Requisitos de sistema para Microsoft Defender Application Guard
Observação
- Microsoft Defender Application Guard, incluindo as APIs do Iniciador de Aplicações Isoladas do Windows, foi preterido para Microsoft Edge para Empresas e deixará de ser atualizado. Para saber mais sobre as capacidades de segurança do Microsoft Edge, consulte Microsoft Edge For Business Security.
- A partir do Windows 11, versão 24H2, Microsoft Defender Application Guard, incluindo as APIs do Iniciador de Aplicações Isoladas do Windows, já não está disponível.
- Uma vez que Application Guard foi preterido, não haverá uma migração para o Manifesto do Edge V3. As extensões de browser correspondentes e a aplicação associada da Loja Windows já não estão disponíveis. Se quiser bloquear browsers desprotegidos até estar pronto para extinguir a utilização do MDAG na sua empresa, recomendamos que utilize as políticas do AppLocker ou o serviço de gestão do Microsoft Edge. Para obter mais informações, consulte Microsoft Edge e Microsoft Defender Application Guard.
O cenário de ameaças está em constante evolução. Embora os hackers estejam ocupados desenvolvendo novas técnicas para violar redes corporativas ao comprometer estações de trabalho, os esquemas de phishing permanecem uma das principais formas de atrair os funcionários em ataques de engenharia social. Microsoft Defender Application Guard foi concebido para ajudar a evitar ataques antigos e recentemente emergentes, para ajudar a manter os funcionários produtivos.
Observação
Dada a complexidade tecnológica, a promessa de segurança do Microsoft Defender Application Guard (MDAG) pode não se manter verdadeira nas VMs e em ambientes VDI. Por conseguinte, o MDAG não é atualmente oficialmente suportado em VMs e em ambientes VDI. No entanto, para fins de teste e automatização em máquinas de não produção, pode ativar o MDAG numa VM ao ativar a virtualização aninhada do Hyper-V no anfitrião.
Requisitos de hardware
O seu ambiente tem de ter o seguinte hardware para executar Microsoft Defender Application Guard.
Observação
Application Guard não é atualmente suportado em dispositivos ARM64 Windows 11.
| Hardware | Descrição |
|---|---|
| CPU de 64 bits | É necessário um computador de 64 bits com um mínimo de quatro núcleos (processadores lógicos) para segurança baseada em hipervisor e virtualização (VBS). Para obter mais informações sobre o Hyper-V, consulte Hyper-V no Windows Server 2016 ou Introdução ao Hyper-V no Windows 10. Para obter mais informações sobre o hipervisor, consulte Especificações do hipervisor. |
| Extensões de virtualização da CPU | Tabelas de páginas estendidas, também denominadas SLAT (Conversão de Endereços de Segundo Nível) E Uma das seguintes extensões de virtualização para VBS: VT-x (Intel) OU AMD-V |
| Memória de hardware | A Microsoft requer um mínimo de 8 GB de RAM |
| Disco rígido: | Espaço livre de 5 GB, disco de estado sólido (SSD) recomendado |
| Suporte à unidade de gerenciamento de memória de entrada/saída (IOMMU) | Não é necessário, mas recomendado |
Requisitos de software
O seu ambiente tem de ter o seguinte software para executar Microsoft Defender Application Guard.
| Software | Descrição |
|---|---|
| Sistema operacional | edições Windows 10 Enterprise ou Educação, versão 1809 ou posterior Windows 10 Professional, versão 1809 ou posterior (apenas o modo autónomo é suportado) edições Windows 11 Education ou Enterprise edição Windows 11 Professional (apenas o modo Autónomo é suportado) |
| Browser | Microsoft Edge |
| Sistema de gerenciamento (apenas para dispositivos geridos) |
Microsoft Intune OU Microsoft Configuration Manager OU Política de Grupo OU A sua solução atual de gestão de dispositivos móveis (MDM) a nível empresarial e não microsoft. Para obter informações sobre soluções mdm não Microsoft, consulte a documentação fornecida com o seu produto. |