Microsoft Edge 的应用程序防护通过在虚拟化容器中打开不受信任的站点来帮助保护设备和数据。
注意: 设备固件必须支持虚拟化,并且必须在设备 BIOS 中启用虚拟化。 否则,将无法安装或使用应用程序防护。
想象一下,你有一罐苏打水,你不确定它是否被摇动或安全打开。 因此,你把罐子放在一个塑料袋里,然后打开它-这样,如果苏打喷出来,只有塑料袋的内部变得凌乱。 打开罐子后,可以安全地丢弃或回收塑料袋。
不受信任的网站就像汽水罐 - 它可能导致一团糟。 虚拟化容器就像塑料袋 - 它包含混乱,如果网站真的是危险的。 就像塑料袋一样,当你完成虚拟化容器 (它只是软件) 它与里面的任何内容一起丢弃。
由于虚拟化容器内的内容无法访问虚拟容器外部的任何内容,因此在该虚拟容器内使用不受信任的站点或文件会更加安全。
这些设置的用途是什么?
重要: 打开这些设置中的任何一个都可能会降低系统的安全性。 它们中的每一种都允许将某种数据传入或传出容器, (有效地在容器中挖一个洞,) 这可能会造成风险。 除非需要将其打开,否则建议将其关闭。
-
保存数据 - 启用此功能后,应用程序防护完成后不会完全放弃虚拟化容器,而是保存已下载的任何文件、浏览器 Cookie 或收藏夹,以供将来应用程序防护会话使用。
-
复制和粘贴 - 这允许 Windows 剪贴板进出虚拟化容器。 如果从容器内的网页复制内容或将其粘贴到网页中非常重要,则可以启用此功能。
-
打印文件 - 这允许从虚拟化容器内打开的站点进行打印。 打印看似无害,但请记住,它涉及通过操作系统将数据从受保护的虚拟化容器中的不受信任的站点发送到打印机。
-
相机和麦克风 - 如果启用此设置,则容器中的不受信任的站点可以访问相机和麦克风。
-
高级图形 - 这允许容器内的浏览器使用设备的高级图形呈现功能来提高图形性能,例如视频。 如果正在使用的图形驱动程序存在不受信任的站点尝试利用的漏洞,则这可能会有风险。
