应用程序防护设备策略

Application Guard 策略指定 Windows Defender 应用程序防护设置。这些设置包括是否对 “剪贴板” 行为启用应用程序保护和控制。

Windows Defender 应用程序防护将保护您的环境免受尚未定义为贵组织信任的站点所影响。用户访问未在您的隔离网络边界中列出的站点时:这些站点将在 Hyper-V 中的虚拟浏览会话中打开。企业云资源定义可信站点。

要求

  • Windows 10 (64 位) 运行操作系统版本1709的企业设备。需要重新启动设备才能安装 Windows Defender 应用程序防护。
  • Microsoft Edge 浏览器

Windows Desktop 和 Tablet 设置

“设备策略”配置屏幕图

  • 应用程序防护: 启用应用程序防护。默认值为
    • 企业云资源: 逗号分隔的企业云域列表。
  • 剪贴板行为: 控制能够复制并粘贴的路线内容。这些选项如下所示:

    • 未配置
    • 仅允许从浏览器复制并粘贴到 PC: 仅允许用户将内容从其浏览器复制并粘贴到 PC。
    • 仅允许从 PC 复制并粘贴到浏览器: 仅允许用户将内容从其 PC 复制并粘贴到浏览器。
    • 允许在 PC 与浏览器之间复制并粘贴: 允许用户在其 PC 与浏览器之间自由复制并粘贴内容。
    • 阻止在 PC 与浏览器之间复制并粘贴: 不允许用户在其 PC 与浏览器之间复制并粘贴内容。
  • 剪贴板内容: 控制用户可以复制并粘贴的内容。这些选项如下所示:
    • 未配置
    • 允许复制文本: 仅允许用户复制文本。
    • 允许复制图像: 仅允许用户复制图像。
    • 允许同时复制文本和图像: 允许用户同时复制文本和图像。
  • 阻止企业站点上的外部内容: 如果设置为,Windows Defender 应用程序防护功能将阻止在企业站点上加载来自未审批站点的内容。默认值为
  • 保留用户生成的浏览器数据: 如果设置为,则允许保存在应用程序防护虚拟浏览会话期间创建的用户数据。此数据包括密码、收藏夹和 cookie 等内容。默认值为

应用程序防护设备策略