Как безопасно загружать файлы на ПК с помощью приложения Guard на Microsoft Edge

Как безопасно загружать файлы на ПК с помощью приложения Guard на Microsoft Edge

Если вы используете Application Guard on Edge, выполните следующие действия, чтобы разрешить загрузку файлов на физическое устройство под управлением Windows 10 Pro или Enterprise.

  1. Windows Defender Application Guard (WDAG) - это функция, доступная в Windows 10 Pro и Enterprise, которая создает контейнер, использующий технологию виртуализации, позволяющую изолировать сеанс Microsoft Edge для защиты ваших данных и устройства от вредоносных атак.
  2. Единственное предостережение, использующее эту функцию, заключается в том, что загружаемые онлайн-файлы никогда не будут сохраняться непосредственно на вашем устройстве. Фактически, настройки, история просмотра, загруженные файлы сохраняются изолированными от вашего компьютера, а затем удаляются при выходе из вашей учетной записи.
  3. Чтобы помочь пользователям иметь лучший опыт, начиная с обновления Windows 10 апреля 2018 года (версия 1803) есть новая функция для загрузки файлов из виртуального контейнера на ваш компьютер, и вы можете включить ее с помощью групповой политики или реестра.
  4. В статье расскажу два примера с использованием реестра и групповой политики.
  5. Как разрешить загрузку файлов с помощью приложения Guard on Edge с помощью групповой политики
  6. Как разрешить загрузку файлов с помощью приложения Guard on Edge с помощью реестра
  7. Если вы используете Windows 10 Pro или Windows 10 Enterprise с обновлением в апреле 2018 года, вы можете использовать редактор локальных групповых политик, чтобы включить параметр, который позволяет сохранять файлы на вашем компьютере.
  8. Важно: эта функция доступна только для Windows 10 Enterprise и Windows 10 Pro. Вам также может потребоваться настроить политики изоляции сети, но не обязательно, чтобы функция работала.
  9. Приступим к настройке:
  10. Используйте комбинацию клавиш Win + R, чтобы открыть команду «Выполнить» Не однократно описывал в своих статьях эти сочетания клавишь. Есть у меня на сайте целая таблица команд выполнить, зайдитек в поиск и наберите выполнить. В открывшемся окне Выполнить введите gpedit.msc и нажмите «ОК», чтобы открыть редактор локальных групповых политик.
  11. Далее идем по следующему пути:
  12. Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Защитник приложения Windows Defender
  13. С правой стороны дважды щелкните значок "Разрешить файлы для загрузки и сохранения в операционную систему хоста из политики Защиты приложений Windows".
  14. В открывшемся окне выбираете параметр включено.
  15. Далее закрываете нажимая по порядку: «Применить». «ОК». Перезагрузите компьютер.
  16. После того, как вы выполнили шаги во время просмотра веб-страниц, вы сможете загружать файлы на свой компьютер, как обычно, используя обычную вкладку Microsoft Edge, но они будут автоматически сохранены в папке «Неверные файлы» внутри Папка «Загрузки».
  17. В любое время, вы можете отменить изменения, чтобы файлы не загружались на ваше устройство, используя те же инструкции, только в последнем окне в место "включено" выбираете "Не настроен".

    Как разрешить загрузку файлов с помощью приложения Guard on Edge с помощью реестра

  18. Используйте комбинацию клавиш Win + R, чтобы открыть команду «Выполнить». Введите regedit и нажмите OK, чтобы открыть реестр.
  19. Идем по следующему пути в реестре:
  20. HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft
  21. Кстати в Windows 10 Creators Update и позже, вы можете скопировать и вставить путь в адресную строку реестра, чтобы быстро перейти к нужному разделу.
  22. Щелкните правой кнопкой мыши раздел Microsoft, выберите «Создать» и нажмите «раздел».
  23. Название раздела делаем AppHVSI и нажмите Enter.
  24. Далее щелкните правой кнопкой мыши только что созданный ключ, выберите «Создать» и щелкните по значению DWORD (32-bit).
  25. Название ключа делаем SaveFilesToHost и нажмите Enter. Дважды щелкните новый DWORD и установите значение от 0 до 1.
  26. Нажмите «ОК» и Перезагрузите компьютер.
  27. После выполнения шагов файлы, которые вы загружаете с помощью контейнера Guard Defender Application Guard, автоматически сохраняются в папках «Неверные файлы» внутри папок «Загрузки».
  28. Если вы хотите отменить изменения, вы можете следовать тем же инструкциям, но там где создавали раздел в реестре AppHVSI кликните левой кнопкой мышки и выберите опцию Удалить.
  29. При использовании любого из способов, позволяющих загружать и сохранять файлы на вашем компьютере, помните, что вы не можете открывать или выполнять загрузку в сеансе защиты приложения. Вместо этого, после загрузки файла, вы можете открыть его из папки «Неверные файлы» в папке «Загрузки».
  30. Кроме того, имейте в виду, что защитник приложений Windows Defender предназначен для защиты вашего устройства и данных от вредоносных атак, и включение этой опции может иметь свои риски, поэтому рекомендуется только включить эту функцию, если вы знаете, что делаете.