Requisiti di sistema per Microsoft Defender Application Guard
Nota
- Microsoft Defender Application Guard, incluse le API di avvio delle app isolate di Windows, è deprecata per Microsoft Edge for Business e non verrà più aggiornata. Per altre informazioni sulle funzionalità di sicurezza di Microsoft Edge, vedere Sicurezza di Microsoft Edge for Business.
- A partire da Windows 11, versione 24H2, Microsoft Defender Application Guard, incluse le API di avvio delle app isolate di Windows, non è più disponibile.
- Poiché Application Guard è deprecato, non verrà eseguita una migrazione al manifesto edge V3. Le estensioni del browser corrispondenti e l'app di Windows Store associata non sono più disponibili. Se si vuole bloccare i browser non protetti fino a quando non si è pronti per ritirare l'utilizzo di MDAG nell'organizzazione, è consigliabile usare i criteri di AppLocker o il servizio di gestione Di Microsoft Edge. Per altre informazioni, vedere Microsoft Edge e Microsoft Defender Application Guard.
Il panorama delle minacce è in continua evoluzione. Mentre i pirati informatici sono occupati nello sviluppo di nuove tecniche per violare le reti aziendali compromettendo le workstation, gli schemi di phishing rimangono uno dei modi principali per attirare i dipendenti in attacchi di ingegneria sociale. Microsoft Defender Application Guard è progettato per aiutare a prevenire attacchi vecchi e nuovi emergenti, per aiutare a mantenere produttivi i dipendenti.
Nota
Data la complessità tecnologica, la promessa di sicurezza di Microsoft Defender Application Guard (MDAG) potrebbe non essere valida nelle macchine virtuali e negli ambienti VDI. MdAG non è attualmente supportato ufficialmente nelle macchine virtuali e negli ambienti VDI. Tuttavia, per scopi di test e automazione in computer non di produzione, è possibile abilitare MDAG in una macchina virtuale abilitando la virtualizzazione annidata Hyper-V nell'host.
Requisiti hardware
Per eseguire Microsoft Defender Application Guard, l'ambiente deve disporre dell'hardware seguente.
Nota
Application Guard attualmente non è supportato in Windows 11 dispositivi ARM64.
| Hardware | Descrizione |
|---|---|
| CPU a 64 bit | Per l'hypervisor e la sicurezza basata su virtualizzazione (VBS) è necessario un computer a 64 bit con almeno quattro core (processori logici). Per altre informazioni su Hyper-V, vedi Hyper-V in Windows Server 2016 o Introduzione a Hyper-V in Windows 10. Per altre informazioni sull'hypervisor, vedi Specifiche dell'hypervisor. |
| Estensioni di virtualizzazione della CPU | Tabelle pagine estese, denominate anche Conversione indirizzi di secondo livello (SLAT) E Una delle estensioni di virtualizzazione seguenti: VT-x (Intel) O AMD-V |
| Memoria hardware | Microsoft richiede almeno 8 GB di RAM |
| Disco rigido | 5 GB di spazio libero, disco SSD (Solid State Disk) consigliato |
| Supporto IOMMU (unità di gestione della memoria di input/output) | Non obbligatorio, ma consigliato |
Requisiti software
Per eseguire Microsoft Defender Application Guard, l'ambiente deve disporre del software seguente.
| Software | Descrizione |
|---|---|
| Sistema operativo | edizioni Windows 10 Enterprise o Education, versione 1809 o successiva Windows 10 Professional Edition, versione 1809 o successiva (è supportata solo la modalità autonoma) edizioni Windows 11 Education o Enterprise Windows 11 Professional Edition (è supportata solo la modalità autonoma) |
| Browser | Microsoft Edge |
| Sistema di gestione (solo per i dispositivi gestiti) |
Microsoft Intune O Microsoft Configuration Manager O Criteri di gruppo O La soluzione di gestione dei dispositivi mobili (MDM) non Microsoft, a livello aziendale corrente. Per informazioni sulle soluzioni MDM non Microsoft, vedere la documentazione fornita con il prodotto. |