Windows Defender Application Guard는 다운로드하는 모든 파일이 가상 컨테이너에 유지되도록 합니다. 이렇게 하면 악성 파일이 호스트 시스템에 침입하지 않습니다. 그러나 때로는 호스트에 파일을 다운로드해야 합니다. Microsoft는 이 기능(예:호스트에 파일 다운로드)을 제공했습니다. Windows 10 Enterprise에서 에지 사용 시 . 이 기능은 기본적으로 꺼져 있으므로 Microsoft Edge에서 호스팅할 파일 다운로드를 활성화하는 방법을 살펴보겠습니다.
파일을 다운로드하고 호스트 작동에 저장하도록 허용
귀하 또는 IT 관리자가 이 기능을 활성화하면 사용자가 다운로드하는 모든 파일을 다운로드 폴더에서 사용할 수 있음을 기억하십시오. 호스트의 모든 파일을 열고 해당하는 경우 설치할 수 있습니다. 이 기능은 Windows Defender Application Guard 기능이 설치되고 네트워크 격리 정책이 구성된 Windows 10 Enterprise v1809에서 사용할 수 있습니다.
- gpedit.msc 실행 로컬 그룹 정책 편집기를 엽니다.
- 관리 템플릿> Windows 구성 요소> Windows Defender Application Guard로 이동합니다.
- 파일을 다운로드하여 호스트 운영 체제에 저장하도록 허용을 선택합니다. 오른쪽에서.
- 사용을 선택하고 적용합니다.
- Windows 10을 다시 시작합니다.
그 후에 다운로드한 모든 파일은 신뢰할 수 없는 파일이라는 폴더에서 사용할 수 있습니다. 다운로드 폴더 안에 중첩됩니다. WDAG는 정책 활성화 후 첫 번째 파일을 다운로드할 때 이 폴더를 만듭니다.
이 기능이 꺼져 있을 때 EXE Application Guard를 실행하려고 하면 차단됩니다. 이것은 인터넷의 모든 파일에 적용됩니다.
Application Guard는 기업 장치가 맬웨어나 신뢰할 수 없는 소프트웨어에 의해 침해되지 않도록 합니다. Windows 10 및 Microsoft Edge용으로 특별히 설계된 이 제품은 신뢰할 수 있는 웹 사이트와 리소스만 액세스할 수 있도록 합니다. 그러나 이 옵션을 사용하면 사용자가 호스트에서 파일을 열 때 발생하는 모든 위험에 대해 책임을 져야 합니다.