Cómo habilitar la Protección de aplicaciones de Windows Defender para Microsoft Edge

La función Protección de aplicaciones de Windows Defender de Windows 10 ejecuta el navegador Microsoft Edge en un contenedor aislado y virtualizado. Incluso si un sitio web malicioso explotara una falla en Edge, no podría comprometer su PC.

La función «Protección de aplicaciones de Windows Defender» de Windows 10 ejecuta el navegador Microsoft Edge en un contenedor aislado y virtualizado. Incluso si un sitio web malicioso explotara una falla en Edge, no podría comprometer su PC. Application Guard está deshabilitado de forma predeterminada.

A partir de la actualización de abril de 2018, cualquier persona que use Windows 10 Professional ahora puede habilitar Application Guard. Anteriormente, esta función solo estaba disponible en Windows 10 Enterprise. Si tiene Windows 10 Home y desea Application Guard, deberá actualizar a Pro.

Requisitos del sistema

Application Guard de Windows Defender, también conocido como Application Guard o WDAG, solo funciona con el navegador Microsoft Edge. Cuando habilita esta función, Windows puede ejecutar Edge en un contenedor aislado y protegido.

Específicamente, Windows está utilizando la tecnología de virtualización Hyper-V de Microsoft. Es por eso que Application Guard requiere que tenga una PC con hardware de virtualización Intel VT-X o AMD-V. Microsoft también enumera otros requisitos del sistema, incluida una CPU de 64 bits con al menos 4 núcleos, 8 GB de RAM y 5 GB de espacio libre.

Cómo habilitar la protección de aplicaciones de Windows Defender

Para habilitar esta función, diríjase a Panel de control> Programas> Activar o desactivar las características de Windows.

Marque la opción «Protección de aplicaciones de Windows Defender» en la lista aquí, y luego haga clic en el botón «Aceptar».

Si no ve la opción en esta lista, está utilizando una versión Home de Windows 10 o aún no se ha actualizado a la actualización de abril de 2018.

Si ve la opción, pero está atenuada, su PC no admite esta función. Es posible que no tenga una PC con hardware Intel VT-x o AMD-V, o puede que necesite habilitar Intel VT-X en el BIOS de su computadora. La opción también estará atenuada si tiene menos de 8 GB de RAM.

Windows instalará la función de Protección de aplicaciones de Windows Defender. Cuando termine, se le pedirá que reinicie su PC. Debe reiniciar su PC antes de poder usar esta función.

Cómo iniciar Edge en Application Guard

Edge todavía se ejecuta en modo de navegación normal de forma predeterminada, pero ahora puede abrir una ventana de navegación segura protegida con la función Application Guard.

Para hacerlo, primero inicie Microsoft Edge normalmente. En Edge, haga clic en Menú> Nueva ventana de protección de aplicaciones.

Se abre una ventana nueva y separada del navegador Microsoft Edge. El texto naranja «Application Guard» en la esquina superior izquierda de la ventana le informa que la ventana del navegador está protegida con Application Guard.

Puede abrir ventanas adicionales del navegador desde aquí, incluso ventanas InPrivate adicionales para la navegación privada, y también tendrán el texto naranja «Application Guard».

La ventana de Application Guard también tiene un icono de barra de tareas separado del icono normal del navegador Microsoft Edge. Cuenta con un logotipo azul Edge «e» con un icono de escudo gris sobre él.

Cuando descarga y abre algunos tipos de archivos, Edge puede iniciar visores de documentos u otros tipos de aplicaciones en el modo Application Guard. Si una aplicación se ejecuta en modo Application Guard, verá el mismo ícono de escudo gris sobre el ícono de la barra de tareas.

En el modo de protección de aplicaciones, no puede usar las funciones de lista de favoritos o lectura de Edge. Cualquier historial del navegador que cree también se eliminará cuando cierre sesión en su PC. Todas las cookies de la sesión actual también se eliminarán cuando cantes desde tu PC. Esto significa que tendrá que volver a iniciar sesión en sus sitios web cada vez que comience a usar el modo Application Guard.

