Come configurare le impostazioni di Microsoft Defender Application Guard con GPEDIT e REGEDIT

Note chiave

  • È possibile configurare le impostazioni tramite Criteri di gruppo o Editor del Registro di sistema.
  • Ulteriori opzioni includono l’abilitazione dell’accesso alla telecamera e la persistenza dei dati.
  • Per una configurazione corretta sono essenziali dati di valore dettagliati.

Padroneggiare le impostazioni di Microsoft Defender Application Guard su Windows 10/11

La configurazione di Microsoft Defender Application Guard è essenziale per migliorare la sicurezza negli ambienti Windows. Questa guida fornisce istruzioni dettagliate su come regolare queste impostazioni tramite l’Editor del Registro di sistema o l’Editor Criteri di gruppo locali. Seguendo questa guida, gli utenti possono personalizzare efficacemente le proprie impostazioni di sicurezza per soddisfare le proprie esigenze specifiche.

Configurazione di Microsoft Defender Application Guard tramite GPEDIT

Per gestire in modo efficace le configurazioni per Microsoft Defender Application Guard tramite l’Editor Criteri di gruppo, seguire i passaggi descritti di seguito.

Passaggio 1: aprire l’Editor Criteri di gruppo

Premere Win + R, digitare gpedit.msc e premere Invio.

Passaggio 2: vai al percorso delle impostazioni

Seguire questo percorso: Configurazione computer > Modelli amministrativi > Componenti di Windows > Microsoft Defender Application Guard.

Passaggio 3: personalizza le impostazioni

Fare doppio clic su un’impostazione specifica, scegliere l’ opzione Abilitato/Disabilitato in base alle proprie esigenze e fare clic su OK al termine.

Suggerimento: ricordati sempre di disconnetterti e riconnetterti per applicare le modifiche in modo efficace.

Panoramica delle impostazioni dettagliate

Le seguenti impostazioni possono essere gestite tramite l’Editor Criteri di gruppo:

  • Consenti eventi di auditing: abilita la registrazione degli eventi e la raccolta dei dati.
  • Consenti l’accesso alla fotocamera e al microfono: utilizza la fotocamera/il microfono nelle app all’interno di Application Guard.
  • Consenti la persistenza dei dati: conserva i dati tra le sessioni.
  • Consenti download di file sull’host: regola il comportamento di salvataggio dei file.
  • Consenti rendering con accelerazione hardware: abilita il rendering grafico avanzato.
  • Consenti l’utilizzo delle autorità di certificazione radice: facilita la condivisione dei certificati.
  • Impostazioni degli appunti: configura le opzioni di sincronizzazione degli appunti.
  • Impostazioni di stampa: regola singolarmente le funzionalità di stampa.
  • Blocca contenuti non aziendali: limita il caricamento di contenuti da fonti non aziendali.
  • Modalità gestita: controlla l’attivazione di Application Guard.

Gestione di Microsoft Defender Application Guard tramite REGEDIT

Ora configuriamo le impostazioni utilizzando l’Editor del Registro di sistema seguendo questi semplici passaggi.

Passaggio 1: accedere all’editor del Registro di sistema

Aprire la finestra di dialogo Esegui premendo Win + R, quindi digitare regedit e premere Invio.

Passaggio 2: creare la chiave AppHVSI

Vai alla cartella HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft e crea una nuova chiave denominata AppHVSI.

Passaggio 3: impostare i valori del registro richiesti

Crea un valore REG_DWORD denominato AllowAppHVSI_ProviderSet e impostane il valore su 0/1/2/3 in base alle tue preferenze.

Suggerimento: usa 1 per abilitare Application Guard solo per Microsoft Edge.

Valori del registro richiesti

Per una configurazione completa, sono essenziali i seguenti valori del registro:

  • AllowAppHVSI_ProviderSet: gestisce la funzionalità di Application Guard in base ai valori assegnati.
  • Altre impostazioni includono:
    • AuditApplicationGuard: registra l’audit.(1 per abilitare, 0 per disabilitare)
    • AllowCameraMicrophoneRedirection: Reindirizzamento telecamera/microfono (1 per abilitare, 0 per disabilitare)
    • AllowPersistence: conservazione dei dati tra le sessioni (1 per abilitare, 0 per disabilitare)
    • SaveFilesToHost: controlla le posizioni di download dei file (1 per abilitare, 0 per disabilitare)
    • AllowVirtualGPU: Accelerazione hardware (1 per abilitare, 0 per disabilitare)
    • CertificateThumbprints: gestisce i certificati radice utilizzati in Application Guard.

Una volta impostati correttamente tutti i valori, ricordatevi di riavviare il sistema affinché le modifiche abbiano effetto.

Riepilogo

Questa guida ha fornito istruzioni semplici per configurare le impostazioni di Microsoft Defender Application Guard tramite Group Policy Editor e Registry Editor. Gli utenti hanno imparato come abilitare, disabilitare e modificare le impostazioni per una maggiore sicurezza nei sistemi Windows 10/11.

Conclusione

La configurazione di Microsoft Defender Application Guard migliora notevolmente la sicurezza del tuo sistema. Seguendo i passaggi descritti in questa guida, puoi personalizzare le impostazioni dell’applicazione per proteggere meglio i tuoi dati e la tua privacy. Assicurati di rivedere le configurazioni ogni volta che si verificano aggiornamenti in Windows per una sicurezza ottimale.

FAQ (Domande frequenti)

Come si attiva la modalità gestita in Microsoft Defender Application Guard?

Per iniziare, accedi all’Editor Criteri di gruppo locali e vai su Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Application Guard. Fai doppio clic sull’impostazione Attiva Microsoft Defender Application Guard in modalità gestita e seleziona Abilitato.

Come faccio ad abilitare Windows Defender tramite GPEDIT?

Apri l’Editor Criteri di gruppo locali e vai a Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus. Qui, fai doppio clic su Disattiva Microsoft Defender Antivirus e impostalo su Non configurato o Disabilitato.