Microsoft Edge 용 Windows Defender 응용 프로그램 가드를 활성화하는 방법
Windows 10의 "Windows Defender Application Guard"기능은 격리 된 가상화 된 컨테이너에서 Microsoft Edge 브라우저를 실행합니다. 악의적 인 웹 사이트가 Edge의 결함을 악용하더라도 사용자 PC를 손상시킬 수는 없습니다. Application Guard는 기본적으로 비활성화되어 있습니다..
2018 년 4 월 업데이트부터 Windows 10 Professional을 사용하는 모든 사용자는 이제 Application Guard를 사용할 수 있습니다. 이전에는이 기능을 Windows 10 Enterprise에서만 사용할 수있었습니다. Windows 10 Home이 있고 Application Guard가 필요하면 Pro로 업그레이드해야합니다..
시스템 요구 사항
Windows Defender Application Guard는 Application Edge 또는 WDAG라고도하며 Microsoft Edge 브라우저에서만 작동합니다. 이 기능을 사용하면 Windows가 보호되고 격리 된 컨테이너에서 Edge를 실행할 수 있습니다..
특히 Windows는 Microsoft의 Hyper-V 가상화 기술을 사용하고 있습니다. 그렇기 때문에 Application Guard를 사용하려면 Intel VT-X 또는 AMD-V 가상화 하드웨어가 장착 된 PC가 있어야합니다. Microsoft는 또한 최소 4 개의 코어, 8GB의 RAM 및 5GB의 여유 공간이있는 64 비트 CPU를 비롯한 기타 시스템 요구 사항을 나열합니다..
Windows Defender 응용 프로그램 가드를 사용하도록 설정하는 방법
이 기능을 사용하려면 제어판> 프로그램> Windows 기능 켜기 또는 끄기를 선택하십시오..
여기에있는 목록에서 "Windows Defender Application Guard"옵션을 선택하고 "확인"버튼을 클릭하십시오.
이 목록에이 옵션이 표시되지 않으면 Home 버전의 Windows 10을 사용 중이거나 아직 2018 년 4 월 업데이트로 업그레이드하지 않은 것입니다..
이 옵션이 보이지만 회색으로 표시되면 PC가이 기능을 지원하지 않습니다. Intel VT-x 또는 AMD-V 하드웨어가있는 PC가 없거나 컴퓨터의 BIOS에서 Intel VT-X를 활성화해야 할 수 있습니다. RAM 용량이 8GB 미만인 경우 옵션이 회색으로 표시됩니다..
Windows는 Windows Defender 응용 프로그램 보안 기능을 설치합니다. 완료되면 PC를 다시 시작하라는 메시지가 나타납니다. 이 기능을 사용하려면 먼저 PC를 다시 시작해야합니다..
Application Guard에서 Edge를 시작하는 방법
Edge는 여전히 기본 탐색 모드로 실행되지만 Application Guard 기능으로 보호 된 보안 검색 창을 열 수 있습니다.
이렇게하려면 먼저 Microsoft Edge를 정상적으로 시작하십시오. Edge에서 메뉴> 새 Application Guard 창을 클릭하십시오..
새로운 별도의 Microsoft Edge 브라우저 창이 열립니다. 창 왼쪽 상단 모서리에있는 주황색 "Application Guard"텍스트는 브라우저 창이 Application Guard로 보호된다는 것을 알려줍니다.
여기에서 추가 브라우저 창을 열 수 있습니다 - 개인용 브라우징을위한 추가 InPrivate 창 - 오렌지색 "Application Guard"텍스트도 있습니다..
Application Guard 창에는 일반적인 Microsoft Edge 브라우저 아이콘과 별도의 작업 표시 줄 아이콘이 있습니다. 그 위에 회색 방패 아이콘이있는 파란색 가장자리 "e"로고가 있습니다.
일부 파일 형식을 다운로드하여 열 때 Edge는 응용 프로그램 가드 모드에서 문서 뷰어 또는 다른 유형의 응용 프로그램을 시작할 수 있습니다. 응용 프로그램이 응용 프로그램 가드 모드에서 실행중인 경우 작업 표시 줄 아이콘 위에 동일한 회색 방패 아이콘이 표시됩니다.
Application Guard 모드에서는 Edge의 즐겨 찾기 또는 읽기 목록 기능을 사용할 수 없습니다. 작성한 브라우저 기록은 PC에서 로그 아웃 할 때도 삭제됩니다. 현재 세션의 모든 쿠키는 PC에서 노래를 부를 때도 지워집니다. 즉, Application Guard 모드를 시작할 때마다 웹 사이트에 다시 로그인해야합니다..
다운로드 또한 제한됩니다. 격리 된 Edge 브라우저는 일반 파일 시스템에 액세스 할 수 없으므로 파일을 시스템에 다운로드하거나 일반 폴더의 파일을 Application Guard 모드의 웹 사이트로 업로드 할 수 없습니다. .exe 파일을 비롯하여 대부분의 유형의 파일을 Application Guard 모드에서 다운로드 및 열 수는 없지만 PDF 및 다른 유형의 문서를 볼 수는 있습니다. 다운로드 한 파일은 특별한 Application Guard 파일 시스템에 저장되며 PC에서 로그 아웃하면 지워집니다..
