Citrix Endpoint Management

Application Guard-Richtlinie

June 25, 2024

Beitrag von:

C C

Über die Application Guard-Richtlinie werden Windows Defender Application Guard-Einstellungen festgelegt. Dazu gehören die Aktivierung/Deaktivierung von Application Guard und Steuerelementen für das Verhalten der Zwischenablage.

Windows Defender Application Guard schützt Ihre Umgebung vor Websites, die von Ihrer Organisation nicht als vertrauenswürdig definiert wurden. Wenn Benutzer Websites besuchen, die nicht in der isolierten Netzwerkgrenze aufgelistet sind, werden die Websites in einer virtuellen Browsersitzung in Hyper-V geöffnet. Vertrauenswürdige Sites werden durch Unternehmenscloudressourcen definiert.

Anforderungen

Geräte mit Windows 10 Enterprise (64 Bit) oder Windows 11 Enterprise (64 Bit). Für die Installation von Windows Defender Application Guard ist ein Neustart des Geräts erforderlich.
Microsoft Edge-Browser

Windows Desktop-/Tablet-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

Application Guard: Hiermit wird Application Guard aktiviert. Die Standardeinstellung ist Aus.
- Enterprise-Cloudressourcen: Eine durch Kommas getrennte Liste von Unternehmensclouddomänen.
Verhalten der Zwischenablage: Steuert, ob und in welche Richtung Inhalte kopiert und eingefügt werden können. Die folgenden Optionen stehen zur Auswahl:
- Nicht konfiguriert
- Kopieren und Einfügen nur vom Browser zum PC zulassen: Benutzer können Inhalte nur vom Browser auf den PC kopieren und einfügen.
- Kopieren und Einfügen nur vom PC zum Browser zulassen: Benutzer können Inhalte nur vom PC zum Browser kopieren und einfügen.
- Kopieren und Einfügen zwischen PC und Browser zulassen: Benutzer können Inhalte frei zwischen PC und Browser kopieren und einfügen.
- Kopieren und Einfügen zwischen PC und Browser blockieren: Benutzer können keine Inhalte zwischen PC und Browser kopieren und einfügen.
Inhalt der Zwischenablage: Steuert, welche Inhalte von Benutzern kopiert und eingefügt werden können. Die folgenden Optionen stehen zur Auswahl:
- Keine Einschränkung
- Kopieren von Text zulassen: Benutzer können nur Text kopieren.
- Kopieren von Bildern zulassen: Benutzer können nur Bilder kopieren.
- Kopieren von Text und Bildern zulassen: Benutzer können Text und Bilder kopieren.
Externen Inhalt auf Unternehmenswebsites blockieren: Mit Ein verhindert Windows Defender Application Guard, dass Inhalte von nicht genehmigten Sites auf Unternehmenssites geladen werden. Die Standardeinstellung ist Aus.
Benutzergenerierte Browserdaten beibehalten: Mit Ein können Benutzerdaten gespeichert werden, die während einer virtuellen Browsersitzung von Application Guard erstellt wurden. Diese Daten umfassen Elemente wie Kennwörter, Favoriten und Cookies. Die Standardeinstellung ist Aus.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Application Guard-Richtlinie

June 25, 2024

Beitrag von:

C C

June 25, 2024

Beitrag von:

C C

War dieser Artikel hilfreich?