Microsoft Defender 应用程序防护扩展
注意
Microsoft Defender 应用程序防护(包括 Windows 独立应用启动器 API)将弃用Microsoft Edge 商业版,并且将不再更新。 请下载 Microsoft Edge For Business Security 白皮书 ,了解有关 Edge for Business 安全功能的详细信息。
Microsoft Defender 应用程序防护扩展是适用于 Chrome 和 Firefox 的 Web 浏览器加载项。
Microsoft Defender 应用程序防护在Windows 10和Windows 11上提供 Hyper-V 隔离,以保护用户免受 Web 上潜在有害内容的侵害。 该扩展有助于应用程序防护保护运行其他 Web 浏览器的用户。
提示
默认情况下,应用程序防护为 Microsoft Edge 和 Internet Explorer 提供本机支持。 这些浏览器不需要此处所述的扩展来应用程序防护来保护它们。
Microsoft Defender 应用程序防护扩展通过将不受信任的网站重定向到独立版本的 Microsoft Edge,保护组织中的设备免受高级攻击。 如果不受信任的网站被证明是恶意网站,它将保留在应用程序防护的安全容器中,从而保护设备。
必备条件
Microsoft Defender 应用程序防护扩展适用于以下版本的 Windows 10 版本 1809 或更高版本:
- Windows 10 专业版
- Windows 10 企业版
- Windows 10 教育版
- Windows 11
需要应用程序防护本身才能使扩展正常工作。 它有自己的一组 要求。 如果尚未安装应用程序防护安装指南,请参阅后续步骤。
安装扩展
应用程序防护可以在托管模式或独立模式下运行。 这两种模式之间的main区别在于是否已设置策略来定义组织的边界。
在托管模式下运行应用程序防护的企业管理员应首先定义应用程序防护的网络隔离设置,以便已设置一组企业站点。
从那里开始,无论应用程序防护是在托管模式还是独立模式下运行,安装扩展的步骤都类似。
- 在本地设备上,下载并安装适用于 Google Chrome 和/或 Mozilla Firefox 的 应用程序防护 扩展。
- 从 Microsoft Store 安装Microsoft Defender 应用程序防护配套应用。 此配套应用使应用程序防护能够使用除 Microsoft Edge 或 Internet Explorer 以外的 Web 浏览器。
- 重启设备。
建议的浏览器组策略
Chrome 和 Firefox 都有自己的特定于浏览器的组策略。 建议管理员使用以下策略设置。
Chrome 策略
可以在文件路径 中找到这些策略, Software\Policies\Google\Chrome\每个策略名称都对应于文件名。 例如, IncognitoModeAvailability 位于 。Software\Policies\Google\Chrome\IncognitoModeAvailability
| 策略名称 | 值 | 建议的设置 | 原因 |
|---|---|---|---|
| IncognitoModeAvailability | 0 = 已启用1 = 已禁用2 = 强制页面仅在 Incognito 模式下打开 |
禁用 | 此策略允许用户在 Incognito 模式下启动 Chrome。 在此模式下,默认情况下会关闭所有扩展。 |
| BrowserGuestModeEnabled | false 或 0 = 已禁用true、 1或 未配置 = 已启用 |
禁用 | 此策略允许用户以 来宾身份登录,这将在 Incognito 模式下打开会话。 在此模式下,默认情况下会关闭所有扩展。 |
| BackgroundModeEnabled | false 或 0 = 已禁用true 或 1 = 已启用注意: 如果未设置此策略,用户可以通过本地浏览器设置启用或禁用后台模式。 |
启用 | 此策略使 Chrome 在后台保持运行,确保始终将导航传递给扩展。 |
| ExtensionSettings | 此策略接受为 Chrome 配置多个其他管理设置的字典。 有关完整架构,请参阅 Google Cloud 文档 。 | 包括 的条目 force_installed |
