Поделиться через


Требования к системе для Application Guard в Microsoft Defender

Примечание.

Число угроз растет день ото дня. Хакеры без устали разрабатывают новые способы проникновения в корпоративные сети, находя уязвимости в рабочих станциях, а фишинг остается одним из наиболее распространенных способов выманивания у сотрудников данных в процессе атак на основе социотехники Приложение Application Guard в Microsoft Defender предназначено для предотвращения старых и новых атак, помогающих повысить производительность сотрудников.

Примечание.

Учитывая технологическую сложность, обещание безопасности Microsoft Defender Application Guard (MDAG) может не выполняться на виртуальных машинах и в средах VDI. Таким образом, MDAG в настоящее время официально не поддерживается на виртуальных машинах и в средах VDI. Однако для тестирования и автоматизации на непроизводственных компьютерах можно включить MDAG на виртуальной машине, включив вложенную виртуализацию Hyper-V на узле.

Требования к оборудованию

Для запуска Microsoft Defender Application Guard в вашей среде должно быть установлено следующее оборудование.

Примечание.

Application Guard в настоящее время не поддерживается на устройствах с Windows 11 ARM64.

Оборудование Описание
64-разрядный ЦП 64-разрядный компьютер с не менее чем четырьмя ядрами (логическими процессорами) требуется для гипервизора и безопасности на основе виртуализации (VBS). Дополнительные сведения о Hyper-V см. в статье Hyper-V в Windows Server 2016 или Знакомство с Hyper-V в Windows 10. Дополнительные сведения о гипервизоре см. в статье Спецификация гипервизора.
Оборудование: расширения виртуализации в ЦП, технология Extended Page Tables, также называемая Second Level Address Translation (SLAT)

И

Одно из следующих расширений виртуализации:
• VT-x (Intel) или
ИЛИ
AMD-V
Оперативная память Корпорации Майкрософт требуется не менее 8 ГБ ОЗУ
Место на жестком диске: 5 ГБ свободного места, рекомендуется твердотельный диск (SSD)
Поддержка модуля управления памятью ввода-вывода (IOMMU) Не требуется, но рекомендуется

Требования к программному обеспечению

Для запуска Microsoft Defender Application Guard в вашей среде должно быть установлено следующее программное обеспечение.

Программное обеспечение Описание
Операционная система Выпуски Windows 10 Корпоративная или для образовательных учреждений версии 1809 или более поздней
Выпуск Windows 10 Профессиональная версии 1809 или более поздней (поддерживается только автономный режим )
Выпуски Windows 11 для образовательных учреждений или Корпоративная
Выпуск Windows 11 Профессиональная (поддерживается только автономный режим )
Browser Microsoft Edge
Система управления
(только для управляемых устройств)
Microsoft Intune

ИЛИ

Microsoft Configuration Manager

ИЛИ

Групповая политика

ИЛИ

Ваше текущее корпоративное решение для управления мобильными устройствами (MDM) сторонних разработчиков. Сведения о решениях MDM сторонних разработчиков см. в документации по продукту.