Application Guard для Microsoft Edge помогает защитить ваше устройство и данные путем открытия неподтверщенных сайтов в виртуализированном контейнере.
Примечание: Ваше программное обеспечение должно поддерживать виртуализацию, а также включить его в устройстве BIOS. В противном случае вы не сможете установить или использовать Application Guard.
Представьте, что у вас есть возможность с soda, и вы не уверены, что ее можно встряхнуть или открыть. Вы можете вложить его в пластиковую пакетик и открыть в нем. В этом случае только внутренняя часть пластикового пакетика будет мешает. Открыв его, вы можете удалить или корзину с пластиковой пакетиком.
Неподтверченный веб-сайт похож на то, что можно использовать с soda, и это может привести к путанице. Виртуализированный контейнер похож на пластиковую пленку— он содержит беспорядок, если сайт на самом деле казалось опасной. Как и в случае с виртуализированным контейнером (просто программным обеспечением), он удаляется вместе со всем, что внутри него.
Так как объекты внутри виртуализированного контейнера не имеют доступа к объектам за пределами виртуального контейнера, гораздо безопаснее работать с неподтверщенными сайтами или файлами внутри этого виртуального контейнера.
Для чего эти параметры?
Важно: Включение этих параметров может сделать систему менее безопасной. Каждый из них позволяет передавать определенные данные в контейнер или из него (фактически ткнуть в него отверстия), что может привести к риску. Мы рекомендуем не выключать их, если их не нужно включить.
-
Сохранение данных. Если этот включен, Application Guard не удаляет полностью виртуализированный контейнер, а сохраняет все файлы, которые вы скачали, файлы cookie браузера или избранное для использования в будущем сеансе Application Guard.
-
Копирование и вкопка — буфер обмена Windows может входить в виртуализированный контейнер и выходить из него. Если важно скопировать что-то из контейнера или вкопировать его в веб-страницы, которые находятся в контейнере, вы можете включить эту возможность.
-
Печать файлов— это позволяет печатать с сайтов, открытых в виртуализированном контейнере. Печать может показаться безобидной, но помните, что она подразумевает отправку данных с неподтверщенного сайта из защищенного виртуализированного контейнера через операционную систему в принтер.
-
Камера и микрофон — если этот параметр включен на неверных сайтах внутри контейнера, доступ к камере и микрофону.
-
Расширенные графические функции. Это позволяет браузеру внутри контейнера использовать расширенные возможности отрисовки графики вашего устройства для повышения производительности графики, например видео. Это может быть рискованным, если графический драйвер, который вы используете, имеет уязвимость, который сайт пытается эксплойтировать.
