學電腦知識

沙盒保護無需外援 Windows 10 Defender自己來

學電腦知識 http://www.infozit.com 2019-05-13 12:38 出處:網絡 編輯:@學電腦
很多人使用過沙盒保護軟件,這類軟件可以將用戶當前操作映射到虛擬沙盒中,這樣關閉系統后所有沙盒里的操作會自動清零,從而有效保護系統安全。如今在Windows 10 v1803版中,新增了Windows Defender Application Gua

很多人使用過沙盒保護軟件,這類軟件可以將用戶當前操作映射到虛擬沙盒中,這樣關閉系統后所有沙盒里的操作會自動清零,從而有效保護系統安全。如今在Windows 10 v1803版中,新增了Windows Defender Application Guard(以下簡稱為WDAG),它是專為Windows 10設計的沙盒組件,可以有效隔離用戶或企業不受信任的站點,保障我們上網的安全。

小知識:WDAG怎么保護上網安全

大知道現在幾乎90%的威脅都是來自網絡,如果訪問一些掛馬或者包含惡意代碼的網頁,這樣病毒,木馬或者黑客就很容易侵入我們的電腦。上網主要是通過瀏覽器完成,WDAG借助系統自帶的Hyper-V虛擬系統,然后將用戶的上網瀏覽隔離在虛擬系統中。這樣當用戶激活WDAG保護后,Microsoft Edge將在Hyper-V的隔離容器中打開這些網站,從而將網站與主機操作系統隔離開來,使主機系統得到保護,有效阻止攻擊者的入侵(圖1)。

沙盒保護無需外援 Windows 10 Defender自己來

圖1 WDAG原理原理圖解

WDAG組件如果是V1709版本,需要企業版支持。v1803可以支持專業版用戶,因此需要使用該組件的用戶請先確認自己版本是否為專業版或者企業版(并且內存至少要8GB以上),使用系統更新更新組件將系統更新到最新版,更新完成后啟動記事本,點擊“幫助→關于,確認自己系統版本在1803及以上(圖1)。

沙盒保護無需外援 Windows 10 Defender自己來

圖2 查看版本

簡單設置,開啟WDGA保護組件

在搜索框輸入“啟用或關閉Windows功能”,在打開的窗口勾選其中的“Windows Defender應用應用程序防護”,點擊“確定”按提示開啟該組件該組件的支持,重啟系統后就可以使用WDGA組件來保護系統了(圖3)。

沙盒保護無需外援 Windows 10 Defender自己來

圖3 開啟組件

這樣如果以后需要使用WDGA保護模式來瀏覽網頁,啟動EDGE后點擊“菜單→新建應用程序防護窗口”,這樣在EDGE會打開一個手WDGA保護的新窗口(圖4)。

沙盒保護無需外援 Windows 10 Defender自己來

圖4 新建應用程序防護窗口

安全為上,使用WDGA保護

在啟動WDGA保護后,WDGA保護會先進行隔離環境初始化操作,初始化完畢后會打開一個新的 Microsoft Edge,其窗口邊緣為醒目的橙色,且左上角也有醒目的“應用程序保護”圖標,可以讓用戶直觀看到現在正處于受保護的狀態(圖5)。

沙盒保護無需外援 Windows 10 Defender自己來

圖5 開啟WDGA保護瀏覽

開啟WDGA保護后進行的網頁瀏覽,默認在這個窗口進行的所有操作都會被隔離在一個相對獨立的沙盒環境中,它的保護效果就像是在虛擬機中運行EDGE瀏覽器。在瀏覽器中所有的操作都會和當前主機系統隔離,比如用戶在保護的瀏覽器中瀏覽掛馬網頁,或者在其中下載了病毒等操作,當我們關閉EDGE后,所有的操作都會清零,自然其中病毒,木馬都不會感染當前主機系統(圖6)。

沙盒保護無需外援 Windows 10 Defender自己來

圖6 可以在WDAG保護窗口訪問不安全的網站

小提示:雖然WDGA保護可以實現隔離瀏覽,但是用戶在其中訪問惡意網站,仍然有可能發生危險。比如訪問釣魚網站,如果你輸入了類似銀行卡號、密碼等信息,這些信息仍然會被黑客竊取,在訪問這些網站的時候一定要加強自我防護!

按需使用,開啟WDGA靈活保護

默認情況下開啟WDGA保護后,我們在保護模式下將下載的文件、文檔或者復制的文本粘貼到主機系統。如果需要靈活使用這個保護措施,可以在組策略編輯器中進行設置。比如在進行安全測試的時候,出于安全考慮需要在WDGA保護環境下訪問一些危險網站,并且需要將一些病毒樣本或者代碼復制到主機系統中保存,此時就可以在組策略中開啟從隔離系統中的復制和粘貼功能。

在搜索框輸入“gpedit.msc”啟動組策略編輯器,依次定位到“計算機配置→管理模板→windows組件→Windows Defender應用程序防護”,然后雙擊右側的“配置Windows Defender應用程序防護剪貼板設置”(圖7)。

沙盒保護無需外援 Windows 10 Defender自己來

圖7 組策略設置

在打開的窗口按自己的實際需要進行設置,比如需要允許從隔離系統中復制特定的文本(如惡意代碼文本),將“剪貼板的行為設置”選擇“應用從隔離會話到主機的剪貼板操作”,內容選項設置為“1”,依次點擊確定退出(圖8)。

沙盒保護無需外援 Windows 10 Defender自己來

圖8 設置剪貼板操作

這樣當我們在隔離系統查看到惡意代碼文本的時候,就可以使用復制粘貼(默認無法執行)的方法,將代碼文本粘貼到當前主機系統中。其他諸如打印,共享,保存隔離系統下載的數據、文件等操作也可以在相應的設置選項中進行設置。這樣借助WDGA既可以很好保護瀏覽的安全,又可以根據自己實際需要選擇性提取隔離系統中的元素。


0

上一篇:

沒有了:下一篇

精彩評論

<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>