So verwalten Sie Windows Defender Application Guard

Stellen Sie sicher, dass Ihr System die Anforderungen entspricht: Windows 10/11 Enterprise oder Education (64-Bit), Intel Core oder äquivalente AMD der 6. Generation mit aktivierter Virtualisierung, mindestens 8 GB RAM, Hyper-V verfügbar und aktiviert. 2. Aktivieren Sie die WDAG über Gruppenrichtlinien (navigieren Sie zur Computerkonfiguration> Verwaltungsvorlagen> Windows-Komponenten> Microsoft Defender-Anwendungsschutz und aktiviert), PowerShell (Run Enable-WindoptionalFeature mit HypervisorPlatform- und Windows-Defender-Application-ApplicationGuard-Funktionen) oder Windows-Funktionen, oder es können Windows-Defender-Defender-Aufträge und -faktor-Guards und Raste-Maschinenfunktionen erfassen). 3. Konfigurieren Sie WDAG für Microsoft Edge- und Office -Apps mit Gruppenrichtlinien, um vertrauenswürdige und nicht vertrauenswürdige Websites und Dateien zu definieren, und stellen Sie sicher, dass nicht vertrauenswürdige Inhalte in isolierten Containern geöffnet werden, während sich vertrauenswürdige Inhalte normal öffnen. 4. Monitor WDAG through Event Viewer under Microsoft > Windows > AppLocker and Hypervisor-Debug logs or via Microsoft Defender for Endpoint, and troubleshoot issues like "Application Guard not available" by verifying virtualization settings and Windows edition, address performance issues by ensuring sufficient RAM and excluding trusted sites, resolve Office file issues by checking file properties and policies, and manage Hyper-V conflicts by adjusting third-party Virtualisierungssoftware Verwendung. 5. Best Practices folgen: Integrieren Sie sich in Microsoft Defender für Endpunkt, definieren Sie klare Vertrauensrichtlinien, informieren Sie Benutzer über isolierte Fenster, testen Sie die Bereitstellung in einer Pilotgruppe und halten Sie die Systeme aktualisiert. Das Verwalten von WDAG verbessert den Schutz vor Web- und dokumentbasierten Bedrohungen effektiv, indem nicht vertrauenswürdige Inhalte in einer leichten virtuellen Maschine isoliert werden, vorausgesetzt, die Voraussetzungen werden erfüllt und Konfigurationen werden korrekt angewendet.

Windows Defender Application Guard (WDAG) ist eine Sicherheitsfunktion in Windows 10 und Windows 11 Enterprise and Education Editions, mit der Ihr System geschützt wird, indem nicht vertrauenswürdige Websites und Dokumente in einer leichten virtuellen Maschine isoliert werden. Dies verhindert, dass potenziell bösartige Inhalte Ihr Host -Betriebssystem erreichen. Mit der effektiven Verwaltung von WDAG beinhaltet das Aktivieren, Konfigurieren, Überwachung und Fehlerbehebung angemessen.

Hier erfahren Sie, wie Sie Windows Defender Application Guard verwalten:

1. Überprüfen Sie die Anforderungen an die System- und Editionsanforderungen

Stellen Sie vor dem Verwalten von WDAG sicher, dass Ihr System den Anforderungen entspricht:

• Unterstützte Ausgaben : Windows 10/11 Enterprise oder Education (64-Bit)
• Prozessor : Intel -Kern der 6. Generation (oder äquivalente AMD mit Virtualisierungsunterstützung)
• Virtualisierungsbasierte Sicherheit (VBS) : muss in BIOS/UEFI unterstützt und aktiviert werden
• RAM : Mindestens 8 GB empfohlen
• Hyper-V : Muss verfügbar und aktiviert sein

? Sie können Ihre Windows -Edition überprüfen, indem Sie zu Einstellungen> System> über gehen.

2. Aktivieren oder deaktivieren Sie die Anwendungswache

Option A: Verwenden von Gruppenrichtlinien (für Organisationen empfohlen)

1. Öffnen Sie die Gruppenpolitikverwaltungskonsole (GPMC) oder die lokale Gruppenrichtlinien -Editor ( gpedit.msc ).

   

2. Navigieren zu:
   Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Application Guard

3. Konfigurieren Sie einen oder mehrere der folgenden:

   • Schalten Sie Microsoft Defender Application Guard ein : auf aktiviert eingestellt
   • Erlauben Sie WDAG auf Computern mit nicht unterstützten Prozessoren : Aktivieren Sie nur bei Bedarf (nicht empfohlen)
   • Konfigurieren Sie Windows Defender -Anwendungsschutz für Office -Anwendungen : Aktivieren Sie die Isolation für nicht vertrauenswürdige Dokumente

4. Wenden und führen Sie gpupdate /force in der Eingabeaufforderung an, um Richtlinien zu aktualisieren.

Option B: Verwenden von PowerShell (für IT Admins)

WDAG aktivieren:

 Aktivieren Sie-WindowsOptionAlFeature -online -Featurename "HypervisorPlatform", "Windows-Defender-ApplicationGuard"

Zu deaktivieren:

 Deaktivieren Sie-WindowsOptionAlFeature -online -Featurename "Windows-Defender-Anwendungsguard"

⚠️ Sie müssen den Computer nach Aktivierung oder Deaktivieren neu starten.

