Win10 1903正式發佈在即,雖然近期微軟推送Win10 19H1預覽版十分頻繁,但這是慣例,之前每到Win10半年版本正式發佈前夕,微軟都會“瘋狂”推送預覽版本的,以便最後修復各種Bug和提高穩定性,但一般不會再加入新功能。因此MS酋長也想當然地以為Win10 1903不會再有新功能了,於是就定稿發佈了《 》一文。但是,沒想到,微軟竟然在最新推送的Win10 19H1 Build 18358預覽版中加入了“Windows Defender Application Guard應用程序防護(WDAG)”功能,實在讓人大跌眼鏡。不過這畢竟是好事,能讓我們上網瀏覽時更安全。下面MS酋長就簡要介紹一下“Windows Defender應用程序防護”,並演示一下安裝的方法步驟:
什麼是《Windows Defender應用程序防護》
以下是微軟的官方解釋:
應用程序防護專為 Windows 10 和 Microsoft Edge 設計,可以幫助隔離企業定義的不受信任的站點,從而在員工瀏覽 Internet 時為公司提供防護。 作為企業管理員,你需要定義哪些是受信任的網站、雲資源和內部網絡。 你列表上的所有內容均被視為不受信任。如果員工通過 Microsoft Edge 或 Internet Explorer 訪問不受信任的網站,則 Microsoft Edge 將在啟用 Hyper-V 的隔離容器中打開這些網站,這將與主機操作系統隔離開來。 這種容器隔離意味著如果不受信任的網站為惡意網站,則主機電腦將會受到保護,並且攻擊者無法獲得企業數據。 例如,此方法可讓隔離容器成為匿名容器,因此,攻擊者無法獲得你員工的企業憑據。從這個解釋來看,WDAG更適用於企業用戶,但其實普通消費用戶使用它也能有效地提高瀏覽網頁的安全性。WDAG簡單說就是當訪問不受信任的網站時,可以在一個基於沙盒技術的Microsoft Edge應用程序防護窗口中打開該網頁,以與主機操作系統隔離,從而避免惡意網站危害主機操作系統。
那麼有Chrome和火狐瀏覽器用戶會問了,難道只能使用 Microsoft Edge 或 IE 瀏覽器才能享受到 WDAG 的保護嗎?其實你太低估如今微軟的開放包容的心胸了,微軟已經發布了針對Chrome瀏覽器和火狐瀏覽器的WDAG擴展。當Chrome和火狐瀏覽器試圖打開不受信任的網頁時,就可以跳轉到Microsoft Edge應用程序防護窗口打開。想想吧,微軟這是在用自己Microsoft Edge尚還稚嫩的身軀在為Chrome和火狐作擋箭牌啊!這是什麼精神?這難道不是偉大的國際主義、共產主義精神,也就是毫不利己、專門利人無私奉獻的精神嗎……
哦,有些扯遠了,趕緊回來……
“Windows Defender應用程序防護”的系統要求
首先,因為WDAG基於Hyper-V虛擬技術,所以你的PC配置需要支持Hyper-V,這個可以參考《 》 。
然後你的Win10系統需是Win 10 1709企業版、Win10 1803專業版及以上版本。
如何安裝《Windows Defender應用程序防護》
一、安裝Windows Defender Application Guard Companion(WDAG伴侶)
微軟專門在Microsoft Store上架了WDAG套件,名為Windows Defender Application Guard Companion(WDAG伴侶)。但可能是因為目前還處於測試階段,所以在Microsoft Store中是搜索不到的,但你可以先給Chrome瀏覽器安裝WDAG擴展,在打開的配置頁面中有WDAG伴侶的鏈接,點擊即可在Microsoft Store中打開Windows Defender Application Guard Companio頁面。
二、在Win10系統中安裝啟用WDAG
目前Win10系統默認並沒有安裝啟用WDAG,啟用方法如下:
方法一:在《控制面板》中啟用
在Win10任務欄中搜索“啟用或關閉Windows功能”打開“控制面板 - 啟用或關閉Windows功能”窗口,在功能列表中找到“Windows Defender應用程序防護”。如圖:
勾選它,確定,即可安裝啟用 WDAG 。
PS: 不知何故,MS酋長這裡的“Windows Defender應用程序防護”項顯示為灰色的,提示“此設備配置中不支持Windows Defender應用程序防護”,所以只有按下面的方法二來安裝啟用了。
方法二:運行PowerShell命令安裝啟用WDAG
以管理員身份運行Windows PowerShell,輸入並回車運行以下命令:
Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard
然後會詢問你“是否立即重啟計算機以完成此操作?”輸入“Y”,系統就會重啟,完成WDAG的安裝啟用。
三、Chrome/Firefox瀏覽器安裝WDAG擴展
下載安裝地址:Chrome瀏覽器WDAG擴展 || Firefox瀏覽器WDAG擴展
點擊本文底部的“瞭解更多”查看原文可看到下載鏈接
Chrome/Firefox瀏覽器在安裝WDAG擴展以後,屏幕右下角會彈出Google Chrome的通知“已添加新的後臺應用。應用程序防護擴展會在系統啟動時啟動,即使您將其他所有Google Chrome窗口關閉,它也會繼續在後臺運行。”如圖:
由此說明WDAG擴展已不只對瀏覽器起作用,而是在系統底層即與Windows Defender有關聯。
然後Chrome瀏覽器會自動打開《歡迎使用Windows Defender應用程序防護》頁面。如圖:
你有可能會遇到如下問題:
(一)如果你前面還沒有安裝WDAG伴侶,則會提示你“應用程序防護尚未完成設置。為保護你的設備,當前已阻止Web瀏覽操作。”如圖:
並在下面給出“從Microsoft Store安裝應用程序防護防護伴侶應用並重啟你的設備”的鏈接,點擊該鏈接即可打開前面提到的《Microsoft Store - Windows Defender Application Guard Companio》頁面。
溫馨提示:鑑於現在只有Win10 18358預覽版才能啟用WDAG,所以非該版本Win10用戶暫時不要為Chrome瀏覽器安裝WDAG擴展,否則一直就會顯示該錯誤頁面,被阻止Web瀏覽操作,也就是你無法瀏覽網頁了。
(二)如果你前面沒有安裝啟用WDAG,這時則會提示“應用程序防護已關閉”。如圖:
按照前面的步驟安裝啟用WDAG即可。
在Microsoft Edge應用程序防護窗口打開網頁
前面已經安裝啟用WDAG完成以後,你就可以在Microsoft Edge應用程序防護窗口打開可疑網頁了。
一、Microsoft Edge瀏覽器
點擊窗口右上角的三點狀“設置及其他”按鈕,在彈出的菜單中即可看到“新建應用程序防護窗口”選項。如圖:
點擊該項即可創建一個名為“應用程序防護”的標籤頁,在這個應用程序防護設置隔離環境中即可放心地打開可疑網頁了。如圖:
二、Chrome瀏覽器
點擊WDAG擴展圖標,在彈出的菜單中選擇“新應用程序防護窗口”按鈕,即可在Microsoft Edge中打開應用程序防護窗口了。
閱讀更多 玩轉Win10的MS酋長 的文章
