Funkcja Application Guard dla przeglądarki Microsoft Edge ułatwia ochronę urządzenia i danych przez otwieranie witryn niezaufanych w zwirtualizowanym kontenerze.
Uwaga: Oprogramowanie układowe urządzenia musi obsługiwać wirtualizację i musi być włączone w systemie BIOS urządzenia. W przeciwnym razie nie będzie można instalować ani używać aplikacji Application Guard.
Załóżmy, że masz możliwość narodzinki i nie wiesz, czy można bezpiecznie otworzyć. Możesz więc umieścić go w plastikowym torbie i otworzyć go w ten sposób, jeśli Odpornie na rozpylanie powoduje pojawienie się tylko w wewnętrznej torbie plastikowej. Po otwarciu można bezpiecznie odrzucić lub odtworzyć plastikową torebkę.
Niezaufana witryna sieci Web jest taka jak możliwość wypróbowania. Wirtualny kontener przypomina plastikową torebkę — zawiera on komunikat, jeśli witryna rzeczywiście wyłączy się jako niebezpieczna. Podobnie jak w przypadku worka z tworzywa sztucznego, po zakończeniu pracy z kontenerem wirtualnym (jest to tylko oprogramowanie) odrzuca się je wraz ze wszystkimi elementami.
Ponieważ elementy znajdujące się w kontenerze wirtualnym nie mogą uzyskiwać dostępu do żadnych elementów poza kontenerem wirtualnym, są one praktycznie bezpieczniejsze do działania z niezaufanymi witrynami lub plikami w tym kontenerze wirtualnym.
Do czego służą te ustawienia?
Ważne: Włączenie dowolnego z tych ustawień może spowodować, że system ma być mniej bezpieczny. Każdy z nich umożliwia przekazanie lub przekazanie danych w kontenerze (skutecznie poking w nim otworu), co może stanowić zagrożenie. Zalecamy pozostawienie ich na wyłączeniu, chyba że trzeba je włączyć.
-
Zapisywanie danych — gdy jest włączona funkcja Application Guard nie odrzuca wirtualnego kontenera, gdy skończysz, a raczej zapisuje wszystkie pobrane pliki, pliki cookie przeglądarki lub Ulubione do użycia w przyszłej sesji usługi Application Guard.
-
Kopiowanie i wklejanie — umożliwia to, aby Schowek systemu Windows przeszedł do wirtualnego kontenera. Jeśli ważne jest, aby skopiować elementy do stron sieci Web znajdujących się w kontenerze lub je wkleić, możesz je włączyć.
-
Drukowanie plików — umożliwia to drukowanie z witryn otwartych w zwirtualizowanym kontenerze. Drukowanie może wydawać się nieszkodliwe, ale należy pamiętać, że polega na wysyłaniu danych z niezaufanej witryny poza chroniony wirtualny kontener w systemie operacyjnym do drukarki.
-
Kamera i mikrofon — Jeśli to ustawienie jest włączone w witrynach niezaufanych w kontenerze, mogą uzyskiwać dostęp do kamery i mikrofonu.
-
Grafika zaawansowana — umożliwia przeglądarce w kontenerze korzystanie z zaawansowanych możliwości renderowania grafiki na urządzeniu w celu zwiększenia wydajności grafiki, takiej jak wideo. Może się to zdarzyć, jeśli używany sterownik graficzny ma lukę w zabezpieczeniach, ale witryna niezaufana usiłuje wykorzystać.