복사, 붙여 넣기, 인쇄 등의 다른 기능은 Application Guard 창에서도 사용할 수 없습니다..
Microsoft는 이러한 제한을 없애기 위해 몇 가지 옵션을 추가했습니다. 그러나 기본 설정입니다..
Windows Defender 응용 프로그램 보호를 구성하는 방법
그룹 정책을 통해 Windows Defender Application Guard 및 해당 제한을 구성 할 수 있습니다. 독립 실행 형 Windows 10 Professional PC에서 Application Guard를 사용하는 경우 시작을 클릭하고 "gpedit.msc"를 입력 한 다음 Enter 키를 눌러 로컬 그룹 정책 편집기를 시작할 수 있습니다.
그룹 정책 편집기는 Windows 10 Home 에디션에서는 사용할 수 없지만 Windows Defender Application Guard 기능에서는 사용할 수 없습니다.
컴퓨터 구성> 관리 템플릿> Windows 구성 요소> Windows Defender Application Guard로 이동합니다..
"데이터 지속성"을 활성화하고 Application Guard가 즐겨 찾기, 브라우저 기록 및 쿠키를 저장하도록하려면 여기에서 "Windows Defender Application Guard의 데이터 지속성 허용"설정을 두 번 클릭하고 "사용"을 선택한 다음 "확인"을 클릭하십시오. PC에서 로그 아웃 한 후에도 데이터를 지우지 않습니다..
Edge에서 파일을 일반 시스템 폴더로 다운로드하려면 "Windows Defender Application Guard에서 파일을 다운로드하여 호스트 운영 체제에 저장하도록 허용"설정을 두 번 클릭하고 "사용"으로 설정하고 "확인"을 클릭하십시오.
Application Guard 모드에서 다운로드 한 파일은 Windows 사용자 계정의 일반 다운로드 폴더에있는 "신뢰할 수없는 파일"폴더에 저장됩니다.
Edge에 일반 시스템 클립 보드에 대한 액세스 권한을 부여하려면 "Windows Defender 응용 프로그램 Guard 클립 보드 설정 구성"옵션을 두 번 클릭하십시오. "사용"을 클릭하고 여기의 지침을 사용하여 클립 보드 설정을 사용자 정의하십시오. 예를 들어 Application Guard 브라우저에서 일반 운영 체제, 일반 운영 체제에서 Application Guard 브라우저 또는 두 가지 방법으로 클립 보드 작업을 활성화 할 수 있습니다. 텍스트 복사, 이미지 복사 또는 둘 다를 허용 할 것인지 여부를 선택할 수도 있습니다. 완료되면 "확인"을 클릭하십시오..
호스트 운영 체제에서 Application Guard 세션으로의 복사를 허용하지 않는 것이 좋습니다. 그렇게하면 손상된 Application Guard 브라우저 세션이 컴퓨터의 클립 보드에서 데이터를 읽을 수 있습니다..
인쇄 기능을 사용하려면 "Windows Defender Application Guard 인쇄 설정 구성"옵션을 두 번 클릭하십시오. "사용"을 클릭하고 여기의 옵션을 사용하여 프린터 설정을 사용자 정의하십시오. 예를 들어 "4"를 입력하여 로컬 프린터에만 인쇄를 활성화하고 "2"를 사용하여 PDF 파일에만 인쇄를 활성화하거나 "6"을 입력하여 로컬 프린터 및 PDF 파일에만 인쇄를 허용 할 수 있습니다. 완료되면 "확인"을 클릭하십시오..
PDF 또는 XPS 파일로 인쇄 할 수있게 설정하면 Application Guard를 통해 파일을 호스트 운영 체제의 일반 파일 시스템에 저장할 수 있습니다.
이러한 설정을 변경 한 후에는 PC를 다시 시작해야합니다. 네가 할 때까지 그들은 효과가 없을거야..
이 설정에 Windows 10 Enterprise가 필요하다고 그룹 정책 편집기에서 언급 했음에도 불구하고 Windows 10 Professional에서 2018 년 4 월 업데이트로 완벽하게 작동 함을 발견했습니다. Microsoft의 누군가가 설명서를 업데이트하는 것을 잊어 버렸을 것입니다..
이러한 그룹 정책 설정에 대한 추가 정보가 필요하면 Microsoft의 Windows Defender Application Guard 그룹 정책 설명서를 참조하십시오..
그리고 Windows 10 보안 기능에 관심이 있다면 제어 된 폴더 액세스 (Controlled Folder Access)를 확인하십시오.이 기능은 파일을 ransomware에서 보호합니다. 이 기능은 기본적으로 사용 중지되어 있습니다..