Microsoft Defender Application Guard – buďte v bezpečí

14. 1. 2021 Windows

Microsoft Defender Application Guard (dále už jen MDAG) je aplikace, která se hodí do každé firmy nebo i domácnosti, kde jsou jakkoliv citlivá data. Pomáhá vám chránit se před novými a již známými hrozbami skrývajícími se na internetu a udržuje vás neustále produktivní za jakékoliv situace. V tomto článku se podíváme, jak MDAG nainstalovat a co nabízí.

Co je MDAG a jak funguje

MDAG spojuje kompletní virtualizaci a Microsoft Edge (i další prohlížeče) tak, že když otevřete webový server, cloudový prostředek, interní síť apod., které nejsou uvedeny na předem definovaném seznamu důvěryhodných webů, danou stránku izoluje, otevře v samostatné virtualizaci služby Hyper-V, a případný útočník se tak nemůže dostat k žádným vašim datům.

Na obrázku níže můžeme krásně vidět, jak MDAG funguje. Při spuštění zabalí danou stránku do virtuálního kontejneru, a tím jí brání v přístupu k vašim soukromým datům. Microsoft Defender Application Guard je zcela odděleným izolovaným prostředím.

Na obrázku je diagram, jak Microsoft Defender Application Guard funguje. Balíček Edge, Windows Platform Services a Kernel v něm tvoří izolovanou část.
Jak Microsoft Defender Application Guard funguje | zdroj: docs.microsoft.com

Instalace a aktivace MDAG

Na začátku je potřeba říct, že jako každá jiná aplikace má MDAG jisté systémové požadavky. Oficiálně se vyžaduje minimálně Windows 10 Pro, 64bitový procesor s minimálně 4 jádry, dále SLAT (tj. rozšířené tabulky stránek) a jedno z virtualizačních rozšíření VBS: VT-x (v případě Intel) nebo AMD-V. Dále také minimálně 8 GB RAM a 5 GB volného místa na systémovém disku. Všechno tohle, a ještě víc, je popsané do detailů v oficiální dokumentaci. Splňujete? Výborně, pusťme se do instalace.

Instalace pomocí Ovládacích panelů

  1. Otevřete Ovládací panely, klikněte na Programy a potom na Zapnout nebo vypnout funkce systému Windows.
  1. Zaškrtněte políčko u Ochrana Application Guard v programu Microsoft Defender a potom klikněte na OK.
Na obrázku je okno Funkce systému vypnout pro zapnutí Ochrany Application Guard v programu Microsoft Defender.
Zapnutí funkce Ochrana Application Guard | zdroj: Windows 10
  1. Vše potřebné se stáhne, nainstaluje aktivuje. Možná bude vyžadován jen restart počítače pro instalaci nové funkce.

Instalace pomocí PowerShell

Při instalaci pomocí PowerShell je nutné si předem zkontrolovat, jestli váš počítač splňuje systémové požadavky, protože tuto funkci nainstaluje automaticky bez kontroly, ale poté MDAG nemusí fungovat. Zároveň se jedná o postup pro techničtější lidi:

  1. Na hlavním panelu systému Windows 10 otevřete nabídku Start nebo hledání ikonou lupy a napište PowerShell.
  1. Klikněte pravým tlačítkem myši na PowerShell a na možnost Spustit jako správce. Otevřete jej se všemi právy.
  1. Zadejte a klávesou Enter spusťte následující příkaz (je možné si ho i zkopírovat a vložit pravým tlačítkem myši):
Enable-WindowsOptionalFeature -online -FeatureName Microsoft-Defender-ApplicationGuard
  1. Vyčkejte na dokončení a pak restartujte zařízení, čímž se MDAG i všechny jeho závislosti nainstalují aktivují.

Používání MDAG v Microsoft Edge

Výběr instalace a aktivace MDAG je na vás, dále jen stačí při spuštění webového prohlížeče Microsoft Edge otevřít tzv. Nové okno Ochrany Application Guard. K této možnosti se dostanete kliknutím na nabídku tří teček v pravém horním rohu okna.

Na obrázku je snímek nabídky prohlížeče Microsoft Edge se zvýrazněnou položkou Nové okno Ochrany Application Guard.
Otevření okna Ochrany Application Guard | zdroj: Microsoft Edge

První otevření tohoto chráněného okna může zabrat trošku času, poté vám ale umožní procházet weby bezpečně a jakákoli interakce se zlými úmysly mezi webovou stránkou a počítačem bude automaticky omezena. To, zda je relace Microsoft Edge klasickou, nebo střeženou, poznáte podle ikony vedle panelu Adresa. Je tam? Výborně, jste chráněni! Náš blog je ale bezpečný.