Option C: Verwenden von Windows -Funktionen (GUI)

1. Öffnen Sie das Bedienfeld> Programme> Windows -Funktionen ein- oder ausschalten
2. Überprüfen:
   • Windows Defender Application Guard
   • Virtuelle Maschinenplattform (und möglicherweise Windows Hypervisor -Plattform )
3. Klicken Sie auf OK und starten Sie neu.

3. Konfigurieren Sie die Anwendungsschutz für Browser und Büro

Sobald es aktiviert ist, arbeitet WDAG hauptsächlich mit:

• Microsoft Edge (Chrom-basiert) : Verwendet automatisch Anwendungsschutz für nicht vertrauenswürdige Standorte, wenn sie konfiguriert sind.
• Microsoft Office -Apps (Word, Excel, PowerPoint) : Kann nicht vertrauenswürdige Dokumente in isolierten Containern öffnen.

Konfigurieren Sie die Kantenintegration

1. Gruppenrichtlinie verwenden:

   • Gehen Sie zu:
     Computer Configuration > Administrative Templates > Microsoft Edge > Application Guard
   • Setzen Sie die Aktivierung der Anwendung in Microsoft Edge auf aktiviert aktiviert
   • Definieren Sie das Laden von Stellen im Container- oder Blockieren Sie Stellen Sie über URL -Listen im Container laden Sie in den Container

2. Vertrauenswürdige Websites werden normal eröffnen; Nicht vertrauenswürdige Websites starten in einem sicheren Container.

Konfigurieren Sie die Office -Integration

1. In Gruppenrichtlinie gehen Sie zu:
   Computer Configuration > Administrative Templates > Microsoft Office > Security > Application Guard
2. Aktivieren Sie die Kontrollanmeldung in Office -Apps
3. Definieren:
   • Dateien aus dem Internet und der E -Mail werden isoliert geöffnet
   • Dateien von vertrauenswürdigen Standorten (z. B. interne Netzwerkpfade) öffnen normal

4. Überwachen und Fehlerbehebung bei WDAG

Überwachung

• Event Viewer überprüfen:
  Schauen Sie unter Anwendungen und Diensteprotokolle> Microsoft> Windows> Applocker und Hypervisor-Debug für WDAG-bezogene Ereignisse.
• Verwenden Sie Microsoft Defender für Endpunkt: Bietet eine Sichtbarkeit in WDAG -Nutzungs- und Sicherheitsereignisse.

Häufige Probleme und Korrekturen

• "Anwendungsschutz ist auf dieser Maschine nicht verfügbar"
  → Stellen Sie sicher, dass die Virtualisierung in BIOS (Intel VT-X / AMD-V) aktiviert ist.
  → Bestätigen Sie Ihre Windows Edition unterstützt WDAG.

• Leistungsverschwendung
  → WDAG verwendet Systemressourcen. Stellen Sie einen ausreichenden RAM sicher (16 GB Ideal).
  → Ausschließen vertrauenswürdige interne Standorte von der Containerisierung.

• Office -Dateien, die nicht im Container eröffnet werden
  → Überprüfen Sie die Richtlinieneinstellungen und die Dateien werden als "aus dem Internet" gekennzeichnet (Überprüfen Sie die Dateieigenschaften).

• Hyper-V-Konflikte mit anderer Virtualisierungssoftware (z. B. VMware, Docker)
  → Einige Apps funktionieren möglicherweise nicht, wenn WDAG aufgrund des exklusiven Hypervisorzugriffs aktiviert ist.

5. Best Practices für die Verwaltung von WDAG

• Verwendung mit Microsoft Defender für Endpunkt für die zentralisierte Überwachung.
• Definieren Sie klare vertrauenswürdige Site und stellen Sie Richtlinien ein, um Sicherheit und Benutzerfreundlichkeit auszugleichen.
• Erziehen Sie die Benutzer , dass einige Websites oder Dateien in einem separaten, isolierten Fenster geöffnet werden können.
• Testen Sie in einer Pilotgruppe vor unternehmensweiter Bereitstellung.
• Halten Sie Fenster und Treiber auf dem neuesten Stand, um Kompatibilitätsprobleme zu vermeiden.

Die Verwaltung von Windows Defender Application Guard verbessert den Schutz vor Web- und dokumentbasierten Bedrohungen effektiv. Während die Einrichtung Planung und kompatible Hardware erfordert, sind die Isolationsvorteile für Umgebungen mit hohem Risiko stark.

Grundsätzlich geht es darum, es richtig zu ermöglichen, zu definieren, was vertrauenswürdig ist, und ein Auge darauf zu haben, wie es sich in Edge und Büro integriert. Nicht übermäßig komplex - aber leicht zu falsch zu konfigurieren, wenn Sie die Voraussetzungen überspringen.

Das obige ist der detaillierte Inhalt vonSo verwalten Sie Windows Defender Application Guard. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!