Como habilitar o Windows Defender Application Guard para Microsoft Edge

2024 Autor: Geoffrey Carr | [email protected]. Última modificação: 2023-12-17 10:54

O recurso “Windows Defender Application Guard” do Windows 10 executa o navegador Microsoft Edge em um contêiner virtualizado isolado. Mesmo que um site mal-intencionado tenha explorado uma falha no Edge, isso não comprometeria seu PC. O Application Guard está desativado por padrão.

A partir da Atualização de abril de 2018, qualquer pessoa usando o Windows 10 Professional agora pode ativar o Application Guard. Anteriormente, esse recurso só estava disponível no Windows 10 Enterprise. Se você tem o Windows 10 Home e deseja o Application Guard, é necessário fazer o upgrade para o Pro.

Requisitos de sistema

O Windows Defender Application Guard, também conhecido como Application Guard ou WDAG, funciona apenas com o navegador Microsoft Edge. Quando você ativa esse recurso, o Windows pode executar o Edge em um contêiner protegido e isolado.

Especificamente, o Windows está usando a tecnologia de virtualização Hyper-V da Microsoft. É por isso que o Application Guard exige que você tenha um PC com hardware de virtualização Intel VT-X ou AMD-V. A Microsoft também lista outros requisitos do sistema, incluindo uma CPU de 64 bits com pelo menos 4 núcleos, 8 GB de RAM e 5 GB de espaço livre.

Como habilitar o Windows Defender Application Guard

Para ativar esse recurso, vá para Painel de Controle> Programas> Ativar ou Desativar Recursos do Windows.

Verifique a opção "Windows Defender Application Guard" na lista aqui e clique no botão "OK".

Se você não vir a opção nesta lista, está usando uma versão inicial do Windows 10 ou ainda não atualizou para a Atualização de abril de 2018.

Se você vir a opção, mas ela estiver desativada, seu computador não suporta esse recurso. Talvez você não tenha um PC com hardware Intel VT-x ou AMD-V ou talvez seja necessário ativar o Intel VT-X no BIOS do seu computador. A opção também ficará cinza se você tiver menos de 8 GB de RAM.

O Windows instalará o recurso Windows Defender Application Guard. Quando terminar, você será solicitado a reiniciar o computador. Você deve reiniciar seu PC antes de poder usar este recurso.

Como iniciar o Edge no Application Guard

O Edge ainda é executado no modo de navegação normal por padrão, mas agora você pode abrir uma janela de navegação segura protegida com o recurso Application Guard.

Para fazer isso, primeiro inicie o Microsoft Edge normalmente. Em Borda, clique em Menu> Nova Janela do Application Guard.

Uma nova janela do navegador Microsoft Edge separada é aberta. O texto laranja “Application Guard” no canto superior esquerdo da janela informa que a janela do navegador está protegida com o Application Guard.

Você pode abrir janelas adicionais do navegador a partir daqui - até mesmo janelas InPrivate adicionais para navegação privada - e elas também terão o texto laranja "Application Guard".

A janela do Application Guard também possui um ícone da barra de tarefas separado do ícone normal do navegador Microsoft Edge. Ele possui um logotipo azul Edge “e” com um ícone de escudo cinza sobre ele.

Quando você faz o download e abre alguns tipos de arquivos, o Edge pode iniciar visualizadores de documentos ou outros tipos de aplicativos no modo do Application Guard. Se um aplicativo estiver em execução no modo do Application Guard, você verá o mesmo ícone de escudo cinza sobre o ícone da barra de tarefas.

No modo de guarda de aplicativo, você não pode usar os recursos Favoritos ou de lista de leitura do Edge. Qualquer histórico do navegador que você criar também será excluído quando você sair do seu PC. Todos os cookies da sessão atual serão apagados quando você também sair do seu PC. Isso significa que você precisará fazer login em seus websites sempre que começar a usar o modo do Application Guard.

