Application Guard per Microsoft Edge contribuisce a proteggere il dispositivo e i dati aprendo siti non attendibili in un contenitore virtualizzato.
Nota: Il firmware del dispositivo deve supportare la virtualizzazione e deve essere abilitato nel BIOS del dispositivo. In caso contrario, non potrai installare o usare Application Guard.
Immagina di avere una lattina di soda e non sei sicuro se è stato scosso o è sicuro da aprire. Così si mette la lattina all'interno di un sacchetto di plastica e aprirlo lì - in questo modo se la soda spruzza fuori, solo l'interno del sacchetto di plastica diventa disordinato. Una volta aperta la bombolina, puoi smaltire o riciclare in modo sicuro il sacchetto di plastica.
Il sito web non attendibile è come la lattina di soda - potrebbe causare un disastro. Il contenitore virtualizzato è come il sacchetto di plastica - contiene il disordine se il sito in realtà si trasforma in pericoloso. E proprio come il sacchetto di plastica, quando hai finito con il contenitore virtualizzato (che è solo software) viene scartato insieme a qualsiasi cosa al suo interno.
Poiché gli elementi all'interno del contenitore virtualizzato non possono accedere a niente all'esterno del contenitore virtuale, è molto più sicuro lavorare con siti o file non attendibili all'interno di tale contenitore virtuale.
Cosa fanno queste impostazioni?
Importante: L'attivazione di queste impostazioni può rendere il sistema meno sicuro. Ognuno di essi consente di trasmettere un qualche tipo di dati all'interno o all'esterno del contenitore (in effetti facendo infilare un buco in esso) che può essere un rischio. È consigliabile lasciarli disattivati a meno che non sia necessario attivarli.
-
Salva dati: quando questa opzione è attivata Application Guard non elimina completamente il contenitore virtualizzato al termine, ma salva invece i file scaricati, i cookie del browser o i preferiti da usare in una sessione di Application Guard futura.
-
Copia e incolla : consente agli Appunti di Windows di entrare e uscire dal contenitore virtualizzato. Se è importante copiare elementi o incollarli in pagine Web all'interno del contenitore, è possibile attivare questa opzione.
-
Stampa file - Consente di stampare da siti aperti all'interno del contenitore virtualizzato. La stampa può sembrare innocua, ma ricorda che comporta l'invio di dati da un sito non attendibile al di fuori del contenitore virtualizzato protetto tramite il sistema operativo alla stampante.
-
Fotocamera e microfono - Se questa impostazione è attivata, i siti non attendibili all'interno del contenitore possono accedere alla fotocamera e al microfono.
-
Grafica avanzata : consente al browser all'interno del contenitore di usare le funzionalità avanzate di rendering grafico del dispositivo per migliorare le prestazioni grafiche, ad esempio i video. Questo può essere rischioso se il driver grafico in uso presenta una vulnerabilità che il sito non attendibile tenta di sfruttare.