Citrix Endpoint Management

Stratégie Application Guard

La stratégie Application Guard spécifie les paramètres de Windows Defender Application Guard. Les paramètres incluent l’activation d’Application Guard et le contrôle du comportement du Presse-papiers.

Windows Defender Application Guard protège votre environnement contre les sites qui n’ont pas été définis comme approuvés par votre organisation. Lorsque les utilisateurs visitent des sites qui ne figurent pas dans votre périmètre de réseau isolé, les sites s’ouvrent dans une session de navigation virtuelle dans Hyper-V. Les ressources de cloud d’entreprise définissent les sites de confiance.

Exigences

  • Appareils exécutant Windows 10 Entreprise (64 bits) ou Windows 11 Entreprise (64 bits). Un redémarrage de l’appareil est requis pour installer Windows Defender Application Guard.
  • Navigateur Microsoft Edge

Paramètres Windows Desktop et Tablet

Écran de configuration Stratégies d'appareil

  • Application Guard : active Application Guard. La valeur par défaut est Désactivé.
    • Ressources cloud d’entreprise : liste séparée par des virgules des domaines de cloud d’entreprise.
  • Comportement du Presse-papiers : contrôle le contenu pouvant être copié et collé. Les options sont les suivantes :

    • Non configuré
    • Autoriser le copier-coller uniquement du navigateur au PC : permet aux utilisateurs de copier et de coller du contenu depuis leur navigateur vers leur ordinateur.
    • Autoriser le copier-coller uniquement du PC au navigateur : permet aux utilisateurs de copier et coller du contenu uniquement à partir de leur ordinateur vers leur navigateur.
    • Autoriser le copier-coller entre le PC et le navigateur : permet aux utilisateurs de copier et coller du contenu librement entre leur ordinateur et leur navigateur.
    • Bloquer le copier-coller entre le PC et le navigateur : ne permet pas aux utilisateurs de copier et coller du contenu entre leur PC et leur navigateur.
  • Contenu du Presse-papiers : contrôle le contenu que les utilisateurs peuvent copier et coller. Les options sont les suivantes :
    • Aucune restriction
    • Autoriser la copie de texte : permet aux utilisateurs de copier du texte uniquement.
    • Autoriser la copie d’images : permet aux utilisateurs de copier des images uniquement.
    • Autoriser la copie de texte et d’images : permet aux utilisateurs de copier à la fois du texte et des images.
  • Bloquer le contenu externe sur les sites d’entreprise : si cette option est activée, Windows Defender Application Guard empêche le chargement de contenu provenant de sites non approuvés sur les sites d’entreprise. La valeur par défaut est Désactivé.
  • Conserver les données de navigateur générées par l’utilisateur : si cette option est activée, permet d’enregistrer les données utilisateur créées au cours d’une session de navigation virtuelle Application Guard. Ces données incluent les mots de passe, les favoris et les cookies. La valeur par défaut est Désactivé.
Stratégie Application Guard