如何在Win11上启用Microsoft Defender应用程序防护

• 精灵之家
• 分类：智能设备

Microsoft Defender 应用程序防护可防止具有潜在风险的文件访问受信任的系统资源。它在具有硬件虚拟化的隔离环境中打开不受信任的文档。它在这个隔离的容器中以独立和自动模式保护您的系统免受恶意软件的侵害。在自动化模式下，又名企业管理模式，管理员将定义一些受信任的网站。

来自定义域的任何文档或应用程序都将在您的计算机上正常打开。同时，Application Guard 启动来自虚拟环境中这些定义的受信任站点之外的网站的文件。

Microsoft Defender 应用程序防护有助于防止不受信任的文件访问受信任的资源，从而使您的企业免受新出现的攻击。本文将指导管理员设置设备以预览 Application Guard for Office。微软表示，它提供了有关系统要求和安装步骤的信息，以便在设备上启用 Application Guard for Office。

如何在 Windows 11 上启用 Microsoft Defender 应用程序防护

现在你已大致了解适用于 Windows 的 Microsoft Defender 应用程序防护，本部分将介绍如何在 Windows 计算机上启用和禁用它。我们将探讨以下内容：

1. 在 Windows 功能中启用或禁用应用程序防护。
2. 使用 PowerShell 启用或禁用应用程序防护。
3. 在托管模式组策略中打开 Microsoft Defender 应用程序防护。
4. 仔细检查 Application Guard 是否已启用并正常工作。

前两个解决方案是启用或禁用应用程序防护的替代方法。第三部分应该在遵循其中一种解决方案之后完成。最后，您将了解如何确认 Application Guard for Office 已启用并正常工作。

1] 在 Windows 功能中启用或禁用 Application Guard

右键单击“开始”按钮并选择“运行”以打开“运行”对话框。在“运行”对话框中 输入 appwiz.cpl ，然后单击“确定”按钮。

单击 “程序和功能”窗口左侧面板上的“打开或关闭 Windows 功能”链接。

从 Windows 功能屏幕上的列表中找到 Microsoft Defender Application Guard  ，然后选中此选项旁边的复选框以启用它。点击 确定 按钮。

启用 Microsoft Defender 应用程序防护后，你需要重新启动计算机。

要禁用 Microsoft Defender Application Guard，只需取消选中 Windows 功能屏幕上的选项并重新启动计算机即可。

2] 使用 PowerShell 启用或禁用应用程序防护

你还可以使用 PowerShell 启用 Microsoft Defender 应用程序防护。要以管理员身份打开 PowerShell，请右键单击开始按钮并选择Windows PowerShell (Admin)。

将以下命令复制并粘贴到 PowerShell 窗口中以启用 Windows Defender Application Guard 并按下 ENTER 键：

启用-WindowsOptionalFeature -在线-FeatureName Windows-Defender-ApplicationGuard

在运行上述命令时，您已经为 Office 启用了 Application Guard。按照此重新启动计算机以完成该过程。

要禁用应用程序防护，请输入以下命令：

禁用-WindowsOptionalFeature -在线-FeatureName Windows-Defender-ApplicationGuard

3] 在托管模式组策略中打开 Microsoft Defender Application Guard

上面的两个选项是启用或禁用 Application Guard for Office 的方法。完成上述两种方法中的任何一种后，您现在必须在托管模式组策略中打开该功能。

为此，请转到 “计算机配置”>“管理模板”>“Windows 组件”>“Microsoft Defender 应用程序防护”。

在这里，将Options下的值更改 为 2 或 3。单击 “确定”按钮保存设置并关闭窗口。之后重新启动计算机。

4] 仔细检查 Application Guard for Office 是否已启用并正常工作

启用 Microsoft Defender Application Guard 后，您无法确认它是否正常工作。您可能想要确认您已启用它并且它工作正常。

在您继续仔细检查您是否已为 Office 启用应用程序防护之前，请在部署了策略的计算机上打开 Microsoft Office 应用程序（Word、PowerPoint、Excel 等），并确保您有 Microsoft 的激活副本办公室。如果未激活，则必须激活它才能使用 Application Guard for Office。

要检查 Application Guard 是否已启用并正常工作，请从 Internet 下载文档或电子邮件附件，以便将其归类为不受信任的. 接下来，在相应的 Office 应用程序中打开它。

第一次使用 Office 应用程序打开不受信任的文档时，您可能会注意到初始屏幕显示的时间较长。此延迟是因为它正在激活Application Guard for Office并打开文件。然而，这只是第一次发生。其他打开会更快。

如果启用了 Microsoft Defender 应用程序防护，你将在初始屏幕中看到相关指示。例如，Microsoft Word 会说，

为了保证您的安全，我们将在 Application Guard 中打开此文档……

当文件最终打开时，Office Application Guard 处于活动状态的另一个指标是您会在功能区中看到一个标注，上面写着：

在 Application Guard 中打开的文件。

此文件来自不受信任的来源。为了保证您的安全，我们以保护模式打开它。

此外，您会注意到任务栏中 Microsoft 应用程序图标上有一个黑色盾牌。这是应用程序防护已启用且正常工作的另一个指标。

希望这可以帮助。

什么是 Microsoft Defender 应用程序防护？

Microsoft Defender Application Guard已针对 3 种类型的企业系统创建：

• 企业桌面
• 企业移动笔记本电脑
• 自带设备 (BYOD) 移动笔记本电脑。

此功能使用虚拟化技术打开在沙盒环境（用于在受保护环境中测试或分析软件的隔离环境）中浏览Internet 或检查电子邮件时单击的链接，以防止恶意脚本进入用户的网络和设备。

如何使用命令提示符为 Microsoft Edge 安装 Microsoft Defender Application Guard？

执行以下命令 为 Microsoft Edge 安装 Microsoft Defender Application Guard：

Dism /online /Enable-Feature /FeatureName:"Windows-Defender-ApplicationGuard"

一旦执行此命令，它将启动启用应用程序防护的过程。

以上是 如何在Win11上启用Microsoft Defender应用程序防护 的全部内容， 来源链接： www.tmjl8.com/smart/437380.html