Na obrázku je snímek horní části prohlížeče Microsoft Edge se zvýrazněnou ikonou Ochrana Application Guard, že je aktivní.
Ikona okna Ochrany Application Guard | zdroj: Microsoft Edge

Závěr

Díky tomu, že je MDAG neustále aktualizován podporován několika prohlížeči v čele s Microsoft Edge, je vždy o krok napřed. Nemusíte být ani obrovská firma s ohromným množstvím citlivých dat. Microsoft Defender Application Guard vás bude chránit i při normálním procházení webů, a to z něj dělá jeden z nejlepších dostupných programů pro ochranu proti malwaru na webu.

Nastavení souborů Cookies

1. Co jsou soubory cookies

Soubory cookies jsou krátké textové soubory, které internetová stránka odešle do vašeho prohlížeče. Umožňují internetové stránce zaznamenat informace o vaší návštěvě, například zvolený jazyk a podobně. Následující návštěva stránek tak pro vás může být snazší a příjemnější. Soubory cookies jsou důležité, neboť bez nich by procházení sítě Internet bylo mnohem složitější. Soubory cookies umožňují lepší využití naší internetové stránky a přizpůsobení jejího obsahu vašim potřebám. Soubory cookies používá téměř každá internetová stránka na světě.

2. Druhy souborů cookies

Relační (tedy dočasné) soubory cookies nám umožňují propojovat vaše jednotlivé aktivity po dobu prohlížení těchto internetových stránek. V okamžiku otevření okna vašeho prohlížeče se tyto soubory vytvoří a po zavření okna vašeho prohlížeče se odstraní.

Trvalé soubory cookies nám pomáhají váš počítač identifikovat, jestliže opětovně navštívíte naši internetovou stránku.

3. Využívání souborů cookies

V souladu s ustanovením § 89 odst. 3 zák. č. 127/2005 Sb., o elektronických komunikacích, v účinném znění, si vás tímto dovolujeme informovat, že naše internetové stránky využívají pro svoji činnost soubory cookies, tedy vaše soubory cookies, včetně trvalých, zpracováváme.

Internetové prohlížeče obvykle obsahují správu souborů cookies. V rámci nastavení vašeho prohlížeče tak pravděpodobně můžete jednotlivé soubory cookies ručně mazat, blokovat či zcela zakázat jejich používání. Pro více informací použijte nápovědu vašeho internetového prohlížeče. Jsou-li cookies povoleny, lze toto nastavení internetového prohlížeče považovat za souhlas se zpracováním osobních údajů.

4. Účel použití souborů cookies

K personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze naší návštěvnosti využíváme soubory cookies. Informace o tom, jak náš web používáte, sdílíme se svými partnery působícími v oblasti sociálních médií, inzerce a analýz. Používáním internetových stránek vyjadřujete souhlas propojením následujících služeb: Google Analytics, Google Tag Manager, Facebook Pixel, Microsoft Clarity.

Soubory cookies využíváme, kromě účelu uvedeného v předchozím odstavci, pouze pro měření návštěvnosti webové stránky.

5. Správce osobních údajů

Provozovatelem webové stránky studuj.digital a správcem osobních údajů je společnost: pg-sec s.r.o., sídlem Rybná 716/24, Staré Město, 110 00 Praha 1, identifikační číslo 09580905, zapsaná v obchodním rejstříku Městského soudu v Praze, oddíl C, vložka 338028.

​6. Zásady ochrany osobních údajů

Podrobnější informace o souborech cookies a zpracování tvých osobních údajů najdete v našich Zásadách ochrany osobních údajů.

Nezbytné

Tyto soubory cookie jsou nutné pro základní funkce stránky, a jsou proto vždy povolené. Mezi ně patří soubory cookie, které stránce umožňují si vás zapamatovat při procházení stránky v rámci jedné relace nebo, pokud o ně požádáte, mezi relacemi.

Volitelné

Výkon

Tyto soubory cookie nám pomáhají vylepšovat funkce stránek sledováním využití této webové stránky. V některých případech zrychlují zpracování vašeho požadavku a umožňují nám zapamatovat si vaše vybrané předvolby na stránce. Pokud soubory cookie zakážete, může se tím zhoršit přesnost našich doporučení a zpomalit funkčnost stránek.

Sociální média a relamy

Díky souborům cookies sociálních médií si můžete připojit ke svým sociálním sítím a prostřednictvím sociálních médií sdílet obsah z naší webové stránky. Reklamní soubory cookie (třetích stran) shromažďují informace pro lepší přizpůsobení reklamy tvým zájmům, a to na webových stránkách studuj.digital i mimo ně. V některých případech tyto soubory cookies zpracovávají vaše osobní údaje. Pokud chcete získat více informací o zpracování osobních údajů, přečtěte si naše Zásady ochrany osobních údajů. Pokud zakážete soubory cookies, mohou se zobrazovat reklamy, které méně souvisejí s vašimi zájmy, nebo nebudete moci účinně používat odkazy na Facebook, Instagram či jiné sociální sítě anebo nebudete moci sdílet obsah na sociálnch médiích.