كيفية تمكين حارس تطبيق Windows Defender لـ Microsoft Edge
تعمل ميزة "Windows Defender Application Guard" في Windows 10 على تشغيل مستعرض Microsoft Edge في حاوية معزولة ظاهرية. حتى إذا استغل موقع ويب ضار خللاً في Edge ، فلن يتمكن من اختراق جهاز الكمبيوتر. يتم تعطيل تطبيق حارس افتراضيا.
بدءًا من تحديث أبريل 2018 ، أصبح بإمكان أي شخص يستخدم Windows 10 Professional الآن تمكين تطبيق Guard. في السابق ، كانت هذه الميزة متوفرة فقط في Windows 10 Enterprise. إذا كان لديك Windows 10 Home وتريد تطبيق Guard Guard ، فسيتعين عليك الترقية إلى Pro.
متطلبات النظام
يعمل Windows Defender Application Guard ، المعروف أيضًا باسم Application Guard أو WDAG ، مع متصفح Microsoft Edge فقط. عند تمكين هذه الميزة ، يمكن لـ Windows تشغيل Edge في حاوية محمية ومعزولة.
وبشكل خاص ، يستخدم Windows تقنية الظاهرية Hyper-V من Microsoft. لهذا السبب يتطلب تطبيق Guard أن يكون لديك كمبيوتر شخصي مع الأجهزة الظاهرية Intel VT-X أو AMD-V. تسرد Microsoft أيضًا متطلبات النظام الأخرى ، بما في ذلك وحدة المعالجة المركزية 64 بت مع 4 نوى على الأقل ، و 8 غيغابايت من ذاكرة الوصول العشوائي ، و 5 غيغابايت من المساحة الحرة.
كيفية تمكين حارس تطبيق Windows Defender
لتمكين هذه الميزة ، توجه إلى لوحة التحكم> البرامج> تشغيل ميزات Windows أو إيقاف تشغيلها.
تحقق من الخيار "Windows Defender Application Guard" في القائمة هنا ، ثم انقر فوق الزر "OK".
إذا كنت لا ترى الخيار في هذه القائمة ، فأنت إما تستخدم إصدارًا منزليًا من Windows 10 أو لم تقم بالترقية إلى تحديث أبريل 2018 بعد.
إذا شاهدت هذا الخيار ، ولكنه رمادي ، فإن الكمبيوتر الخاص بك لا يدعم هذه الميزة. قد لا يكون لديك كمبيوتر شخصي مزود بأجهزة Intel VT-x أو AMD-V ، أو قد تحتاج إلى تمكين Intel VT-X في BIOS الخاص بالكمبيوتر. سيتم أيضاً رمادي الخيار إذا كان لديك أقل من 8 غيغابايت من ذاكرة الوصول العشوائي.
سيقوم Windows بتثبيت ميزة Windows Defender Application Guard. عند الانتهاء ، ستتم مطالبتك بإعادة تشغيل الكمبيوتر. يجب إعادة تشغيل الكمبيوتر قبل أن تتمكن من استخدام هذه الميزة.
كيفية إطلاق الحافة في حارس التطبيق
تستمر ميزة Edge في وضع التصفح العادي بشكل افتراضي ، ولكن يمكنك الآن فتح نافذة تصفح آمنة محمية بميزة حارس التطبيق.
للقيام بذلك ، قم أولاً بتشغيل Microsoft Edge بشكل طبيعي. في Edge ، انقر فوق قائمة> نافذة حماية التطبيق الجديدة.
تفتح نافذة مستعرض Microsoft Edge جديدة ومستقلة. يعلمك النص "تطبيق حارس" البرتقالي في أعلى الزاوية اليسرى من النافذة أن نافذة المتصفح مؤمنة مع حارس التطبيق.
يمكنك فتح نوافذ متصفح إضافية من هنا - حتى نوافذ InPrivate إضافية للتصفح الخاص - وسيكون لديهم أيضًا نص "تطبيق الحرس" البرتقالي.
يحتوي إطار "تطبيق الحرس" أيضاً على رمز شريط مهام منفصل من رمز مستعرض Microsoft Edge العادي. ويتميز بشعار "e" ذو حافة زرقاء مع رمز درع رمادي فوقه.
عند قيامك بتنزيل بعض أنواع الملفات وفتحها ، قد يقوم Edge بتشغيل عارض المستندات أو أنواع أخرى من التطبيقات في وضع حماية التطبيق. إذا كان التطبيق قيد التشغيل في وضع حماية التطبيق ، فسترى رمز الدرع الرمادي نفسه فوق رمز شريط المهام الخاص به.
في وضع حماية التطبيق ، لا يمكنك استخدام ميزات قائمة Edge أو Favorites. سيتم أيضًا حذف أي سجل متصفح تقوم بإنشائه عندما تقوم بتسجيل الخروج من جهاز الكمبيوتر الخاص بك. سيتم مسح جميع ملفات تعريف الارتباط من الجلسة الحالية عند الغناء من جهاز الكمبيوتر الخاص بك أيضًا. هذا يعني أنك ستضطر إلى تسجيل الدخول مرة أخرى إلى مواقع الويب الخاصة بك في كل مرة تبدأ فيها باستخدام وضع Application Guard.
