Настройте параметры Microsoft Defender Application Guard

Если вы хотите настроить параметры Microsoft Defender Application Guard в Windows 11/10, вот как это сделать. С помощью редактора реестра или редактора локальной групповой политики вы можете включать, отключать и изменять параметры и использовать эту функцию безопасности в соответствии с вашими требованиями.

Настройте параметры Microsoft Defender Application Guard с помощью GPEDIT

Чтобы управлять параметрами Microsoft Defender Application Guard с помощью редактора групповой политики, выполните следующие действия:

1. Нажмите Win+R > введите gpedit.msc и нажмите кнопку Enter.
2. Перейдите по этому пути: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Microsoft Defender Application Guard.
3. Дважды щелкните по нужному параметру.
4. Выберите опцию Включено/Отключено.
5. При необходимости введите значения.
6. Нажмите кнопку ОК.
7. Выйдите из своей учетной записи и войдите в нее повторно.

Чтобы начать, вам нужно открыть редактор локальной групповой политики. Для этого нажмите Win+R, чтобы открыть командную строку «Выполнить», введите gpedit.msc и нажмите кнопку Enter.

Затем перейдите по этому пути:

Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Microsoft Defender Application Guard

Здесь вы можете найти эти настройки:

1) Разрешить аудит событий в Microsoft Defender Application Guard: этот параметр позволяет Microsoft Defender Application Guard собирать данные из событий и системных журналов вашего устройства.

2) Разрешите доступ к камере и микрофону в Microsoft Defender Application Guard: если вы включите этот параметр, камера и микрофон вашего устройства будут использоваться приложениями внутри Microsoft Defender Application Guard.

3) Разрешить сохранение данных для Microsoft Defender Application Guard: включение этого параметра необходимо, если вы хотите сохранить данные предыдущих сеансов.

4) Разрешить загрузку и сохранение файлов в хостовой операционной системе из Microsoft Defender Application Guard: по умолчанию Microsoft Defender Application Guard сохраняет или загружает файлы в виртуальной или изолированной среде. Однако, если вы хотите сохранять файлы в хостовой операционной системе, включите этот параметр.

5) Разрешить аппаратное ускорение рендеринга для Microsoft Defender Application Guard: Хотите рендерить графику с помощью оборудования? Этот параметр должен быть включен.

6) Разрешите Microsoft Defender Application Guard использовать корневые центры сертификации с устройства пользователя: Иногда вам может потребоваться предоставить общий доступ к корневому сертификату с вашего устройства Microsoft Defender Application Guard. Если это так, вам необходимо включить этот параметр.

7) Настройте параметры буфера обмена Microsoft Defender Application Guard: эта опция позволяет синхронизировать буферы обмена между хост-компьютером и средой Microsoft Defender Application Guard. Вы можете включить, отключить или изменить параметры синхронизации буфера обмена.

8) Настройте параметры печати Microsoft Defender Application Guard: это то же самое, что и параметры буфера обмена. Однако есть и другие параметры. Вы можете включить или отключить печать, печать определенных файлов, сетевую печать и т. д.

9) Запретить корпоративным веб-сайтам загружать некорпоративный контент в Microsoft Edge и Internet Explorer: если вы хотите разрешить некорпоративный контент в среде Microsoft Defender Application Guard, вам необходимо отключить этот параметр.

10) Включите Microsoft Defender Application Guard в управляемом режиме: это поможет вам включить или отключить Microsoft Defender Application Guard.

Допустим, вы хотите настроить параметры печати. ​​Для этого вам нужно дважды щелкнуть на пункте Настроить параметры печати Microsoft Defender Application Guard и выбрать опцию Включено.

Затем вам нужно ввести значение. Поскольку есть много вариантов, вам нужно решить, какой тип печати вы хотите разрешить. Затем введите значение в соответствии с требованиями и нажмите OK.

Примечание: необходимо включить Включите Microsoft Defender Application Guard в управляемом режиме прежде чем включать или изменять любые другие настройки.

После изменения любых настроек закройте все окна, выйдите из своей учетной записи и войдите в нее снова.

Читайте: Как включить Microsoft Defender Application Guard в Windows 11

Управление настройками Microsoft Defender Application Guard с помощью REGEDIT

Чтобы настроить параметры Microsoft Defender Application Guard с помощью редактора реестра, выполните следующие действия:

1. Откройте редактор реестра на вашем компьютере.
2. Перейдите к Microsoft в HKLM.
3. Щелкните правой кнопкой мыши Microsoft > Создать > Раздел.
4. Назовите его AppHVSI.
5. Щелкните правой кнопкой мыши AppHVSI > Создать > Параметр DWORD (32 бита).
6. Назовите его AllowAppHVSI_ProviderSet.
7. Дважды щелкните по нему и установите значение 0/1/2/3.
8. Нажмите кнопку ОК.
9. Создайте еще одно значение REG_DWORD с именем AllowAPPHVSI и установите значение 0.
10. Повторите те же шаги, чтобы создать значения REG_DWORD для других параметров, как указано ниже.
11. Закройте все окна и перезагрузите компьютер.

Чтобы узнать больше об этих шагах, продолжайте читать.

Сначала вам нужно открыть редактор реестра на вашем компьютере. Затем перейдите по этому пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft

Щелкните правой кнопкой мыши Microsoft > Создать > Раздел и назовите его AppHVSI.

