Microsoft Edge 应用程序防护通过打开虚拟化容器中的不受信任的站点来帮助保护设备和数据。
注意: 设备固件必须支持虚拟化,并且设备 BIOS 中必须启用它。 否则,将无法安装或使用应用程序防护。
想象一下,你拥有一个饮料杯,但不确定它是否被摇动或安全打开。 因此,将包装盒放在一个袋中,然后打开它 - 这样,如果水袋喷出,则只有袋内变得混乱。 打开包装后,可以安全地丢弃或回收袋。
不受信任的网站就像 soda 的一样 - 它可能会导致混乱。 虚拟化容器就像玻璃袋 - 如果站点实际上确实危险,则包含混乱。 就像包装袋一样,完成虚拟化容器 (只是软件) 会被丢弃以及其中任何内容。
由于虚拟化容器中的内容无法访问虚拟容器之外的任何内容,因此,处理该虚拟容器内不受信任的站点或文件会更安全。
这些设置有什么功能?
重要: 打开这些设置可能会降低系统的安全性。 每一种都允许将某种类型的数据传输到容器或从容器中传输 (有效地在容器中) 一个可能的风险。 建议你将其关闭,除非需要将其打开。
-
保存数据- 启用此选项后,应用程序防护不会在完成后完全放弃虚拟化容器,而是保存已下载的任何文件、浏览器 Cookie 或收藏夹,供将来的应用程序防护会话使用。
-
复制和粘贴 - 这允许 Windows 剪贴板进入和退出虚拟化容器。 如果必须将内容从容器中的网页复制或粘贴到其中,可以启用此功能。
-
打印文件 - 这允许您从虚拟化容器内打开的站点进行打印。 打印看似没有危害,但请记住,这涉及到通过操作系统将不受信任站点的数据从受保护的虚拟化容器发送到打印机。
-
相机和麦克风 - 如果此设置在容器内打开不受信任的站点,则可以访问相机和麦克风。
-
高级图形 - 这样容器内的浏览器可以使用设备的高级图形呈现功能来提高图形性能,例如视频。 如果你使用的图形驱动程序具有不受信任站点尝试利用的漏洞,则这可能有风险。