Como configurar as configurações do Microsoft Defender Application Guard com GPEDIT e REGEDIT

Notas principais

  • Você pode configurar as configurações por meio da Política de Grupo ou do Editor do Registro.
  • Opções adicionais incluem habilitar o acesso à câmera e a persistência de dados.
  • Dados de valor detalhados são cruciais para uma configuração adequada.

Dominando as configurações do Microsoft Defender Application Guard no Windows 10/11

Configurar o Microsoft Defender Application Guard é essencial para aumentar a segurança em ambientes Windows. Este guia fornece instruções passo a passo sobre como ajustar essas configurações usando o Editor do Registro ou o Editor de Política de Grupo Local. Ao seguir este guia, os usuários podem personalizar suas configurações de segurança de forma eficaz para atender às suas necessidades específicas.

Configurando o Microsoft Defender Application Guard usando GPEDIT

Para gerenciar efetivamente as configurações do Microsoft Defender Application Guard por meio do Editor de Política de Grupo, siga as etapas descritas abaixo.

Etapa 1: Abra o Editor de Política de Grupo

Pressione Win + R, digite gpedit.msc e pressione Enter.

Etapa 2: navegue até o caminho de configurações

Siga este caminho: Configuração do computador > Modelos administrativos > Componentes do Windows > Microsoft Defender Application Guard.

Etapa 3: personalizar as configurações

Clique duas vezes em qualquer configuração específica, escolha a opção Ativado/Desativado conforme necessário e clique em OK quando terminar.

Dica profissional: lembre-se sempre de sair e entrar novamente para aplicar as alterações de forma eficaz.

Visão geral detalhada das configurações

As seguintes configurações podem ser gerenciadas por meio do Editor de Política de Grupo:

  • Permitir eventos de auditoria: permite o registro de eventos e a coleta de dados.
  • Permitir acesso à câmera e ao microfone: use a câmera/o microfone em aplicativos dentro do Application Guard.
  • Permitir persistência de dados: retém dados entre sessões.
  • Permitir downloads de arquivos para o host: ajusta o comportamento de salvamento de arquivos.
  • Permitir renderização acelerada por hardware: habilita renderização gráfica avançada.
  • Permitir o uso de Autoridades de Certificação Raiz: Facilita o compartilhamento de certificados.
  • Configurações da área de transferência: configura as opções de sincronização da área de transferência.
  • Configurações de impressão: ajusta as funcionalidades de impressão isoladamente.
  • Bloquear conteúdo não empresarial: restringe o carregamento de conteúdo de fontes não empresariais.
  • Modo gerenciado: controla a ativação do Application Guard.

Gerenciando o Microsoft Defender Application Guard por meio do REGEDIT

Agora, vamos configurar as configurações usando o Editor do Registro com estas etapas simples.

Etapa 1: acesse o Editor do Registro

Abra a caixa de diálogo Executar pressionando Win + R, digite regedit e pressione Enter.

Etapa 2: Criar chave AppHVSI

Navegue HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft e crie uma nova chave chamada AppHVSI.

Etapa 3: Defina os valores de registro necessários

Crie um valor REG_DWORD chamado AllowAppHVSI_ProviderSet e defina seu valor como 0/1/2/3 de acordo com suas preferências.

Dica profissional: use 1 para habilitar o Application Guard somente para o Microsoft Edge.

Valores de registro obrigatórios

Para configuração completa, os seguintes valores de registro são essenciais:

  • AllowAppHVSI_ProviderSet: gerencia a funcionalidade do Application Guard com base nos valores atribuídos.
  • Outras configurações incluem:
    • AuditApplicationGuard: Auditoria de logs.(1 para habilitar, 0 para desabilitar)
    • AllowCameraMicrophoneRedirection: redirecionamento de câmera/microfone (1 para habilitar, 0 para desabilitar)
    • AllowPersistence: retenção de dados entre sessões (1 para habilitar, 0 para desabilitar)
    • SaveFilesToHost: Controlar locais de download de arquivos (1 para habilitar, 0 para desabilitar)
    • AllowVirtualGPU: Aceleração de hardware (1 para habilitar, 0 para desabilitar)
    • CertificateThumbprints: gerencie certificados raiz usados ​​no Application Guard.

Depois que todos os valores estiverem definidos corretamente, lembre-se de reiniciar o sistema para que as alterações entrem em vigor.

Resumo

Este guia forneceu instruções diretas para configurar as definições do Microsoft Defender Application Guard usando o Editor de Política de Grupo e o Editor do Registro. Os usuários aprenderam como habilitar, desabilitar e modificar as definições para segurança aprimorada em sistemas Windows 10/11.

Conclusão

Configurar o Microsoft Defender Application Guard aprimora muito a segurança do seu sistema. Seguindo as etapas descritas neste guia, você pode personalizar as configurações do aplicativo para proteger melhor seus dados e privacidade. Certifique-se de revisitar as configurações sempre que ocorrerem atualizações no Windows para segurança ideal.

FAQ (Perguntas Frequentes)

Como ativar o Modo Gerenciado no Microsoft Defender Application Guard?

Comece acessando o Editor de Política de Grupo Local, navegue até Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Application Guard. Clique duas vezes na configuração Ativar o Microsoft Defender Application Guard no Modo Gerenciado e selecione Habilitado.

Como habilitar o Windows Defender usando GPEDIT?

Abra o Editor de Política de Grupo Local e navegue até Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus. Aqui, clique duas vezes em Desativar Microsoft Defender Antivirus e defina-o como Não Configurado ou Desativado.