A Microsoft Edge Alkalmazásőr segít megvédeni az eszközt és az adatokat azáltal, hogy nem megbízható webhelyeket nyit meg egy virtualizált tárolóban.
Megjegyzés: Az eszköz belső vezérlőprogramjának támogatnia kell a virtualizációt, és engedélyeznie kell az ESZKÖZÖN. Ellenkező esetben nem fogja tudni telepíteni vagy használni az Application Guardot.
Képzelje el, hogy van egy doboz szóda, és nem biztos abban, hogy megrázta vagy biztonságosan megnyithatja. Így a dobozt egy plasztik tasakba használhatja, és ott nyithatja meg – így ha a szóda kibomlik, akkor csak a tasak belső része lesz rendetlen. Miután megnyílt a csomagolás, nyugodtan elvetheti vagy lomtárba használhatja a műanyag tasakot.
A nem megbízható webhely olyan, mint a szódadoboz – ez is okozhat problémát. A virtualizált tároló olyan, mint a plasztiktáska – benne van a rendetlen, ha a webhely valóban veszélyesnek tűnik. Amikor pedig a virtualizált tárolóval (amely csupán szoftver) végzett, a tasak is el van vetve a benne lévő bármivel együtt.
Mivel a virtualizált tárolón belüli dolgok nem tudnak hozzáférni a virtuális tárolón kívül semmihez, biztonságosabb a nem megbízható webhelyekkel vagy fájlokkal dolgozni a virtuális tárolón belül.
Mire vannak ezek a beállítások?
Fontos: Ha bekapcsolja ezeket a beállításokat, a rendszer kevésbé lesz biztonságos. Mindegyik lehetővé teszi, hogy bizonyos típusú adatokat továbbítsunk a tárolóba vagy ki a tárolóból (gyakorlatilag egy mélybe ásva), ami kockázatot jelent. Azt javasoljuk, hogy kapcsolja ki őket, hacsak be nem kapcsolja őket.
-
Save Data – Ha ez be van kapcsolva az Application Guard alkalmazásban, nem veti el teljesen a virtualizált tárolót, amikor végzett, hanem minden letöltött fájlt, böngészős cookie-t vagy kedvencet ment egy későbbi Application Guard-munkamenethez.
-
Másolás és beillesztés – Ez lehetővé teszi, hogy a Windows vágólapja be- és kimásolódjön a virtualizált tárolóba. Ha fontos a tárolón belül található weblapokat kimásoló vagy beilleszteni, ezt bekapcsolhatja.
-
Fájlok nyomtatása – Ezzel a virtualizált tárolón belül megnyitott webhelyekről nyomtathat. A nyomtatás látszólag nem biztonságos, de ne feledje, hogy a nem megbízható webhelyről származó adatoknak a védett virtualizált tárolóból való elküldését is magában foglalja az operációs rendszerből a nyomtatóra.
-
Kamera és mikrofon – Ha ez a beállítás be van kapcsolva a tárolón belüli nem megbízható webhelyeken, akkor hozzáférhet a kamerához és a mikrofonhoz.
-
Speciális grafikus funkciók – Ez lehetővé teszi, hogy a tárolón belüli böngésző az eszköz speciális képmegjelenési funkcióival javítsa a grafikus teljesítményt, például a videót. Ez kockázatos lehet, ha a használt grafikus illesztőprogram biztonsági rést használ, és a nem megbízható webhely megpróbálja kiaknázni.