Las descargas también son limitadas. El navegador Edge aislado no puede acceder a su sistema de archivos normal, por lo que no puede descargar archivos a su sistema ni cargar archivos de sus carpetas normales a sitios web en el modo Application Guard. No puede descargar y abrir la mayoría de los tipos de archivos en el modo Application Guard, incluidos los archivos .exe, aunque puede ver archivos PDF y otros tipos de documentos. Los archivos que descarga se almacenan en un sistema de archivos especial de Application Guard y se borran después de cerrar sesión en su PC.

Otras funciones, como copiar y pegar e imprimir, también están deshabilitadas para las ventanas de Application Guard.

Microsoft agregó algunas opciones para eliminar estas limitaciones, si lo desea, pero estas son las configuraciones predeterminadas.

Cómo configurar el protector de aplicaciones de Windows Defender

Puede configurar la Protección de aplicaciones de Windows Defender y sus limitaciones a través de la Política de grupo.Si está utilizando Application Guard en su propia PC con Windows 10 Professional, puede iniciar el Editor de directivas de grupo local presionando Inicio, escribiendo «gpedit.msc» y luego presionando Entrar.

(El Editor de directivas de grupo no está disponible en las ediciones Home de Windows 10, pero tampoco la función de Protección de aplicaciones de Windows Defender).

Vaya a Configuración del equipo> Plantillas administrativas> Componentes de Windows> Protección de aplicaciones de Windows Defender.

Para habilitar la «persistencia de datos» y permitir que Application Guard guarde sus favoritos, el historial del navegador y las cookies, haga doble clic en la opción «Permitir persistencia de datos para Windows Defender Application Guard», seleccione «Habilitado» y haga clic en «Aceptar». Application Guard no borrará sus datos después de cerrar sesión en su PC.

Para permitir que Edge descargue archivos a las carpetas normales de su sistema, haga doble clic en «Permitir que los archivos se descarguen y guarden en el sistema operativo host desde la configuración de Windows Defender Application Guard», configúrelo en «Activado» y haga clic en «Aceptar».

Los archivos que descargue en el modo de protección de aplicaciones se guardarán en una carpeta «Archivos no confiables» dentro de la carpeta de descargas normales de su cuenta de usuario de Windows.

Para darle acceso a Edge al portapapeles de su sistema normal, haga doble clic en la opción «Configurar los ajustes del portapapeles de Windows Defender Application Guard». Haga clic en «Habilitado» y personalice la configuración de su portapapeles siguiendo las instrucciones aquí. Por ejemplo, puede habilitar las operaciones del portapapeles desde el navegador Application Guard hasta el sistema operativo normal, desde el sistema operativo normal hasta el navegador Application Guard, o en ambos sentidos. También puede elegir si desea permitir la copia de texto, la copia de imágenes o ambas. Haga clic en «Aceptar» cuando haya terminado.

Microsoft recomienda que no permita la copia desde su sistema operativo host a la sesión de Application Guard. Si lo hace, una sesión de navegador de Application Guard comprometida podría leer datos del portapapeles de su computadora.

Para habilitar la impresión, haga doble clic en la opción «Configurar la configuración de impresión de Windows Defender Application Guard». Haga clic en «Activado» y personalice la configuración de su impresora usando las opciones aquí. Por ejemplo, puede ingresar “4” para habilitar la impresión solo en impresoras locales, “2” para permitir imprimir solo en archivos PDF o “6” para permitir imprimir solo en impresoras locales y archivos PDF. Haga clic en «Aceptar» cuando haya terminado.

Si habilita la impresión en archivos PDF o XPS, Application Guard le permitirá guardar esos archivos en el sistema de archivos normal del sistema operativo host.

Debe reiniciar su PC después de cambiar esta configuración. No surtirán efecto hasta que tú lo hagas.

A pesar de que el editor de directivas de grupo dijo que estas configuraciones requieren Windows 10 Enterprise, descubrimos que funcionaban perfectamente en Windows 10 Professional con la actualización de abril de 2018. Alguien en Microsoft probablemente olvidó actualizar la documentación.

Si necesita más información sobre lo que hacen estas configuraciones de directiva de grupo, consulte la documentación de la directiva de grupo de Windows Defender Application Guard de Microsoft.

Y, si está interesado en las características de seguridad de Windows 10, asegúrese de echar un vistazo a Acceso controlado a carpetas, que ayuda a proteger sus archivos del ransomware. Esta característica también está deshabilitada por defecto.

Rate article
labsfabs.com
Add a comment