Startpagina » hoe » Hoe Windows Defender Application Guard voor Microsoft Edge in te schakelen

    Hoe Windows Defender Application Guard voor Microsoft Edge in te schakelen

    Windows 10's "Windows Defender Application Guard" -functie draait de Microsoft Edge-browser in een geïsoleerde, gevirtualiseerde container. Zelfs als een kwaadwillende website een fout in Edge misbruikt, kan dit uw pc niet in gevaar brengen. Application Guard is standaard uitgeschakeld.

    Vanaf de update van april 2018 kan iedereen die Windows 10 Professional gebruikt nu Application Guard inschakelen. Eerder was deze functie alleen beschikbaar in Windows 10 Enterprise. Als u Windows 10 Home heeft en u wilt Application Guard, moet u upgraden naar Pro.

    systeem vereisten

    Windows Defender Application Guard, ook bekend als Application Guard of WDAG, werkt alleen met de Microsoft Edge-browser. Wanneer u deze functie inschakelt, kan Windows Edge uitvoeren in een beschermde, geïsoleerde container.

    Concreet gebruikt Windows de Hyper-V-virtualisatietechnologie van Microsoft. Dat is de reden waarom Application Guard vereist dat je een pc hebt met ofwel Intel VT-X of AMD-V virtualisatiehardware. Microsoft somt ook andere systeemvereisten op, waaronder een 64-bits CPU met ten minste 4 kernen, 8 GB RAM en 5 GB vrije ruimte.

    Hoe Windows Defender Application Guard in te schakelen

    Om deze functie in te schakelen, gaat u naar Configuratiescherm> Programma's> Windows-functies in- of uitschakelen.

    Controleer hier de optie "Windows Defender Application Guard" in de lijst en klik vervolgens op de knop "OK".

    Als u de optie in deze lijst niet ziet, gebruikt u een startversie van Windows 10 of heeft u nog geen upgrade naar de update van april 2018 uitgevoerd.

    Als u de optie ziet, maar grijs is weergegeven, ondersteunt uw pc deze functie niet. Mogelijk hebt u geen pc met Intel VT-x- of AMD-V-hardware, of moet u mogelijk Intel VT-X inschakelen in het BIOS van uw computer. De optie wordt ook grijs weergegeven als u minder dan 8 GB RAM hebt.

    Windows installeert de Windows Defender Application Guard-functie. Als het klaar is, wordt u gevraagd om uw pc opnieuw op te starten. U moet uw pc opnieuw opstarten voordat u deze functie kunt gebruiken.

    Edge lanceren in Application Guard

    Rand loopt standaard nog steeds in de normale bladermodus, maar u kunt nu een beveiligd bladervenster openen dat wordt beveiligd met de toepassing Bewakingsbeveiliging.

    Om dit te doen, start u Microsoft Edge normaal. Klik in Edge op Menu> Nieuw venster Toepassingbeveiliging.

    Een nieuw, afzonderlijk Microsoft Edge-browservenster wordt geopend. De oranje "Application Guard" -tekst in de linkerbovenhoek van het venster informeert u dat het browservenster beveiligd is met Application Guard.

    U kunt vanaf hier extra browservensters openen, zelfs extra InPrivate-vensters voor privé browsen, en ze hebben ook de oranje tekst "Application Guard".

    Het venster Toepassingbeveiliging heeft ook een afzonderlijk taakbalkpictogram van het normale Microsoft Edge-browserpictogram. Het heeft een blauw "e" -logo met een grijs schild erboven.

    Wanneer u bepaalde typen bestanden downloadt en opent, kan Edge documentviewers of andere typen toepassingen starten in de modus Toepassingsbeveiliging. Als een toepassing in de toepassingsbewakingsmodus wordt uitgevoerd, ziet u hetzelfde grijze schildpictogram op het taakbalkpictogram.

    In de modus Toepassingbeveiliging kunt u de functies Favorieten of Leeslijst van Edge niet gebruiken. Elke browsergeschiedenis die u maakt, wordt ook verwijderd wanneer u uitlogt op uw pc. Alle cookies van de huidige sessie worden gewist wanneer u ook op uw pc zingt. Dit betekent dat u zich telkens opnieuw bij uw websites moet aanmelden als u de Application Guard-modus start.

    Downloads zijn ook beperkt. De geïsoleerde Edge-browser heeft geen toegang tot uw normale bestandssysteem, dus u kunt geen bestanden downloaden naar uw systeem of bestanden vanuit uw normale mappen uploaden naar websites in de modus Applicatieguard. U kunt de meeste typen bestanden niet downloaden en openen in de modus Toepassingsbeveiliging, inclusief EXE-bestanden, hoewel u PDF's en andere soorten documenten kunt bekijken. Bestanden die u downloadt, worden opgeslagen in een speciaal Application Guard-bestandssysteem en worden gewist nadat u uitlogt op uw pc.

