Требования к системе для Application Guard в Microsoft Defender

Примечание.

Число угроз растет день ото дня. Хакеры без устали разрабатывают новые способы проникновения в корпоративные сети, находя уязвимости в рабочих станциях, а фишинг остается одним из наиболее распространенных способов выманивания у сотрудников данных в процессе атак на основе социотехники Application Guard в Microsoft Defender предназначена для предотвращения старых и новых атак, чтобы помочь повысить производительность сотрудников.

Примечание.

Учитывая технологическую сложность, обещание безопасности Application Guard в Microsoft Defender (MDAG) может не выполняться на виртуальных машинах и в средах VDI. Таким образом, MDAG в настоящее время официально не поддерживается на виртуальных машинах и в средах VDI. Однако для тестирования и автоматизации на непроизводственных компьютерах можно включить MDAG на виртуальной машине, включив вложенную виртуализацию Hyper-V на узле.

Требования к оборудованию

Для запуска Application Guard в Microsoft Defender в вашей среде должно быть установлено следующее оборудование.

Примечание.

Application Guard сейчас не поддерживается на Windows 11 устройствах ARM64.

Оборудование Описание
64-разрядный ЦП 64-разрядный компьютер с не менее чем четырьмя ядрами (логическими процессорами) требуется для гипервизора и безопасности на основе виртуализации (VBS). Дополнительные сведения о Hyper-V см. в статье Hyper-V в Windows Server 2016 или Знакомство с Hyper-V в Windows 10. Дополнительные сведения о гипервизоре см. в статье Спецификация гипервизора.
Оборудование: расширения виртуализации в ЦП, технология Extended Page Tables, также называемая Second Level Address Translation (SLAT)

И

Одно из следующих расширений виртуализации:
• VT-x (Intel) или
ИЛИ
AMD-V
Оперативная память Корпорации Майкрософт требуется не менее 8 ГБ ОЗУ
Место на жестком диске: 5 ГБ свободного места, рекомендуется твердотельный диск (SSD)
Поддержка модуля управления памятью ввода-вывода (IOMMU) Не требуется, но рекомендуется

Требования к программному обеспечению

Для запуска Application Guard в Microsoft Defender в вашей среде должно быть установлено следующее программное обеспечение.

Программное обеспечение Описание
Операционная система выпуски Windows 10 Корпоративная или education версии 1809 или более поздней
Windows 10 профессиональный выпуск версии 1809 или более поздней (поддерживается только автономный режим)
выпуски Windows 11 для образовательных учреждений или Enterprise
Windows 11 профессиональный выпуск (поддерживается только автономный режим)
Browser Microsoft Edge
Система управления
(только для управляемых устройств)
Microsoft Intune

ИЛИ

Microsoft Configuration Manager

ИЛИ

Групповая политика

ИЛИ

Ваше текущее корпоративное решение для управления мобильными устройствами (MDM) сторонних разработчиков. Сведения о решениях MDM сторонних разработчиков см. в документации по продукту.