俞木發(fā)

1 簡單設(shè)置 開啟WDGA保護(hù)組件

在搜索框輸入“啟用或關(guān)閉Windows功能”，在打開的窗口勾選其中的“Windows Defender應(yīng)用程序防護(hù)”，點(diǎn)擊“確定”，按提示開啟該組件的支持，重啟系統(tǒng)后就可以使用WDGA組件來保護(hù)系統(tǒng)了（圖3）。

這樣如果以后需要使用WDGA保護(hù)模式來瀏覽網(wǎng)頁，啟動(dòng)Edge后點(diǎn)擊“菜單→新建應(yīng)用程序防護(hù)窗口”，這樣在Edge中會(huì)打開一個(gè)受WDGA保護(hù)的新窗口（圖4）。

2 安全為上 使用WDGA保護(hù)

在啟動(dòng)WDGA保護(hù)后，WDGA保護(hù)會(huì)先進(jìn)行隔離環(huán)境初始化操作，初始化完畢后會(huì)打開一個(gè)新的Microsoft Edge，其窗口邊緣為醒目的橙色，且左上角也有醒目的“應(yīng)用程序保護(hù)”圖標(biāo)，可以讓用戶直觀看到現(xiàn)在正處于受保護(hù)的狀態(tài)（圖5）。

開啟WDGA保護(hù)后進(jìn)行的網(wǎng)頁瀏覽、默認(rèn)在這個(gè)窗口進(jìn)行的所有操作都會(huì)被隔離在一個(gè)相對獨(dú)立的沙盒環(huán)境中，它的保護(hù)效果就像是在虛擬機(jī)中運(yùn)行Edge瀏覽器。在瀏覽器中所有的操作都會(huì)和當(dāng)前主機(jī)系統(tǒng)隔離，比如用戶在受保護(hù)的瀏覽器中瀏覽掛馬網(wǎng)頁，或者在其中下載了病毒等操作，當(dāng)關(guān)閉Edge后，所有的操作都會(huì)清零，自然其中病毒、木馬都不會(huì)感染當(dāng)前主機(jī)系統(tǒng)（圖6）。

3 按需使用 開啟WDGA靈活保護(hù)

默認(rèn)情況下開啟WDGA保護(hù)后，我們在保護(hù)模式下將下載的文件、文檔或者復(fù)制的文本粘貼到主機(jī)系統(tǒng)。如果需要靈活使用這個(gè)保護(hù)措施，可以在組策略編輯器中進(jìn)行設(shè)置。比如在進(jìn)行安全測試的時(shí)候，出于安全考慮需要在WDGA保護(hù)環(huán)境下訪問一些危險(xiǎn)網(wǎng)站，并且需要將一些病毒樣本或者代碼復(fù)制到主機(jī)系統(tǒng)中保存，此時(shí)就可以在組策略中開啟從隔離系統(tǒng)中復(fù)制和粘貼的功能。

在搜索框輸入“gpedit.msc”啟動(dòng)組策略編輯器，依次定位到“計(jì)算機(jī)配置→管理模板→Windows組件→Windows Defender應(yīng)用程序防護(hù)”，然后雙擊右側(cè)的“配置Windows Defender應(yīng)用程序防護(hù)剪貼板設(shè)置”（圖7）。

在打開的窗口按自己的實(shí)際需要進(jìn)行設(shè)置，比如需要允許從隔離系統(tǒng)中復(fù)制特定的文本（如惡意代碼文本），將“剪貼板的行為設(shè)置”選擇“應(yīng)用從隔離會(huì)話到主機(jī)的剪貼板操作”，內(nèi)容選項(xiàng)設(shè)置為“1”，依次點(diǎn)擊確定退出（圖8）。

這樣當(dāng)我們在隔離系統(tǒng)查看到惡意代碼文本的時(shí)候，就可以使用復(fù)制粘貼（默認(rèn)無法執(zhí)行）的方法，將代碼文本粘貼到當(dāng)前主機(jī)系統(tǒng)中。其他諸如打印、共享、保存隔離系統(tǒng)下載的數(shù)據(jù)、文件等操作也可以在相應(yīng)的設(shè)置選項(xiàng)中進(jìn)行設(shè)置。這樣借助WDGA既可以很好地保護(hù)瀏覽的安全，又可以根據(jù)自己的實(shí)際需要選擇性地提取隔離系統(tǒng)中的元素。