    Andere functies, zoals kopiëren en plakken en afdrukken, zijn ook uitgeschakeld voor vensters van Application Guard.

    Microsoft heeft enkele opties toegevoegd om deze beperkingen te verwijderen, als u dat wilt, maar dit zijn de standaardinstellingen.

    Hoe Windows Defender Application Guard te configureren

    U kunt Windows Defender Application Guard en de bijbehorende beperkingen configureren via Groepsbeleid. Als u Application Guard op uw eigen zelfstandige Windows 10 Professional-pc gebruikt, kunt u de lokale groepsbeleid-editor starten door op Start te klikken, 'gpedit.msc' in te typen en vervolgens op Enter te drukken.

    (De groepsbeleid-editor is niet beschikbaar in de Home-edities van Windows 10, maar ook de Windows Guard-toepassingsbeschermingsfunctie is niet beschikbaar.)

    Navigeer naar Computerconfiguratie> Beheersjablonen> Windows-onderdelen> Windows Defender-toepassingsbescherming.

    Als u "gegevenspersistentie" wilt inschakelen en Application Guard uw favorieten, browsergeschiedenis en cookies wilt opslaan, dubbelklikt u op de instelling "Persistentie van gegevens voor Windows Defender-toepassingsbescherming", selecteert u "Ingeschakeld" en klikt u op "OK". zal zijn gegevens niet wissen nadat u uitlogt op uw pc.

    Om Edge bestanden te laten downloaden naar uw normale systeemmappen, dubbelklikt u op de optie "Allow files to download and save to the host operating system from Windows Defender Application Guard", stelt u deze in op "Enabled" en klikt u op "OK".

    Bestanden die u downloadt in de modus Toepassingbeveiliging worden opgeslagen in de map "Niet-vertrouwde bestanden" in de normale map Downloads van uw Windows-gebruikersaccount.

    Om Edge toegang tot uw normale systeemklembord te geven, dubbelklikt u op de optie "Configureer Windows Defender Application Guard klembordinstellingen". Klik op "Ingeschakeld" en pas je klembordinstellingen aan met behulp van de instructies hier. U kunt bijvoorbeeld klembordbewerkingen vanuit de Application Guard-browser inschakelen voor het normale besturingssysteem, van het normale besturingssysteem tot de Application Guard-browser, of op beide manieren. U kunt ook kiezen of u het kopiëren van tekst, het kopiëren van afbeeldingen of beide wilt toestaan. Klik op "OK" als u klaar bent.

    Microsoft raadt aan om het kopiëren van uw host-besturingssysteem naar de Application Guard-sessie niet toe te staan. Als u dit doet, kan een gehackte Application Guard-browsersessie gegevens van het klembord van uw computer lezen.

    Als u afdrukken wilt inschakelen, dubbelklikt u op de optie "Configureer Windows Defender Application Guard-afdrukinstellingen". Klik op "Ingeschakeld" en pas uw printerinstellingen aan met behulp van de opties hier. U kunt bijvoorbeeld "4" invoeren om alleen afdrukken naar lokale printers toe te staan, "2" om alleen afdrukken naar PDF-bestanden toe te staan ​​of "6" om alleen afdrukken toe te staan ​​aan lokale printers en PDF-bestanden. Klik op "OK" als u klaar bent.

    Als u afdrukken naar PDF- of XPS-bestanden inschakelt, kunt u met Application Guard deze bestanden opslaan op het normale bestandssysteem van het host-besturingssysteem.

    U moet uw pc opnieuw opstarten na het wijzigen van deze instellingen. Ze zullen pas effect hebben als je dat doet.

    Ondanks het feit dat de editor voor Groepsbeleid zegt dat deze instellingen Windows 10 Enterprise vereisen, hebben we vastgesteld dat ze prima werkten met Windows 10 Professional met de Update van april 2018. Iemand bij Microsoft is waarschijnlijk vergeten de documentatie bij te werken.

    Als u meer informatie nodig hebt over wat deze groepsbeleidsinstellingen doen, raadpleeg dan Microsoft's Windows Defender Application Guard-documentatie voor het groepsbeleid.

    En als u geïnteresseerd bent in beveiligingsfuncties van Windows 10, moet u Controlled Folder Access raadplegen, zodat uw bestanden beter beschermd zijn tegen ransomware. Deze functie is ook standaard uitgeschakeld.