التنزيلات محدودة أيضا. لا يمكن لمتصفح Edge المعزول الوصول إلى نظام الملفات العادي ، لذا لا يمكنك تنزيل الملفات إلى نظامك أو تحميل الملفات من المجلدات العادية إلى مواقع الويب في وضع Application Guard. لا يمكنك تنزيل وفتح معظم أنواع الملفات في وضع حماية التطبيق ، بما في ذلك ملفات exe. ، على الرغم من أنه يمكنك عرض ملفات PDF وأنواع أخرى من المستندات. يتم تخزين الملفات التي تقوم بتنزيلها في نظام ملفات تطبيق Guard الخاص ، ويتم مسحها بعد تسجيل الخروج من جهاز الكمبيوتر الخاص بك.
يتم أيضًا تعطيل ميزات أخرى ، بما في ذلك النسخ واللصق والطباعة ، في إطارات تطبيق الحرس.
أضافت Microsoft بعض الخيارات لإزالة هذه القيود ، إذا أردت ، ولكن هذه هي الإعدادات الافتراضية.
كيفية تكوين حارس تطبيق Windows Defender
يمكنك تكوين Windows Defender Application Guard وحدوده عبر "نهج المجموعة". إذا كنت تستخدم تطبيق Guard Guard على جهاز كمبيوتر Windows 10 Professional الخاص بك ، يمكنك تشغيل Local Policy Policy Editor بالضغط على Start ، وكتابة "gpedit.msc" ، ثم الضغط على Enter.
(لا يتوفر محرر سياسة المجموعة على إصدارات Home من Windows 10 ، ولكن لا توجد ميزة Windows Defender Application Guard.)
انتقل إلى تكوين الكمبيوتر> قوالب الإدارة> مكونات Windows> Windows Defender Application Guard.
لتمكين "استمرارية البيانات" والسماح لـ "حارس الحماية" بحفظ ملفاتك المفضلة ، وسجل المتصفح ، وملفات تعريف الارتباط ، انقر نقرًا مزدوجًا فوق الإعداد "السماح باستمرار بيانات Windows Defender Application Guard" ، وحدد "ممكّن" ، ثم انقر فوق "موافق". لن تمحو بياناته بعد الخروج من جهاز الكمبيوتر الخاص بك.
للسماح لـ Edge بتنزيل الملفات إلى مجلدات النظام العادية ، انقر نقرًا مزدوجًا فوق الإعداد "السماح للملفات بتنزيل وحفظ نظام التشغيل المضيف من Windows Defender Application Guard" ، وتعيينه على "ممكّن" ، ثم النقر فوق "موافق".
سيتم حفظ الملفات التي تقوم بتنزيلها في وضع حماية التطبيق إلى مجلد "الملفات غير الموثوق بها" داخل مجلد التنزيلات العادية لحساب مستخدم Windows.
لإعطاء الوصول إلى Edge إلى حافظة النظام العادية ، انقر نقرًا مزدوجًا فوق الخيار "تكوين إعدادات حافظة تطبيق Windows Defender Guard". انقر على "ممكّن" وقم بتخصيص إعدادات الحافظة الخاصة بك باستخدام الإرشادات الواردة هنا. على سبيل المثال ، يمكنك تمكين عمليات الحافظة من مستعرض تطبيق الحرس إلى نظام التشغيل العادي ، من نظام التشغيل العادي إلى مستعرض تطبيق الحرس ، أو بطريقتين. يمكنك أيضًا اختيار ما إذا كنت تريد السماح بنسخ النص أو نسخ الصور أو كليهما. انقر فوق "موافق" عند الانتهاء.
توصي Microsoft بعدم السماح بالنسخ من نظام التشغيل المضيف إلى جلسة تطبيق الحرس. إذا قمت بذلك ، يمكن لجلسة عمل برنامج التصفح Guard Guarded قراءة البيانات من حافظة جهاز الكمبيوتر الخاص بك.
لتمكين الطباعة ، انقر نقرًا مزدوجًا فوق الخيار "تكوين إعدادات Windows Defender تطبيق Guard Guard". انقر على "ممكّن" وقم بتخصيص إعدادات الطابعة باستخدام الخيارات هنا. على سبيل المثال ، يمكنك إدخال "4" لتمكين الطباعة فقط على الطابعات المحلية ، "2" لتمكين الطباعة فقط إلى ملفات PDF ، أو "6" للسماح بالطباعة فقط على الطابعات المحلية وملفات PDF. انقر فوق "موافق" عند الانتهاء.
إذا قمت بتمكين الطباعة إلى ملفات PDF أو XPS ، سيسمح لك Application Guard بحفظ تلك الملفات على نظام الملفات العادي لنظام التشغيل المضيف.
يجب إعادة تشغيل الكمبيوتر بعد تغيير هذه الإعدادات. لن تصبح سارية حتى تقوم بذلك.
على الرغم من أن محرر "سياسة المجموعة" يقول أن هذه الإعدادات تتطلب Windows 10 Enterprise ، فقد وجدنا أنها تعمل بشكل جيد على Windows 10 Professional مع تحديث April 2018. ربما نسيت شخص ما في Microsoft لتحديث الوثائق.
إذا كنت بحاجة إلى مزيد من المعلومات حول ما تفعله إعدادات نهج المجموعة هذه ، فاستشر وثائق سياسة مجموعة Windows Defender Application Guard.
وإذا كنت مهتمًا بميزات الأمان في Windows 10 ، فاحرص على إلقاء نظرة على "الوصول إلى مجلد التحكم" ، مما يساعد على حماية ملفاتك من برامج الفدية. يتم تعطيل هذه الميزة أيضًا افتراضيًا.