Требования к системе для Application Guard в Microsoft Defender
Примечание.
- Application Guard в Microsoft Defender, включая API изолированного средства запуска приложений Windows, не рекомендуется использовать для Microsoft Edge для бизнеса и больше не будет обновляться. Дополнительные сведения о возможностях безопасности Microsoft Edge см. в статье Безопасность Microsoft Edge для бизнеса.
- Начиная с Windows 11, версия 24H2, Application Guard в Microsoft Defender, включая API изолированного средства запуска приложений Windows, больше не доступна.
- Так как Application Guard не рекомендуется, миграция на пограничный манифест версии 3 не будет выполняться. Соответствующие расширения браузера и связанное приложение Магазина Windows больше не доступны. Если вы хотите заблокировать незащищенные браузеры до тех пор, пока не будете готовы прекратить использование MDAG на предприятии, рекомендуется использовать политики AppLocker или службу управления Microsoft Edge. Дополнительные сведения см. в статье Microsoft Edge и Application Guard в Microsoft Defender.
Число угроз растет день ото дня. Хакеры без устали разрабатывают новые способы проникновения в корпоративные сети, находя уязвимости в рабочих станциях, а фишинг остается одним из наиболее распространенных способов выманивания у сотрудников данных в процессе атак на основе социотехники Application Guard в Microsoft Defender предназначена для предотвращения старых и новых атак, чтобы помочь повысить производительность сотрудников.
Примечание.
Учитывая технологическую сложность, обещание безопасности Application Guard в Microsoft Defender (MDAG) может не выполняться на виртуальных машинах и в средах VDI. Таким образом, MDAG в настоящее время официально не поддерживается на виртуальных машинах и в средах VDI. Однако для тестирования и автоматизации на непроизводственных компьютерах можно включить MDAG на виртуальной машине, включив вложенную виртуализацию Hyper-V на узле.
Требования к оборудованию
Для запуска Application Guard в Microsoft Defender в вашей среде должно быть установлено следующее оборудование.
Примечание.
Application Guard сейчас не поддерживается на Windows 11 устройствах ARM64.
Оборудование | Описание |
---|---|
64-разрядный ЦП | 64-разрядный компьютер с не менее чем четырьмя ядрами (логическими процессорами) требуется для гипервизора и безопасности на основе виртуализации (VBS). Дополнительные сведения о Hyper-V см. в статье Hyper-V в Windows Server 2016 или Знакомство с Hyper-V в Windows 10. Дополнительные сведения о гипервизоре см. в статье Спецификация гипервизора. |
Оборудование: расширения виртуализации в ЦП, | технология Extended Page Tables, также называемая Second Level Address Translation (SLAT) И Одно из следующих расширений виртуализации: • VT-x (Intel) или ИЛИ AMD-V |
Оперативная память | Корпорации Майкрософт требуется не менее 8 ГБ ОЗУ |
Место на жестком диске: | 5 ГБ свободного места, рекомендуется твердотельный диск (SSD) |
Поддержка модуля управления памятью ввода-вывода (IOMMU) | Не требуется, но рекомендуется |
Требования к программному обеспечению
Для запуска Application Guard в Microsoft Defender в вашей среде должно быть установлено следующее программное обеспечение.
Программное обеспечение | Описание |
---|---|
Операционная система | выпуски Windows 10 Корпоративная или education версии 1809 или более поздней Windows 10 профессиональный выпуск версии 1809 или более поздней (поддерживается только автономный режим) выпуски Windows 11 для образовательных учреждений или Enterprise Windows 11 профессиональный выпуск (поддерживается только автономный режим) |
Browser | Microsoft Edge |
Система управления (только для управляемых устройств) |
Microsoft Intune ИЛИ Microsoft Configuration Manager ИЛИ Групповая политика ИЛИ Ваше текущее корпоративное решение для управления мобильными устройствами (MDM) сторонних разработчиков. Сведения о решениях MDM сторонних разработчиков см. в документации по продукту. |