Downloads também são limitados. O navegador Edge isolado não pode acessar seu sistema de arquivos normal, portanto, você não pode fazer o download de arquivos para o seu sistema ou fazer upload de arquivos de suas pastas normais para websites no modo do Application Guard. Não é possível fazer o download e abrir a maioria dos tipos de arquivos no modo do Application Guard, incluindo arquivos.exe, embora você possa visualizar PDFs e outros tipos de documentos. Os arquivos baixados são armazenados em um sistema de arquivos especial do Application Guard e são apagados depois que você sai do seu PC.

Outros recursos, incluindo copiar e colar e imprimir, também são desativados nas janelas do Application Guard.

A Microsoft adicionou algumas opções para remover essas limitações, se quiser, mas essas são as configurações padrão.

Como configurar o Windows Defender Application Guard

Você pode configurar o Windows Defender Application Guard e suas limitações por meio da Diretiva de Grupo. Se você estiver usando o Application Guard em seu próprio PC Windows 10 Professional autônomo, poderá iniciar o Editor de Política de Grupo Local pressionando Iniciar, digitando “gpedit.msc” e pressionando Enter.

O editor de políticas de grupo não está disponível nas edições Home do Windows 10, mas também não é o recurso Windows Defender Application Guard.

Navegue até Configuração do Computador> Modelos Administrativos> Componentes do Windows> Windows Defender Application Guard.

Para habilitar a "persistência de dados" e permitir que o Application Guard salve seus favoritos, histórico de navegação e cookies, clique duas vezes na configuração "Permitir persistência de dados para o Windows Defender Application Guard", selecione "Ativado" e clique em "OK". não apagará seus dados depois que você sair do seu PC.

Para permitir que o Edge baixe arquivos para suas pastas normais do sistema, clique duas vezes na configuração “Permitir que os arquivos baixem e salvem no sistema operacional host a partir do Windows Defender Application Guard”, defina-o como “Ativado” e clique em “OK”.

Os arquivos que você baixar no modo do Application Guard serão salvos em uma pasta “Arquivos não confiáveis” na pasta de downloads normal da sua conta de usuário do Windows.

Para conceder ao Edge acesso à sua área de transferência normal do sistema, clique duas vezes na opção “Configurar definições da área de transferência do Application Guard do Windows Defender”. Clique em "Ativado" e personalize as configurações da área de transferência usando as instruções aqui. Por exemplo, você pode ativar as operações da área de transferência do navegador do Application Guard para o sistema operacional normal, do sistema operacional normal para o navegador do Application Guard, ou nos dois sentidos. Você também pode escolher se deseja permitir a cópia de texto, a cópia de imagem ou ambas. Clique em "OK" quando terminar.

A Microsoft recomenda que você não permita a cópia do sistema operacional do host para a sessão do Application Guard. Se você fizer isso, uma sessão do navegador do Application Guard comprometida pode ler dados da área de transferência do seu computador.

Para habilitar a impressão, clique duas vezes na opção “Configurar configurações de impressão do Windows Defender Application Guard”. Clique em "Ativado" e personalize as configurações da impressora usando as opções aqui. Por exemplo, você pode inserir “4” para habilitar a impressão somente para impressoras locais, “2” para habilitar a impressão somente para arquivos PDF ou “6” para permitir a impressão apenas em impressoras locais e arquivos PDF. Clique em "OK" quando terminar.

Se você ativar a impressão em arquivos PDF ou XPS, o Application Guard permitirá que você salve esses arquivos no sistema de arquivos normal do sistema operacional do host.

Você deve reiniciar seu PC após alterar essas configurações. Eles não terão efeito até que você faça.

Apesar do editor de Política de Grupo dizer que essas configurações exigem o Windows 10 Enterprise, descobrimos que funcionavam perfeitamente bem com o Windows 10 Professional com a Atualização de abril de 2018. Alguém da Microsoft provavelmente esqueceu de atualizar a documentação.

Se você precisar de mais informações sobre o que essas configurações de diretiva de grupo fazem, consulte a documentação de diretiva de grupo do Windows Defender Application Guard da Microsoft.

E, se você estiver interessado nos recursos de segurança do Windows 10, verifique o Controlled Folder Access, que ajuda a proteger seus arquivos contra ransomware. Esse recurso também está desativado por padrão.