Application Guard dla przeglądarki Microsoft Edge pomaga chronić urządzenie i dane, otwierając niezaufane witryny w zwirtualizowanym kontenerze.
Uwaga: Oprogramowanie układowe urządzenia musi obsługiwać wirtualizację i musi być włączone w systemie BIOS urządzenia. W przeciwnym razie nie będzie można zainstalować ani używać Application Guard.
Wyobraź sobie, że masz puszkę napoju gazowanego i nie jesteś pewien, czy została wstrząśnięta, czy można ją bezpiecznie otworzyć. Więc wkładasz puszkę do plastikowej torby i otwierasz ją tam - w ten sposób, jeśli soda się spryska, tylko wnętrze plastikowej torby staje się niechlujne. Po otwarciu puszki możesz bezpiecznie odrzucić lub poddać recyklingowi plastikową torbę.
Niezaufana strona internetowa jest jak puszka napoju gazowanego - może to spowodować bałagan. Zwirtualizowany pojemnik jest jak plastikowa torba - zawiera bałagan, jeśli strona rzeczywiście okazuje się niebezpieczna. I tak jak plastikowa torba, po zakończeniu z zwirtualizowanym pojemnikiem (który jest tylko oprogramowaniem) jest odrzucany wraz z wszystkim, co w nim się znajduje.
Ponieważ elementy wewnątrz zwirtualizowanego kontenera nie mogą uzyskać dostępu do niczego poza wirtualnym kontenerem, znacznie bezpieczniej jest pracować z niezaufanymi witrynami lub plikami wewnątrz tego wirtualnego kontenera.
Do czego mają te ustawienia?
Ważne: Włączenie dowolnego z tych ustawień może sprawić, że system będzie mniej bezpieczny. Każdy z nich pozwala na przesyłanie pewnego rodzaju danych do lub z kontenera (skutecznie szturchając w nim dziurę), co może stanowić zagrożenie. Zalecamy pozostawienie ich wyłączonych, chyba że trzeba je włączyć.
-
Zapisz dane — gdy ta funkcja jest włączona, Application Guard po zakończeniu nie powoduje całkowitego odrzucenia zwirtualizowanego kontenera, ale zapisuje wszystkie pobrane pliki, pliki cookie przeglądarki lub ulubione do użycia w przyszłej sesji Application Guard.
-
Kopiowanie i wklejanie — umożliwia to przechodzenie do zwirtualizowanego kontenera i wyjście ze schowka systemu Windows. Jeśli ważne jest, aby skopiować elementy ze stron sieci Web znajdujących się wewnątrz kontenera lub wkleić do niej elementy, możesz włączyć tę funkcję.
-
Drukowanie plików — umożliwia drukowanie z witryn otwartych wewnątrz zwirtualizowanego kontenera. Drukowanie może wydawać się nieszkodliwe, ale pamiętaj, że wymaga wysyłania danych z niezaufanej witryny z chronionego zwirtualizowanego kontenera za pośrednictwem systemu operacyjnego do drukarki.
-
Kamera i mikrofon — jeśli to ustawienie jest włączone, niezaufane witryny wewnątrz kontenera mogą uzyskiwać dostęp do kamery i mikrofonu.
-
Zaawansowana grafika — umożliwia to przeglądarce wewnątrz kontenera korzystanie z zaawansowanych możliwości renderowania grafiki urządzenia w celu zwiększenia wydajności grafiki, takiej jak wideo. Może to być ryzykowne, jeśli używany sterownik graficzny zawiera lukę w zabezpieczeniach, którą próbuje wykorzystać niezaufana witryna.