此策略可防止用户手动删除扩展。 |
Firefox 策略
可以在文件路径 中找到这些策略, Software\Policies\Mozilla\Firefox\每个策略名称都对应于文件名。 Foe 示例位于 DisableSafeMode 。Software\Policies\Mozilla\Firefox\DisableSafeMode
| 策略名称 | 值 | 建议的设置 | 原因 |
|---|---|---|---|
| DisableSafeMode | false 或 0 = 安全模式已启用true 或 1 = 安全模式已禁用 |
已启用策略,并且不允许运行安全模式。 | 安全模式可允许用户绕过应用程序防护 |
| BlockAboutConfig | false或 0 = 允许用户访问about:configtrue或 1 = 不允许用户访问about:config |
已启用策略,并且不允许访问 about:config 。 |
About:config 是 Firefox 中的一个特殊页面,提供对许多可能危及安全性的设置的控制 |
| 扩展 - 已锁定 | 此设置接受扩展的 UUID 列表。 可以通过在about:config页面内搜索extensions.webextensions.uuids来查找这些扩展) |
Software\Policies\Mozilla\Firefox\Extensions\Locked\1 = “ApplicationGuardRel@microsoft.com” |
此设置允许锁定扩展,以便用户无法禁用或卸载它。 |
故障排除指南
| 错误消息 | 原因 | 操作 |
|---|---|---|
| 应用程序防护不确定状态 | 在上次信息请求期间,扩展无法与配套应用通信。 | 1. 安装 配套应用 并重新启动 2。 如果已安装配套应用,请重新启动并查看是否可以解决错误 3。 如果重新启动后仍看到错误,请卸载并重新安装配套应用 4。 检查 Microsoft Store 和受影响浏览器的相应 Web 应用商店中的更新 |
| ExceptionThrown | 引发了意外异常。 | 1. 提交 bug 2。 重试操作 |
| 无法确定是否启用应用程序防护 | 扩展能够与配套应用通信,但信息请求在应用中失败。 | 1. 重启浏览器 2. 检查 Microsoft Store 和受影响浏览器的相应 Web 应用商店中的更新 |
| WDAG 中的启动失败,出现配套通信错误 | 扩展无法与配套应用通信,但能够在会话开始时进行。 此错误可能是由于 Chrome 运行时正在卸载配套应用而导致的。 | 1. 确保已安装 配套应用 2。 如果已安装配套应用,请重新启动并查看是否可以解决错误 3。 如果重新启动后仍看到错误,请卸载并重新安装配套应用 4。 检查 Microsoft Store 和受影响浏览器的相应 Web 应用商店中的更新 |
| 主页导航捕获了意外错误 | 在main页面导航期间引发了意外异常。 | 1. 提交 bug 2。 重试操作 |
| 进程信任响应失败,出现配套通信错误 | 扩展无法与配套应用通信,但能够在会话开始时进行。 此错误可能是由于 Chrome 运行时正在卸载配套应用而导致的。 | 1. 确保已安装配套应用。 2. 如果已安装配套应用,请重新启动并查看是否可以解决错误 3。 如果重新启动后仍看到错误,请卸载并重新安装配套应用 4。 检查 Microsoft Store 和受影响浏览器的相应 Web 应用商店中的更新 |
| 协议不同步 | 扩展和本机应用无法相互通信。 此错误可能是由一个更新而不支持另一个协议而导致的。 | 检查 Microsoft Store 和受影响浏览器的 Web 应用商店中的更新 |
| 安全修补程序级别不匹配 | Microsoft 确定扩展或配套应用存在安全问题,并发布了强制更新。 | 检查 Microsoft Store 和受影响浏览器的 Web 应用商店中的更新 |
| 处理受信任状态时出现意外响应 | 扩展能够与配套应用通信,但 API 失败,故障响应代码已发送回扩展。 | 1. 提交 bug 2。 检查 Microsoft Edge 是否正常工作 3。 重试操作 |
相关文章
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