Application Guard за Microsoft Edge помага за защитата на вашето устройство и данни, като отваря ненадеждни сайтове във виртуален контейнер.
Забележка: Фърмуерът на вашето устройство трябва да поддържа виртуализация и трябва да бъде разрешен в BIOS на устройството. В противен случай няма да можете да инсталирате или използвате Application Guard.
Представете си, че имате сода и не сте сигурни дали е било разклатено или е безопасно да я отворите. И така, сложи кутиите в найлонов плик и го отвори там - по този начин, ако содата спре спре да се напръска, само вътрешността на найлоновата чанта става разхвърляна. След като кошчето е отворено, можете безопасно да изхвърлите или рециклирате найлоновата торбичка.
Ненадеждният уеб сайт е като сода – това може да доведе до бъркотия. Виртуализираният контейнер е като найлоновата торбичка – съдържа бъркотията, ако наистина сайтът се окаже опасен. И също като найлоновата торбичка, когато приключите с виртуализирания контейнер (който е просто софтуер), той се изхвърля заедно с всичко вътре в него.
Тъй като нещата във виртуализирания контейнер нямат достъп до нищо извън виртуалния контейнер, е много по-безопасно да работите с ненадеждни сайтове или файлове вътре в този виртуален контейнер.
Какво правят тези настройки?
Важно: Включването на някоя от тези настройки може да направи системата по-малко безопасна. Всеки от тях позволява някои видове данни да бъдат предавани във или извън контейнера (ефективно пробиване на отвор в него), което може да бъде риск. Препоръчваме ви да ги оставите изключени, освен ако не трябва да ги включите.
-
Записване на данни – когато това е включено, Application Guard не отхвърля изцяло виртуализирания контейнер, когато сте готови, а по-скоро записва всички файлове, които сте изтеглили, бисквитки на браузъра или предпочитани, за използване в бъдеща Application Guard сесия.
-
Копиране и поставяне – това позволява на клипборда на Windows да влиза във и излиза от виртуализирания контейнер. Ако е важно да копирате или поставяте неща в уеб страници, които са в контейнера, можете да го включите.
-
Отпечатване на файлове – Това ви позволява да печатате от сайтове, отворени във виртуализирания контейнер. Отпечатването може да изглежда безвредно, но не забравяйте, че това включва изпращането на данни от ненадежден сайт от защитения виртуален контейнер чрез вашата операционна система към принтера.
-
Камера и микрофон – ако тази настройка е включена на ненадеждни сайтове в контейнера, могат да осъществяват достъп до вашата камера и микрофон.
-
Разширени графики – това позволява на браузъра в контейнера да използва разширени възможности за графично рендиране на вашето устройство, за да подобри графичната производителност, като например видео. Това може да е рисковано, ако графичният драйвер, който използвате, има уязвимост, която ненадеждният сайт се опитва да използва.