Требования к системе для Application Guard в Microsoft Defender
Примечание.
- Application Guard в Microsoft Defender, включая API изолированного средства запуска приложений Windows, будут нерекомендуемыми для Microsoft Edge для бизнеса и больше не будут обновляться. Скачайте технический документ по безопасности Microsoft Edge для бизнеса , чтобы узнать больше о возможностях безопасности Edge для бизнеса.
- Так как Application Guard не рекомендуется, миграция в манифест Edge версии 3 не будет выполняться. Соответствующие расширения браузера и связанное приложение Магазина Windows больше не доступны. Если вы хотите заблокировать незащищенные браузеры до тех пор, пока не будете готовы прекратить использование MDAG на предприятии, рекомендуется использовать политики AppLocker или службу управления Microsoft Edge. Дополнительные сведения см. в разделах Microsoft Edge и Microsoft Defender Application Guard.
Число угроз растет день ото дня. Хакеры без устали разрабатывают новые способы проникновения в корпоративные сети, находя уязвимости в рабочих станциях, а фишинг остается одним из наиболее распространенных способов выманивания у сотрудников данных в процессе атак на основе социотехники Приложение Application Guard в Microsoft Defender предназначено для предотвращения старых и новых атак, помогающих повысить производительность сотрудников.
Примечание.
Учитывая технологическую сложность, обещание безопасности Microsoft Defender Application Guard (MDAG) может не выполняться на виртуальных машинах и в средах VDI. Таким образом, MDAG в настоящее время официально не поддерживается на виртуальных машинах и в средах VDI. Однако для тестирования и автоматизации на непроизводственных компьютерах можно включить MDAG на виртуальной машине, включив вложенную виртуализацию Hyper-V на узле.
Требования к оборудованию
Для запуска Microsoft Defender Application Guard в вашей среде должно быть установлено следующее оборудование.
Примечание.
Application Guard в настоящее время не поддерживается на устройствах с Windows 11 ARM64.
Оборудование | Описание |
---|---|
64-разрядный ЦП | 64-разрядный компьютер с не менее чем четырьмя ядрами (логическими процессорами) требуется для гипервизора и безопасности на основе виртуализации (VBS). Дополнительные сведения о Hyper-V см. в статье Hyper-V в Windows Server 2016 или Знакомство с Hyper-V в Windows 10. Дополнительные сведения о гипервизоре см. в статье Спецификация гипервизора. |
Оборудование: расширения виртуализации в ЦП, | технология Extended Page Tables, также называемая Second Level Address Translation (SLAT) И Одно из следующих расширений виртуализации: • VT-x (Intel) или ИЛИ AMD-V |
Оперативная память | Корпорации Майкрософт требуется не менее 8 ГБ ОЗУ |
Место на жестком диске: | 5 ГБ свободного места, рекомендуется твердотельный диск (SSD) |
Поддержка модуля управления памятью ввода-вывода (IOMMU) | Не требуется, но рекомендуется |
Требования к программному обеспечению
Для запуска Microsoft Defender Application Guard в вашей среде должно быть установлено следующее программное обеспечение.
Программное обеспечение | Описание |
---|---|
Операционная система | Выпуски Windows 10 Корпоративная или для образовательных учреждений версии 1809 или более поздней Выпуск Windows 10 Профессиональная версии 1809 или более поздней (поддерживается только автономный режим ) Выпуски Windows 11 для образовательных учреждений или Корпоративная Выпуск Windows 11 Профессиональная (поддерживается только автономный режим ) |
Browser | Microsoft Edge |
Система управления (только для управляемых устройств) |
Microsoft Intune ИЛИ Microsoft Configuration Manager ИЛИ Групповая политика ИЛИ Ваше текущее корпоративное решение для управления мобильными устройствами (MDM) сторонних разработчиков. Сведения о решениях MDM сторонних разработчиков см. в документации по продукту. |