نحوه استفاده از Windows Defender Application Guard: راهنمای جامع
Windows Defender Application Guard (WDAG) یک ویژگی امنیتی در ویندوز 10 و ویندوز 11 است که با استفاده از فناوری مجازی سازی Hyper-V یک محیط مرور ایزوله و ایمن ایجاد می کند. این محیط محافظت شده با اجرای سایتها و فایلهای غیرقابل اعتماد در یک محفظه مجازی، از سیستم شما در برابر بدافزارها، سوء استفادهها و وبسایتها یا برنامههای بالقوه مضر محافظت میکند. در اینجا راهنمای گام به گام نحوه استفاده از Windows Defender Application Guard برای افزایش امنیت سیستم شما آورده شده است.
Windows Defender Application Guard چیست؟
قبل از اینکه به نحوه استفاده از آن بپردازیم، اجازه دهید ابتدا بفهمیم WDAG چه کاری انجام می دهد. Application Guard از Hyper-V، فناوری مجازی سازی مبتنی بر سخت افزار مایکروسافت، برای ایجاد یک محیط مجازی مجزا در سیستم عامل شما استفاده می کند. این فضای مجازی از بقیه سیستم شما جدا شده است، به این معنی که اگر بدافزار سعی کند از آسیب پذیری ها سوء استفاده کند، در این محیط مجازی باقی می ماند و نمی تواند بر ماشین میزبان تأثیر بگذارد.
دو کاربرد اصلی برای WDAG وجود دارد:
- برای مرور مایکروسافت اج: مرور وب سایت های غیرقابل اعتماد در یک محیط ایزوله.
- برای فایل ها و اسناد: باز کردن اسناد غیرقابل اعتماد در یک ظرف امن.
سیستم مورد نیاز برای Application Guard
برای استفاده از Windows Defender Application Guard، سیستم شما باید شرایط زیر را داشته باشد:
- Windows 10 Pro، Enterprise یا Windows 11: Application Guard فقط در نسخه های Pro و Enterprise موجود است.
- پشتیبانی از مجازی سازی سخت افزار: این شامل یک CPU 64 بیتی، حداقل 8 گیگابایت رم، و پشتیبانی Hyper-V در BIOS/UEFI (Intel VT-x یا AMD-V) است.
- برنامه های Microsoft Edge یا Office 365: اگر در اصل از این ویژگی برای مرور یا باز کردن اسناد استفاده می کنید.
نحوه فعال کردن Windows Defender Application Guard
مرحله 1: Hyper-V را فعال کنید
ابتدا مطمئن شوید که Hyper-V، فناوری مجازی سازی، روی سیستم شما فعال است. در اینجا چگونه است:
- Control Panel را باز کنید و به مسیر Programs > Turn Windows features on or off بروید.
- به پایین بروید و کادر Hyper-V را علامت بزنید. روی OK کلیک کنید و در صورت درخواست کامپیوتر خود را مجددا راه اندازی کنید.
مرحله ۲: Windows Defender Application Guard را فعال کنید
پس از فعال شدن Hyper-V، می توانید Application Guard را روشن کنید:
- به Control Panel رفته و Programs > Turn Windows features on or off را انتخاب کنید.
- به پایین بروید و Windows Defender Application Guard را علامت بزنید. روی OK کلیک کنید تا فعال شود و سپس کامپیوتر خود را مجددا راه اندازی کنید.
همچنین، میتوانید WDAG را از طریق Windows Security فعال کنید:
- تنظیمات > به روز رسانی و امنیت > امنیت ویندوز را باز کنید.
- App & browser control > Isolated browsing را انتخاب کنید و Install Windows Defender Application Guard را کلیک کنید.
نحوه استفاده از Windows Defender Application Guard برای مرور ایمن
پس از فعال شدن WDAG، می توانید از آن برای مرور ایمن در Microsoft Edge استفاده کنید.
مرحله 1: Edge را در Application Guard باز کنید
- Microsoft Edge را راه اندازی کنید.
- روی منوی سه نقطه (گوشه سمت راست بالا) کلیک کنید و پنجره New Application Guard را انتخاب کنید.
- این یک پنجره مرورگر جدید در یک محیط ایزوله باز می کند. می توانید با بررسی برچسب “Application Guard” در گوشه بالا سمت چپ، این موضوع را تأیید کنید.
