Requisitos de sistema do Microsoft Defender Application Guard
Observação
- O Microsoft Defender Application Guard, incluindo as APIs do Iniciador de Aplicações Isoladas do Windows, será preterido para o Microsoft Edge para Empresas e deixará de ser atualizado. Transfira o Documento Técnico de Segurança do Microsoft Edge para Empresas para saber mais sobre as capacidades de segurança do Edge para Empresas.
- Uma vez que o Application Guard foi preterido, não haverá uma migração para o Manifesto do Edge V3. As extensões de browser correspondentes e a aplicação associada da Loja Windows já não estão disponíveis. Se quiser bloquear browsers desprotegidos até estar pronto para extinguir a utilização do MDAG na sua empresa, recomendamos que utilize as políticas do AppLocker ou o serviço de gestão do Microsoft Edge. Para obter mais informações, consulte Microsoft Edge e Microsoft Defender Application Guard.
O cenário de ameaças está em constante evolução. Embora os hackers estejam ocupados desenvolvendo novas técnicas para violar redes corporativas ao comprometer estações de trabalho, os esquemas de phishing permanecem uma das principais formas de atrair os funcionários em ataques de engenharia social. O Microsoft Defender Application Guard foi concebido para ajudar a evitar ataques antigos e recentemente emergentes para ajudar a manter os funcionários produtivos.
Observação
Dada a complexidade tecnológica, a promessa de segurança do Microsoft Defender Application Guard (MDAG) pode não se manter verdadeira nas VMs e em ambientes VDI. Por conseguinte, o MDAG não é atualmente oficialmente suportado em VMs e em ambientes VDI. No entanto, para fins de teste e automatização em máquinas de não produção, pode ativar o MDAG numa VM ao ativar a virtualização aninhada do Hyper-V no anfitrião.
Requisitos de hardware
O seu ambiente tem de ter o seguinte hardware para executar o Microsoft Defender Application Guard.
Observação
Atualmente, o Application Guard não é suportado em dispositivos ARM64 com Windows 11.
| Hardware | Descrição |
|---|---|
| CPU de 64 bits | É necessário um computador de 64 bits com um mínimo de quatro núcleos (processadores lógicos) para segurança baseada em hipervisor e virtualização (VBS). Para obter mais informações sobre o Hyper-V, consulte Hyper-V no Windows Server 2016 ou Introdução ao Hyper-V no Windows 10. Para obter mais informações sobre o hipervisor, consulte Especificações do hipervisor. |
| Extensões de virtualização da CPU | Tabelas de páginas estendidas, também denominadas SLAT (Conversão de Endereços de Segundo Nível) E Uma das seguintes extensões de virtualização para VBS: VT-x (Intel) OU AMD-V |
| Memória de hardware | A Microsoft requer um mínimo de 8 GB de RAM |
| Disco rígido: | Espaço livre de 5 GB, disco de estado sólido (SSD) recomendado |
| Suporte à unidade de gerenciamento de memória de entrada/saída (IOMMU) | Não é necessário, mas recomendado |
Requisitos de software
O seu ambiente tem de ter o seguinte software para executar o Microsoft Defender Application Guard.
| Software | Descrição |
|---|---|
| Sistema operacional | Edições Windows 10 Enterprise ou Education, versão 1809 ou posterior Edição Windows 10 Professional, versão 1809 ou posterior (apenas o modo autónomo é suportado) Edições Windows 11 Education ou Enterprise Edição Windows 11 Professional (apenas o modo Autónomo é suportado) |
| Browser | Microsoft Edge |
| Sistema de gerenciamento (apenas para dispositivos geridos) |
Microsoft Intune OU Microsoft Configuration Manager OU Política de Grupo OU A sua solução atual de gestão de dispositivos móveis (MDM) a nível empresarial e não microsoft. Para obter informações sobre soluções mdm não Microsoft, consulte a documentação fornecida com o seu produto. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários