств, таких как Microsoft Intune. Сотрудник, как правило, является администратором на своем устройстве и использует высокоскоростную беспроводную корпоративную сеть на работе и аналогичную личную сеть дома.
Личные устройства. Эти персональные настольные компьютеры или мобильные ноутбуки не присоединяются к домену и не управляются организацией. Пользователь является администратором на устройстве и использует беспроводную личную сеть с высокой пропускной способностью в то время как дома или сопоставимой общественной сети во время снаружи.
Связанные статьи
Статья | Описание |
---|---|
Требования к системе для Application Guard в Microsoft Defender | Указывает необходимые условия для установки и использования Application Guard. |
Подготовка и установка Application Guard в Microsoft Defender | Содержит инструкции по определению оптимального режима (автономного или режима "Управляется предприятием") и процедуру установки Application Guard в организации. |
Настройка параметров групповой политики для Application Guard в Microsoft Defender | Содержит сведения о доступных параметрах групповой политики и MDM. |
Тестирование сценариев с Application Guard в Microsoft Defender в вашем бизнесе или организации | Предоставляет список предлагаемых сценариев тестирования, которые можно использовать для тестирования Application Guard в организации. |
Application Guard в Microsoft Defender Расширение для веб-браузеров | Описывает расширение Application Guard для Chrome и Firefox, включая известные проблемы, и руководство по устранению неполадок |
Application Guard в Microsoft Defender для Microsoft Office | Описывает охрану приложений для Microsoft Office, включая минимальные требования к оборудованию, конфигурацию и руководство по устранению неполадок |
Вопросы и ответы об Application Guard в Microsoft Defender | Предоставляет ответы на часто задамые вопросы о функции Application Guard, интеграции Windows операционной системы и общей конфигурации. |
Использование сетевой границы для добавления надежных сайтов на Windows устройствах Microsoft Intune | Граница сети , функция, которая помогает защитить окружающую среду от сайтов, которые не доверяют вашей организации. |
Обратная связь
Отправить и просмотреть отзыв по