วิธีเปิดใช้งาน Windows Defender Application Guard สำหรับ Microsoft Edge
ฟีเจอร์“ Windows Defender Application Guard” ของ Windows 10 เรียกใช้เบราว์เซอร์ Microsoft Edge ในคอนเทนเนอร์เสมือนจริงที่แยกออกมา แม้ว่าเว็บไซต์ที่เป็นอันตรายจะใช้ประโยชน์จากข้อบกพร่องใน Edge แต่ก็ไม่สามารถทำให้พีซีของคุณเสียหายได้ Application Guard ถูกปิดใช้งานโดยค่าเริ่มต้น.
เริ่มตั้งแต่อัปเดตเมษายน 2018 ทุกคนที่ใช้ Windows 10 Professional สามารถเปิดใช้งาน Application Guard ได้แล้ว ก่อนหน้านี้คุณลักษณะนี้มีเฉพาะใน Windows 10 Enterprise หากคุณมี Windows 10 Home และต้องการ Application Guard คุณจะต้องอัปเกรดเป็น Pro.
ความต้องการของระบบ
Windows Defender Application Guard หรือที่รู้จักกันในชื่อ Application Guard หรือ WDAG ทำงานได้กับเบราว์เซอร์ Microsoft Edge เท่านั้น เมื่อคุณเปิดใช้งานคุณสมบัตินี้ Windows สามารถเรียกใช้ Edge ในคอนเทนเนอร์ที่แยกและได้รับการป้องกัน.
โดยเฉพาะ Windows กำลังใช้เทคโนโลยีการจำลองเสมือน Hyper-V ของ Microsoft นั่นเป็นเหตุผลที่ Application Guard ต้องการให้คุณมีพีซีที่มีฮาร์ดแวร์การจำลองเสมือน Intel VT-X หรือ AMD-V Microsoft ยังแสดงรายการข้อกำหนดของระบบอื่น ๆ รวมถึง CPU 64 บิตที่มีอย่างน้อย 4 คอร์, RAM 8 GB และพื้นที่ว่าง 5 GB.
วิธีเปิดใช้งาน Windows Defender Application Guard
หากต้องการเปิดใช้งานคุณสมบัตินี้ให้ไปที่แผงควบคุม> โปรแกรม> เปิดหรือปิดคุณสมบัติ Windows.
เลือกตัวเลือก“ Windows Defender Application Guard” ในรายการที่นี่จากนั้นคลิกปุ่ม“ ตกลง”.
หากคุณไม่เห็นตัวเลือกในรายการนี้แสดงว่าคุณกำลังใช้ Windows 10 รุ่น Home หรือคุณยังไม่ได้อัปเกรดเป็นอัปเดตเมษายน 2018.
หากคุณเห็นตัวเลือก แต่เป็นสีเทาพีซีของคุณไม่รองรับคุณสมบัตินี้ คุณอาจไม่มีพีซีที่มีฮาร์ดแวร์ Intel VT-x หรือ AMD-V หรือคุณอาจต้องเปิดใช้งาน Intel VT-X ใน BIOS ของคอมพิวเตอร์ ตัวเลือกจะเป็นสีเทาหากคุณมี RAM น้อยกว่า 8 GB.
Windows จะติดตั้งคุณสมบัติ Windows Defender Application Guard เมื่อเสร็จสิ้นคุณจะได้รับแจ้งให้รีสตาร์ทพีซีของคุณ คุณต้องรีสตาร์ทพีซีก่อนจึงจะสามารถใช้คุณสมบัตินี้ได้.
วิธีเปิดใช้ Edge ใน Application Guard
Edge ยังคงทำงานในโหมดการเรียกดูปกติตามค่าเริ่มต้น แต่ตอนนี้คุณสามารถเปิดหน้าต่างการเรียกดูที่ปลอดภัยซึ่งได้รับการป้องกันด้วยฟีเจอร์ Application Guard.
โดยให้เปิดใช้งาน Microsoft Edge ตามปกติก่อน ใน Edge คลิกเมนู> หน้าต่าง Application Guard ใหม่.
หน้าต่างเบราว์เซอร์ Microsoft Edge แยกใหม่จะเปิดขึ้น ข้อความ“ Application Guard” สีส้มที่มุมซ้ายบนของหน้าต่างแจ้งให้คุณทราบว่าหน้าต่างเบราว์เซอร์นั้นปลอดภัยด้วย Application Guard.
