×

Jak skonfigurować ustawienia Microsoft Defender Application Guard za pomocą GPEDIT i REGEDIT

2024/07/02
PC Repair

Notatki kluczowe

  • Ustawienia można skonfigurować za pomocą Zasad grupy lub Edytora rejestru.
  • Dodatkowe opcje obejmują umożliwienie dostępu do kamery i trwałości danych.
  • Szczegółowe dane wartości są kluczowe dla prawidłowej konfiguracji.

Opanowanie ustawień Microsoft Defender Application Guard w systemie Windows 10/11

Konfigurowanie Microsoft Defender Application Guard jest niezbędne do zwiększenia bezpieczeństwa w środowiskach Windows. Ten przewodnik zawiera instrukcje krok po kroku dotyczące dostosowywania tych ustawień za pomocą Edytora rejestru lub Edytora lokalnych zasad grupy. Postępując zgodnie z tym przewodnikiem, użytkownicy mogą skutecznie dostosować swoje ustawienia zabezpieczeń, aby spełnić swoje specyficzne potrzeby.

Konfigurowanie programu Microsoft Defender Application Guard przy użyciu programu GPEDIT

Aby skutecznie zarządzać konfiguracjami usługi Microsoft Defender Application Guard za pośrednictwem Edytora zasad grupy, wykonaj poniższe czynności.

Krok 1: Otwórz Edytor zasad grupy

Naciśnij Win + R, wpisz gpedit.msc i naciśnij Enter.

Krok 2: Przejdź do ścieżki Ustawień

Postępuj zgodnie z tą ścieżką: Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Microsoft Defender Application Guard.

Krok 3: Dostosuj ustawienia

Kliknij dwukrotnie dowolne ustawienie, wybierz opcję Włączone/Wyłączone, jeśli to konieczne, a po zakończeniu kliknij przycisk OK.

Porada: Zawsze pamiętaj o wylogowaniu się i ponownym zalogowaniu, aby skutecznie zastosować zmiany.

Szczegółowy przegląd ustawień

Poniższymi ustawieniami można zarządzać za pomocą Edytora zasad grupy:

  • Zezwalaj na audyt zdarzeń: Włącza rejestrowanie zdarzeń i zbieranie danych.
  • Zezwalaj na dostęp do kamery i mikrofonu: używaj kamery/mikrofonu w aplikacjach objętych Application Guard.
  • Zezwalaj na trwałość danych: Zachowuje dane pomiędzy sesjami.
  • Zezwalaj na pobieranie plików do hosta: Dostosowuje zachowanie zapisywania plików.
  • Zezwól na renderowanie z przyspieszeniem sprzętowym: Włącza zaawansowane renderowanie grafiki.
  • Zezwalaj na korzystanie z głównych urzędów certyfikacji: ułatwia współdzielenie certyfikatów.
  • Ustawienia schowka: Konfiguruje opcje synchronizacji schowka.
  • Ustawienia drukowania: Dostosowuje funkcje drukowania w izolacji.
  • Blokuj treści niepochodzące od przedsiębiorstwa: Ogranicza ładowanie treści ze źródeł niepochodzących od przedsiębiorstwa.
  • Tryb zarządzany: kontroluje aktywację funkcji Application Guard.

Zarządzanie programem Microsoft Defender Application Guard za pośrednictwem programu REGEDIT

Teraz skonfigurujemy ustawienia za pomocą Edytora rejestru, wykonując poniższe proste kroki.

Krok 1: Uzyskaj dostęp do Edytora rejestru

Otwórz okno dialogowe Uruchom, naciskając Win + R, następnie wpisz regedit i naciśnij Enter.

Krok 2: Utwórz klucz AppHVSI

Przejdź do HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft nowego klucza o nazwie AppHVSI i utwórz go.

Krok 3: Ustaw wymagane wartości rejestru

Utwórz wartość REG_DWORD o nazwie AllowAppHVSI_ProviderSet i ustaw jej wartość na 0/1/2/3 zgodnie ze swoimi preferencjami.

Wskazówka: Użyj opcji 1, aby włączyć funkcję Application Guard tylko w przeglądarce Microsoft Edge.

Wymagane wartości rejestru

Do pełnej konfiguracji niezbędne są następujące wartości rejestru:

  • AllowAppHVSI_ProviderSet: zarządzanie funkcjonalnością Application Guard na podstawie przypisanych wartości.
  • Inne ustawienia obejmują:
    • AuditApplicationGuard: Rejestruje audyt.(1 dla włączenia, 0 dla wyłączenia)
    • AllowCameraMicrophoneRedirection: Przekierowanie kamery/mikrofonu (1 aby włączyć, 0 aby wyłączyć)
    • AllowPersistence: Przechowywanie danych między sesjami (1 aby włączyć, 0 aby wyłączyć)
    • SaveFilesToHost: Kontroluj lokalizacje pobierania plików (1 aby włączyć, 0 aby wyłączyć)
    • AllowVirtualGPU: Przyspieszenie sprzętowe (1 aby włączyć, 0 aby wyłączyć)
    • CertificateThumbprints: zarządzanie certyfikatami głównymi używanymi w Application Guard.

Gdy wszystkie wartości zostaną ustawione poprawnie, pamiętaj o ponownym uruchomieniu systemu, aby zmiany zostały uwzględnione.

Streszczenie

Ten przewodnik zawiera proste instrukcje dotyczące konfigurowania ustawień Microsoft Defender Application Guard za pomocą Edytora zasad grupy i Edytora rejestru. Użytkownicy dowiedzieli się, jak włączać, wyłączać i modyfikować ustawienia w celu zwiększenia bezpieczeństwa w systemach Windows 10/11.

Wniosek

Konfigurowanie Microsoft Defender Application Guard znacznie zwiększa bezpieczeństwo systemu. Postępując zgodnie z krokami opisanymi w tym przewodniku, możesz dostosować ustawienia aplikacji, aby lepiej chronić swoje dane i prywatność. Pamiętaj, aby ponownie przeglądać konfiguracje za każdym razem, gdy w systemie Windows pojawią się aktualizacje, aby zapewnić optymalne bezpieczeństwo.

FAQ (najczęściej zadawane pytania)

Jak włączyć tryb zarządzany w usłudze Microsoft Defender Application Guard?

Zacznij od uzyskania dostępu do Edytora lokalnych zasad grupy, przejdź do Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Application Guard. Kliknij dwukrotnie ustawienie Włącz Microsoft Defender Application Guard w trybie zarządzanym i wybierz Włączone.

Jak włączyć program Windows Defender za pomocą polecenia GPEDIT?

Otwórz Edytor lokalnych zasad grupy i przejdź do Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus. Tutaj kliknij dwukrotnie na Wyłącz program antywirusowy Microsoft Defender i ustaw go na Nieskonfigurowany lub Wyłączony.

PC Repair