مرحله ۲: ایمن مرور کنید
در این پنجره ایزوله Edge، می توانید هر وب سایتی را مرور کنید. اگر سایتی حاوی بدافزار یا اسکریپت های مخرب باشد، آنها در این محیط مجازی قرار می گیرند و از بقیه سیستم شما محافظت می کنند.
مرحله 3: پنجره Application Guard را ببندید
وقتی مرور را تمام کردید، به سادگی پنجره Application Guard را ببندید. هر گونه داده، سابقه مرور، کوکی ها یا بدافزار موجود در کانتینر با از بین رفتن ظرف پاک می شود.
نحوه استفاده از Application Guard برای اسناد
WDAG همچنین میتواند اسناد غیرقابل اعتماد Word، Excel یا PowerPoint را در یک محفظه ایمن و ایزوله باز کند.
مرحله ۱: Application Guard را برای فایلهای Office فعال کنید
- Windows Security را با رفتن به Settings > Update & Security > Windows Security باز کنید.
- در بخش کنترل برنامه و مرورگر، تنظیمات حفاظت از بهره برداری را انتخاب کنید.
- به تب تنظیمات برنامه بروید و فایل های Office را فعال کنید تا در Application Guard باز شوند.
مرحله 2: باز کردن فایل ها در Application Guard
پس از فعال شدن این گزینه، برنامه های آفیس به طور خودکار فایل های غیرقابل اعتماد را در یک ظرف مجازی باز می کنند. پیامی را در بالای سند خواهید دید که به شما اطلاع می دهد که در یک محیط محافظت شده اجرا می شود.
مدیریت تنظیمات گارد برنامه
می توانید تنظیمات WDAG را از طریق Group Policy یا با استفاده از PowerShell پیکربندی کنید. برای مثال، اگر چندین سیستم را در یک محیط تجاری مدیریت میکنید، میتوانید خطمشیهایی را تنظیم کنید تا نحوه رفتار Application Guard را تعیین کنید – مانند اجازه دادن به دادههای دائمی یا مدیریت اشتراکگذاری کلیپبورد بین میزبان و محیط مجازی.
مدیریت خط مشی گروه
برای مدیریت WDAG از طریق Group Policy:
- Windows + R را فشار دهید، gpedit.msc را تایپ کنید و Enter را فشار دهید.
- به Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Application Guard بروید.
- در اینجا، می توانید تنظیمات مختلف از جمله جداسازی شبکه، رفتار کلیپ بورد و موارد دیگر را سفارشی کنید.
مدیریت PowerShell
همچنین می توانید از PowerShell برای پیکربندی تنظیمات WDAG استفاده کنید:
- PowerShell را به عنوان مدیر باز کنید.
- از دستور استفاده کنید:
ضربه شدید
Set-WindowsFeature -Name Windows-Defender-ApplicationGuard -IncludeManagementTools
- این به شما امکان می دهد WDAG را از طریق اسکریپت ها مدیریت کنید که برای مدیران سیستم مفید است.
مزایای استفاده از Windows Defender Application Guard
- امنیت پیشرفته: WDAG وب سایت ها و اسناد غیرقابل اعتماد را ایزوله می کند و از آلوده کردن سیستم شما توسط بدافزارها جلوگیری می کند.
- سبک وزن: برخلاف ماشین های مجازی سنتی، Application Guard سبک وزن است و مستقیماً روی سیستم شما بدون نیاز به منابع اضافی اجرا می شود.
- تجربه کاربری بدون درز: به راحتی با برنامههای Edge و Office یکپارچه میشود و به کاربران اجازه میدهد بدون وقفه قابل توجه کار و مرور کنند.
- محافظت در برابر حملات صفر روز: WDAG با جداسازی محتوای مخرب از سیستم میزبان در برابر سوء استفاده ها و حملات روز صفر محافظت می کند.
نتیجه گیری
Windows Defender Application Guard ابزاری قدرتمند برای افزایش امنیت شما است، به خصوص در هنگام مواجهه با وب سایت ها یا اسناد غیرقابل اعتماد. خواه شما یک حرفه ای در کسب و کار هستید که به دنبال ایمن سازی داده های حساس هستید یا فردی که می خواهد از بدافزارها جلوگیری کند، WDAG یک راه حل کارآمد و آسان برای استفاده ارائه می دهد. با دنبال کردن مراحل ذکر شده در این راهنما، می توانید Application Guard را فعال کرده و از آن برای محافظت از سیستم خود در برابر تهدیدات احتمالی استفاده کنید.