Затем щелкните правой кнопкой мыши AppHVSI > Создать > Параметр DWORD (32 бита) и назовите его AllowAppHVSI_ProviderSet.

Дважды щелкните по нему, чтобы задать значение следующим образом:

• Отключить Microsoft Defender Application Guard: 0
• Включить Microsoft Defender Application Guard ТОЛЬКО для Microsoft Edge: 1
• Включить Microsoft Defender Application Guard ТОЛЬКО для изолированных сред Windows: 2
• Включить Microsoft Defender Application Guard для Microsoft Edge И изолированных сред Windows: 3

Затем нажмите кнопку ОК.

Далее необходимо создать еще одно значение REG_DWORD, назвать его AllowAPPHVSI и оставить значение 0.

Эти два значения REG_DWORD необходимо сохранить при настройке других параметров Microsoft Defender Application Guard.

1) Разрешить аудит событий в Microsoft Defender Application Guard:

• Имя значения REG_DWORD: AuditApplicationGuard
• Значения данных: 1 — включить, 0 — отключить.

2) Разрешите доступ к камере и микрофону в Microsoft Defender Application Guard:

• Имя значения REG_DWORD: AllowCameraMicrophoneRedirection
• Значения данных: 1 — включить, 0 — отключить.

3) Разрешить сохранение данных для Microsoft Defender Application Guard:

• Имя значения REG_DWORD: AllowPersistence
• Значения данных: 1 — включить, 0 — отключить.

4) Разрешите загрузку и сохранение файлов в операционной системе хоста из Microsoft Defender Application Guard:

• Имя значения REG_DWORD: SaveFilesToHost
• Значения данных: 1 — включить, 0 — отключить.

5) Разрешите аппаратное ускорение рендеринга для Microsoft Defender Application Guard:

• Имя значения REG_DWORD: AllowVirtualGPU
• Значения данных: 1 — включить, 0 — отключить.

6) Разрешите Microsoft Defender Application Guard использовать корневые центры сертификации с устройства пользователя:

• Имя строкового значения: CertificateThumbprints
• Значение данных: Согласно корневому сертификату.

7) Настройте параметры буфера обмена Microsoft Defender Application Guard:

• Имя значения REG_DWORD: AppHVSIClipboardSettings
  • Блокировать операции с буфером обмена: 0
  • Включить работу буфера обмена из изолированного сеанса на хосте: 1
  • Включить операцию буфера обмена с хоста в изолированном сеансе: 2
  • Включить работу буфера обмена в обоих направлениях: 2
• Имя значения REG_DWORD: AppHVSIClipboardFileType
  • Позволяет копировать текст: 1
  • Разрешить копирование изображений: 2
  • Разрешить копирование как текста, так и изображений: 3

8) Настройте параметры печати Microsoft Defender Application Guard:

• Имя значения REG_DWORD: AppHVSIPrintingSettings
• Данные о значении:
  • Отключает все функции печати: 0
  • Позволяет печатать только XPS: 1
  • Позволяет печатать только PDF-файлы: 2
  • Позволяет печатать как PDF, так и XPS: 3
  • Позволяет только локальную печать: 4
  • Позволяет печатать как локально, так и в формате XPS: 5
  • Позволяет печатать как локально, так и в формате PDF: 6
  • Позволяет локальную печать, печать в формате PDF и XPS: 7
  • Включает только сетевую печать: 8
  • Позволяет печатать как по сети, так и в формате XPS: 9
  • Позволяет печатать как по сети, так и в формате PDF: 10
  • Позволяет печатать по сети, в формате PDF и XPS: 11
  • Позволяет печатать как по сети, так и локально: 12
  • Обеспечивает сетевую, локальную и XPS-печать: 13
  • Позволяет печатать по сети, локально и в формате PDF: 14
  • Включает все виды печати: 15

9) Запретите корпоративным веб-сайтам загружать некорпоративный контент в Microsoft Edge и Internet Explorer:

• Имя значения REG_DWORD: BlockNonEnterpriseContent
• Значения данных: 1 — включить, 0 — отключить.

После настройки всех значений REG_DWORD и данных Value необходимо перезагрузить компьютер, чтобы изменения вступили в силу.

Вот и все! Надеюсь, это руководство вам помогло.

Читайте: Что такое WDAGUtilityAccount в Windows?

Как включить управляемый режим Microsoft Defender Application Guard с помощью GPO?

Чтобы включить управляемый режим Microsoft Defender Application Guard с помощью GPO, откройте редактор локальной групповой политики и перейдите по следующему пути: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Microsoft Defender Application Guard. Дважды щелкните параметр Включить Microsoft Defender Application Guard в управляемом режиме и выберите параметр Включено. Введите значение в соответствии с требованиями и нажмите кнопку ОК.

Читайте: Как включить Defender Application Guard для Microsoft Edge

Как включить Защитник Windows в GPEDIT?

Чтобы включить Windows Defender или Microsoft Defender с помощью GPEDIT, откройте редактор локальной групповой политики и перейдите по следующему пути: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирус Microsoft Defender. Дважды щелкните параметр Отключить антивирус Microsoft Defender и выберите параметр Не настроено или Отключено. Нажмите кнопку ОК.