So konfigurieren Sie die Microsoft Defender Application Guard-Einstellungen mit GPEDIT und REGEDIT
Wichtige Hinweise
- Sie können die Einstellungen über die Gruppenrichtlinie oder den Registrierungseditor konfigurieren.
- Zu den zusätzlichen Optionen gehören die Aktivierung des Kamerazugriffs und der Datenpersistenz.
- Für eine ordnungsgemäße Konfiguration sind detaillierte Wertdaten von entscheidender Bedeutung.
Beherrschen der Microsoft Defender Application Guard-Einstellungen unter Windows 10/11
Die Konfiguration von Microsoft Defender Application Guard ist unerlässlich, um die Sicherheit in Windows-Umgebungen zu erhöhen. Diese Anleitung bietet Ihnen Schritt-für-Schritt-Anleitungen zum Anpassen dieser Einstellungen mit dem Registrierungs-Editor oder dem Editor für lokale Gruppenrichtlinien. Mithilfe dieser Anleitung können Benutzer ihre Sicherheitseinstellungen effektiv an ihre spezifischen Bedürfnisse anpassen.
Konfigurieren von Microsoft Defender Application Guard mit GPEDIT
Um Konfigurationen für Microsoft Defender Application Guard effektiv über den Gruppenrichtlinien-Editor zu verwalten, befolgen Sie die unten beschriebenen Schritte.
Schritt 1: Öffnen Sie den Gruppenrichtlinien-Editor
Drücken Sie Win + R, geben Sie gpedit.msc ein und drücken Sie die Eingabetaste.
Schritt 2: Navigieren Sie zum Einstellungspfad
Folgen Sie diesem Pfad: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Microsoft Defender Application Guard.
Schritt 3: Einstellungen anpassen
Doppelklicken Sie auf eine beliebige Einstellung, wählen Sie je nach Bedarf die Option „Aktiviert“/„Deaktiviert“ und klicken Sie anschließend auf „OK“.
Profi-Tipp: Denken Sie immer daran, sich abzumelden und wieder anzumelden, um Änderungen effektiv anzuwenden.
Detaillierte Einstellungsübersicht
Die folgenden Einstellungen können über den Gruppenrichtlinien-Editor verwaltet werden:
- Überwachungsereignisse zulassen: Aktiviert die Protokollierung von Ereignissen und die Datenerfassung.
- Zugriff auf Kamera und Mikrofon zulassen: Verwenden Sie Kamera/Mikrofon in Apps innerhalb von Application Guard.
- Datenpersistenz zulassen: Behält Daten über Sitzungen hinweg bei.
- Dateidownloads auf den Host zulassen: Passt das Verhalten beim Speichern von Dateien an.
- Hardwarebeschleunigtes Rendering zulassen: Aktiviert erweitertes Grafik-Rendering.
- Verwendung von Stammzertifizierungsstellen zulassen: Erleichtert die gemeinsame Nutzung von Zertifikaten.
- Zwischenablageeinstellungen: Konfiguriert Optionen zur Zwischenablagesynchronisierung.
- Druckeinstellungen: Passt die Druckfunktionen isoliert an.
- Nicht unternehmensbezogene Inhalte blockieren: Beschränkt das Laden von Inhalten aus nicht unternehmensbezogenen Quellen.
- Verwalteter Modus: Steuert die Aktivierung von Application Guard.
Verwalten von Microsoft Defender Application Guard über REGEDIT
Konfigurieren wir nun die Einstellungen mit dem Registrierungs-Editor mit diesen einfachen Schritten.
Schritt 1: Zugriff auf den Registrierungseditor
Öffnen Sie das Dialogfeld „Ausführen“, indem Sie drücken Win + R, geben Sie dann „regedit“ ein und drücken Sie die Eingabetaste.
Schritt 2: AppHVSI-Schlüssel erstellen
Navigieren Sie zu einem neuen Schlüssel mit dem Namen AppHVSI HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft und erstellen Sie ihn.
Schritt 3: Erforderliche Registrierungswerte festlegen
Erstellen Sie einen REG_DWORD-Wert namens AllowAppHVSI_ProviderSet und legen Sie seinen Wert entsprechend Ihren Wünschen auf 0/1/2/3 fest.
Profi-Tipp: Verwenden Sie 1, um Application Guard nur für Microsoft Edge zu aktivieren.
Erforderliche Registrierungswerte
Für die vollständige Konfiguration sind die folgenden Registrierungswerte erforderlich:
- AllowAppHVSI_ProviderSet: Verwalten Sie die Funktionalität von Application Guard basierend auf zugewiesenen Werten.
- Weitere Einstellungen sind:
- AuditApplicationGuard: Protokolliert die Überwachung.(1 zum Aktivieren, 0 zum Deaktivieren)
- AllowCameraMicrophoneRedirection: Kamera-/Mikrofonumleitung (1 zum Aktivieren, 0 zum Deaktivieren)
- AllowPersistence: Datenaufbewahrung über Sitzungen hinweg (1 zum Aktivieren, 0 zum Deaktivieren)
- SaveFilesToHost: Speicherorte für Dateidownloads steuern (1 zum Aktivieren, 0 zum Deaktivieren)
- AllowVirtualGPU: Hardwarebeschleunigung (1 zum Aktivieren, 0 zum Deaktivieren)
- CertificateThumbprints: Verwalten Sie die in Application Guard verwendeten Stammzertifikate.
Denken Sie daran, Ihr System neu zu starten, nachdem alle Werte richtig eingestellt sind, damit die Änderungen wirksam werden.
Zusammenfassung
Diese Anleitung enthält einfache Anweisungen zum Konfigurieren der Microsoft Defender Application Guard-Einstellungen mithilfe des Gruppenrichtlinien-Editors und des Registrierungs-Editors. Benutzer erfahren, wie sie Einstellungen für verbesserte Sicherheit auf Windows 10/11-Systemen aktivieren, deaktivieren und ändern können.
Abschluss
Die Konfiguration von Microsoft Defender Application Guard erhöht die Sicherheit Ihres Systems erheblich. Mit den in dieser Anleitung beschriebenen Schritten können Sie die Anwendungseinstellungen anpassen, um Ihre Daten und Ihre Privatsphäre besser zu schützen.Überprüfen Sie die Konfigurationen bei jedem Windows-Update, um optimale Sicherheit zu gewährleisten.
FAQ (Häufig gestellte Fragen)
Wie aktiviere ich den verwalteten Modus in Microsoft Defender Application Guard?
Greifen Sie zunächst auf den lokalen Gruppenrichtlinien-Editor zu und navigieren Sie zu Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Application Guard. Doppelklicken Sie auf die Einstellung Microsoft Defender Application Guard im verwalteten Modus aktivieren und wählen Sie Aktiviert aus.
Wie aktiviere ich Windows Defender mit GPEDIT?
Öffnen Sie den lokalen Gruppenrichtlinien-Editor und navigieren Sie zu Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus. Doppelklicken Sie hier auf Microsoft Defender Antivirus deaktivieren und setzen Sie es auf Nicht konfiguriert oder Deaktiviert.