คุณสามารถเปิดหน้าต่างเบราว์เซอร์เพิ่มเติมได้จากที่นี่รวมถึงหน้าต่าง InPrivate เพิ่มเติมสำหรับการเรียกดูแบบส่วนตัวและพวกเขาจะมีข้อความ“ Application Guard” สีส้ม.
หน้าต่าง Application Guard ยังมีไอคอนแถบงานแยกต่างหากจากไอคอนเบราว์เซอร์ Microsoft Edge ปกติ มันมีโลโก้“ e” ขอบสีน้ำเงินพร้อมไอคอนรูปโล่สีเทา.
เมื่อคุณดาวน์โหลดและเปิดไฟล์บางประเภท Edge อาจเรียกใช้ตัวอ่านเอกสารหรือแอปพลิเคชั่นประเภทอื่นในโหมด Application Guard หากแอปพลิเคชันทำงานในโหมด Application Guard คุณจะเห็นไอคอนโล่สีเทาเดียวกันบนไอคอนทาสก์บาร์.
ในโหมด Application Guard คุณไม่สามารถใช้คุณสมบัติรายการโปรดหรือคุณสมบัติอ่านรายการของ Edge ประวัติเบราว์เซอร์ใด ๆ ที่คุณสร้างจะถูกลบเมื่อคุณออกจากระบบพีซี คุกกี้ทั้งหมดจากเซสชันปัจจุบันจะถูกล้างออกเมื่อคุณร้องเพลงจากพีซีของคุณเช่นกัน หมายความว่าคุณจะต้องลงชื่อเข้าใช้เว็บไซต์ของคุณทุกครั้งที่เริ่มใช้งาน Application Guard.
การดาวน์โหลดยังมี จำกัด เบราว์เซอร์ Edge แยกไม่สามารถเข้าถึงระบบไฟล์ปกติของคุณดังนั้นคุณจึงไม่สามารถดาวน์โหลดไฟล์ไปยังระบบของคุณหรืออัปโหลดไฟล์จากโฟลเดอร์ปกติไปยังเว็บไซต์ในโหมด Application Guard คุณไม่สามารถดาวน์โหลดและเปิดไฟล์ส่วนใหญ่ในโหมด Application Guard รวมถึงไฟล์. exe แม้ว่าคุณจะสามารถดูไฟล์ PDF และเอกสารประเภทอื่น ๆ ได้ ไฟล์ที่คุณดาวน์โหลดจะถูกเก็บไว้ในระบบไฟล์ Application Guard พิเศษและจะถูกลบหลังจากคุณออกจากระบบพีซี.
คุณสมบัติอื่น ๆ รวมถึงการคัดลอกและวางและการพิมพ์ยังถูกปิดการใช้งานสำหรับหน้าต่าง Application Guard.
Microsoft ได้เพิ่มตัวเลือกบางอย่างเพื่อลบข้อ จำกัด เหล่านี้หากคุณต้องการ แต่เป็นการตั้งค่าเริ่มต้น.
วิธีกำหนดค่า Windows Defender Application Guard
คุณสามารถกำหนดค่า Windows Defender Application Guard และข้อ จำกัด ผ่านทางนโยบายกลุ่ม หากคุณกำลังใช้ Application Guard บนพีซี Windows 10 Professional แบบสแตนด์อโลนของคุณเองคุณสามารถเปิดตัวแก้ไขนโยบายกลุ่มภายในได้ด้วยการกดคลิกเริ่มพิมพ์“ gpedit.msc” แล้วกด Enter.
(ตัวแก้ไขนโยบายกลุ่มไม่พร้อมใช้งานใน Windows 10 รุ่นแรก แต่ไม่มีคุณลักษณะ Windows Defender Application Guard)
ไปที่การกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแล> ส่วนประกอบ Windows> Windows Defender Application Guard.
หากต้องการเปิดใช้งาน“ data persistence” และให้ Application Guard บันทึกรายการโปรดประวัติเบราว์เซอร์และคุกกี้ของคุณดับเบิลคลิกที่“ อนุญาตให้เก็บข้อมูลสำหรับ Windows Defender Application Guard” ได้ที่นี่เลือก“ Enabled” แล้วคลิก“ OK” Application Guard จะไม่ลบข้อมูลหลังจากคุณออกจากระบบพีซี.
