Microsoft Defender 應用程式防護 概觀
注意
- Microsoft Defender 應用程式防護,包括 Windows 隔離應用程式啟動器 API,已淘汰 商務用 Microsoft Edge,將不再更新。 若要深入瞭解Microsoft Edge 安全性功能,請 參閱Microsoft商務用 Edge 安全性。
- 從 Windows 11 開始,Microsoft Defender 應用程式防護 版本 24H2,包括 Windows 隔離應用程式啟動器 API 已無法再使用。
- 因為 應用程式防護 已被取代,所以不會移轉至Edge指令清單 V3。 對應的瀏覽器延伸模組和相關聯的 Windows 市集應用程式已無法再使用。 如果您想要封鎖未受保護的瀏覽器,直到您準備好淘汰企業中的 MDAG 使用量為止,建議您使用 AppLocker 原則或 Microsoft Edge 管理服務。 如需詳細資訊,請參閱 Microsoft Edge 和 Microsoft Defender 應用程式防護。
Microsoft Defender 應用程式防護 (MDAG) 旨在協助防止新舊攻擊,以協助保持員工生產力。 使用我們獨特的硬體隔離方法,我們的目標是要藉由讓目前的攻擊方法過時,來終結攻擊者所使用的劇本。
什麼是應用程式防護?如何運作?
針對 Microsoft Edge,應用程式防護 有助於隔離企業定義的不受信任網站,在您的員工瀏覽因特網時保護您的公司。 作為企業的系統管理員,您可以定義受信任的網站、雲端資源,和內部網路。 所有不在您的清單上的項目都被視為不受信任。 如果員工透過 Microsoft Edge 或 Internet Explorer 前往不受信任的網站,Microsoft Edge 會在已啟用 Hyper-V 的隔離容器中開啟網站。
針對 Microsoft Office,應用程式防護 可協助防止不受信任的 Word、PowerPoint 和 Excel 檔案存取受信任的資源。 應用程式防護 會在已啟用 Hyper-V 的隔離容器中開啟不受信任的檔案。 隔離的 Hyper-V 容器與主機操作系統不同。 此容器隔離表示,如果未受信任的網站或檔案變成惡意,則主機裝置會受到保護,且攻擊者無法取得您的企業數據。 例如,這種方式使隔離容器為匿名,所以攻擊者無法取得您的員工的企業認證。
有哪些類型的裝置應該使用應用程式防護?
已建立 應用程式防護 以數種類型的裝置為目標:
企業桌面。 這些桌面加入網域且由您的組織所管理。 組態管理主要是透過 Microsoft Configuration Manager 或 Microsoft Intune 來完成。 員工通常有標準使用者權限,並使用高頻寬有線、公司網路。
企業行動裝置膝上型電腦。 這些膝上型電腦加入網域且由您的組織所管理。 組態管理主要是透過 Microsoft Configuration Manager 或 Microsoft Intune 來完成。 員工通常有標準使用者權限,並使用高頻寬無線、公司網路。
將您自己的裝置 (BYOD) 行動裝置膝上型電腦。 這些個人擁有的膝上型計算機未加入網域,而是由您的組織透過 Microsoft Intune 等工具來管理。 員工通常是裝置上的系統管理員,並且在工作時使用高頻寬無限的公司網路,在家時則使用類似的私人網路。
個人裝置。 這些個人擁有的桌面電腦或行動裝置膝上型電腦未加入網域或由組織管理。 使用者是裝置上的系統管理員,在家時使用高頻寬無線個人網路,或在外部使用可比較的公用網路。
Windows 版本和授權需求
下表列出支援適用於Edge獨立模式的 Microsoft Defender 應用程式防護 (MDAG) 的 Windows 版本:
| Windows 專業版 | Windows 企業版 | Windows 專業教育版/SE | Windows 教育版 |
|---|---|---|---|
| 是 | 是 | 是 | 是 |
Microsoft Defender 應用程式防護 (下列授權授與Edge獨立模式授權權利的 MDAG) :
| Windows 專業版/專業教育版/SE | Windows 企業版 E3 | Windows 企業版 E5 | Windows 教育版 A3 | Windows 教育版 A5 |
|---|---|---|---|---|
| 是 | 是 | 是 | 是 | 是 |
如需 Windows 授權的詳細資訊,請參閱 Windows 授權概觀。
如需 Microsoft Edge 企業模式的 Microsoft Defender 應用程式防護 (MDAG) 的詳細資訊,請參閱設定 Microsoft Defender 應用程式防護 原則設定。
相關文章
| 文章 | 描述 |
|---|---|
| Microsoft Defender 應用程式防護的系統需求 | 指定安裝和使用 應用程式防護 所需的必要條件。 |
| 準備並安裝 Microsoft Defender 應用程式防護 | 提供有關判斷該使用何種模式,獨立或受企業管理其中之一,以及如何在您的組織中安裝應用程式防護的指示。 |
| 設定 Microsoft Defender 應用程式防護 的 群組原則 設定 | 提供可用的群組原則和 MDM 設定的相關資訊。 |
| 在您的企業或組織中使用 Microsoft Defender 應用程式防護 測試案例 | 提供建議的測試案例清單,供您用來測試組織中的 應用程式防護。 |
| Microsoft Office 的 Microsoft Defender 應用程式防護 | 說明 Microsoft Office 的 應用程式防護,包括最低硬體需求、設定和疑難解答指南 |
| 常見問答集─Microsoft Defender 應用程式防護 | 提供有關 應用程式防護 功能、與 Windows 作業系統整合,以及一般設定的常見問題解答。 |
| 使用網路界限在 Windows 裝置上新增受信任的網站 Microsoft Intune | 網路界限是一項功能,可協助您保護環境不受組織信任的網站。 |