Требования к системе для Application Guard в Microsoft Defender

Область применения: Microsoft Defender для конечной точки

Число угроз растет день ото дня. Хакеры без устали разрабатывают новые способы проникновения в корпоративные сети, находя уязвимости в рабочих станциях, а фишинг остается одним из наиболее распространенных способов выманивания у сотрудников данных в процессе атак на основе социотехники Application Guard в Microsoft Defender предназначена для предотвращения старых и новых атак, чтобы поддерживать продуктивность сотрудников.

Примечание

С учетом технической сложности обещание безопасности Application Guard в Microsoft Defender (MDAG) может не быть верным для VMs и среды VDI. Таким образом, MDAG в настоящее время официально не поддерживается на VMs и в средах VDI. Однако для тестирования и автоматизации на непроизводимых машинах можно включить MDAG на виртуальном компьютере, Hyper-V вложенную виртуализацию на хост.

Требования к оборудованию

Для запуска среды необходимо следующее оборудование для Application Guard в Microsoft Defender.

Оборудование Описание
64-разрядный ЦП Для обеспечения безопасности на основе гипервизора и виртуализации требуется 64-битный компьютер с минимумом 4 ядра (логические процессоры). Дополнительные сведения о Hyper-V см. в статье Hyper-V в Windows Server 2016 или Знакомство с Hyper-V в Windows10. Дополнительные сведения о гипервизоре см. в статье Спецификация гипервизора.
Оборудование: расширения виртуализации в ЦП, технология Extended Page Tables, также называемая _Second Level Address Translation (SLAT) _

-И-

Одно из следующих расширений виртуализации:

• VT-x (Intel) или

-ИЛИ-

AMD-V
Оперативная память Microsoft требует не менее 8 ГБ оперативной памяти
Место на жестком диске: 5 ГБ свободного места, рекомендуется твердотельный диск (SSD)
Поддержка модуля управления памятью ввода-вывода (IOMMU) Не обязательно, но настоятельно рекомендуется

Требования к программному обеспечению

Для запуска среды необходимо следующее программное обеспечение для Application Guard в Microsoft Defender.

Программное обеспечение Описание
Операционная система Windows 10 Корпоративная версии 1709 или более
Windows 10 Professional версии 1803 или более
Windows 10 Professional версии 1803 или более
Windows 10 Professional версии 1803 или более
Windows 10 для образовательных учреждений версии 1903 или более
Professional версии поддерживаются только для неуправимых устройств; Решения intune или любые другие решения для управления мобильными устройствами третьей стороны (MDM) не поддерживаются wDAG для Professional выпусков.
Браузер Microsoft Edge и Internet Explorer
Система управления
(только для управляемых устройств)
Microsoft Intune

-ИЛИ-

Microsoft Endpoint Configuration Manager

-ИЛИ-

Групповая политика

-ИЛИ-

Ваше текущее корпоративное решение для управления мобильными устройствами (MDM) от стороннего поставщика. Подробные сведения о сторонних решениях MDM см. в документации, поставляемой вместе с продуктом.