หากต้องการให้ Edge ดาวน์โหลดไฟล์ไปยังโฟลเดอร์ระบบปกติของคุณให้คลิกสองครั้งที่การตั้งค่า“ อนุญาตให้ไฟล์ดาวน์โหลดและบันทึกไปยังระบบปฏิบัติการโฮสต์จาก Windows Defender Application Guard” ตั้งค่าเป็น“ เปิดใช้งาน” แล้วคลิก“ ตกลง”
ไฟล์ที่คุณดาวน์โหลดในโหมด Application Guard จะถูกบันทึกลงในโฟลเดอร์“ Untrusted Files” ภายในโฟลเดอร์ดาวน์โหลดของบัญชีผู้ใช้ Windows ของคุณ.
หากต้องการให้การเข้าถึง Edge ไปยังคลิปบอร์ดระบบปกติของคุณให้คลิกสองครั้งที่ตัวเลือก“ กำหนดค่าการตั้งค่าคลิปบอร์ด Windows Defender Application Guard” คลิก "เปิดใช้งาน" และกำหนดค่าคลิปบอร์ดของคุณเองตามคำแนะนำที่นี่ ตัวอย่างเช่นคุณสามารถเปิดใช้งานการดำเนินการคลิปบอร์ดจากเบราว์เซอร์ Application Guard ไปยังระบบปฏิบัติการปกติจากระบบปฏิบัติการปกติไปยังเบราว์เซอร์ Application Guard หรือทั้งสองวิธี นอกจากนี้คุณยังสามารถเลือกได้ว่าต้องการอนุญาตให้คัดลอกข้อความคัดลอกรูปภาพหรือทั้งสองอย่าง คลิก“ ตกลง” เมื่อเสร็จสิ้น.
Microsoft แนะนำให้คุณไม่อนุญาตให้คัดลอกจากระบบปฏิบัติการโฮสต์ไปยังเซสชัน Application Guard หากคุณทำเช่นนั้นเซสชันเบราว์เซอร์ Application Guard ที่ถูกบุกรุกสามารถอ่านข้อมูลจากคลิปบอร์ดของคอมพิวเตอร์ของคุณ.
หากต้องการเปิดใช้งานการพิมพ์ให้ดับเบิลคลิกตัวเลือก“ กำหนดค่าการตั้งค่าการพิมพ์ Windows Defender Application Guard” คลิก“ เปิดใช้งาน” และกำหนดค่าเครื่องพิมพ์ของคุณเองโดยใช้ตัวเลือกที่นี่ ตัวอย่างเช่นคุณสามารถป้อน“ 4” เพื่อเปิดใช้งานการพิมพ์เฉพาะเครื่องพิมพ์ท้องถิ่น“ 2” เพื่อเปิดใช้การพิมพ์เฉพาะไฟล์ PDF หรือ“ 6” เพื่ออนุญาตให้พิมพ์เฉพาะเครื่องพิมพ์ท้องถิ่นและไฟล์ PDF เท่านั้น คลิก“ ตกลง” เมื่อเสร็จสิ้น.
หากคุณเปิดใช้งานการพิมพ์ไฟล์ PDF หรือ XPS Application Guard จะอนุญาตให้คุณบันทึกไฟล์เหล่านั้นในระบบไฟล์ปกติของระบบปฏิบัติการโฮสต์.
คุณต้องรีสตาร์ทพีซีหลังจากเปลี่ยนการตั้งค่าเหล่านี้ พวกมันจะไม่มีผลจนกว่าคุณจะทำ.
แม้จะมีตัวแก้ไขนโยบายกลุ่มที่บอกว่าการตั้งค่าเหล่านี้ต้องการ Windows 10 Enterprise แต่เราพบว่าพวกเขาทำงานได้อย่างสมบูรณ์แบบใน Windows 10 Professional ด้วยการอัปเดตเมษายน 2018 บางคนที่ Microsoft อาจลืมปรับปรุงเอกสาร.
หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่านโยบายกลุ่มเหล่านี้ให้อ่านเอกสารประกอบนโยบายกลุ่ม Windows Defender Application Guard ของ Microsoft.
และหากคุณสนใจคุณสมบัติการรักษาความปลอดภัยของ Windows 10 อย่าลืมตรวจสอบการเข้าถึงโฟลเดอร์ควบคุมซึ่งช่วยปกป้องไฟล์ของคุณจาก Ransomware คุณลักษณะนี้จะปิดใช้งานโดยค่าเริ่มต้น.