Untuk menguji beberapa aplikasi online menggunakan browser Microsoft Edge tetapi dalam lingkungan Sandbox yang terisolasi dan terlindungi, kita dapat mengambil dukungan Windows 10 office atau Edge Defender Application Guard ( WDAG ). Dan di sini, di tutorial ini, kita memberi tahu Anda cara melakukannya…
Microsoft Edge baru berdasarkan Chromium menawarkan kemungkinan untuk mengisolasi sesi browser dari sistem lainnya. Tentu saja, ini bukan fitur yang ingin kita gunakan secara teratur karena itu dinonaktifkan secara default. Untuk menjalankan browser Edge di lingkungan Sandbox, pertama-tama kita harus mengaktifkan fitur “ Microsoft Defender Application Guard ”.
Nah, satu hal yang perlu diperhatikan bahwa, Defender Application Guard tidak tersedia di Windows 10 versi rumahan, tetapi hanya di edisi Professional, Enterprise, dan Education yang berjalan di Build 16188+. Dan untuk kinerja yang baik, sistem harus memiliki setidaknya 8 GB RAM dan CPU yang mendukung Terjemahan Alamat Tingkat Kedua (SLAT) yang umum saat ini di semua sistem modern yang menjalankan sistem operasi Windows 10.
Apa itu Defender Application Guard (WDAG) dan bagaimana cara kerjanya?
Untuk menjalankan browser Microsoft Edge dan aplikasi Office seperti Word, PowerPoint, dan Excel di lingkungan yang aman, sehingga tidak membahayakan sistem utama; Microsoft telah menerapkan fitur pada Windows 10 yang disebut Defender Application Guard. Ini membantu perusahaan dan user lain untuk menjalankan browser Edge dan aplikasi kantor di engine/wadah virtual Hyper-V yang terisolasi untuk memisahkan mereka dari sistem operasi host.
Fitur ini membantu pengembang, perusahaan, dan user umum untuk mengunjungi situs web yang tidak aman untuk dikunjungi di lingkungan standar. Isolasi wadah berarti, jika situs atau file yang tidak tepercaya ternyata berbahaya, perangkat host dilindungi, dan penyerang tidak bisa mendapatkan kredensial atau data perusahaan lain yang disimpan di browser & sistem.
Catatan : Karena ini menggunakan engine virtual asli, maka Anda perlu mengubah interface Paravirtualization ke Hyper-V di VirtualBox untuk menjalankan VM-nya. Namun, tidak ada jaminan bahwa Vmware atau VirtualBox Anda akan berfungsi dengan baik setelah mengaktifkan fitur ini.
Aktifkan Penjaga Aplikasi Pembela
Secara default Windows Defender Application Guard tidak akan diaktifkan, oleh karena itu untuk menggunakan fitur ini kita perlu mengaktifkannya secara manual dari opsi “Turn Windows features on or off”.
- Buka kotak pencarian Windows 10 dan ketik – Ubah fitur Windows dan ketika Anda melihatnya, klik tautan Buka.
- Sekarang, gulir dan temukan untuk mengaktifkan Microsoft Defender Application Guard.
- Centang kotak yang diberikan di depannya.
- Tunggu beberapa detik, sistem akan menginstal fitur ini.
- Sekarang, mulai ulang Windows 10 Anda agar perubahan diterapkan.
Atau, kita dapat mengaktifkannya menggunakan perintah PowerShell. Klik kanan pada Windows 10 Start Menu dan pilih Windows PowerShell (admin) dan salin-tempel perintah di bawah ini:
Aktifkan-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard
Jalankan Microsoft Edge di Application Guard
Setelah Anda me-restart sistem Anda dan mengaktifkan Application Gaud, saatnya untuk menjalankan browser Microsoft Edge Anda.
- Buka Microsoft edge di sistem Windows 10 Anda
- Klik pada tiga titik yang diberikan di sisi kanan atas untuk mengakses pengaturan.
- Pilih ” jendela Penjaga Aplikasi Baru “. Atau, Anda dapat menggunakan shortcut keyboard ” Ctrl + Shift + A “.
- Ini akan memulai sesi browser New Edge di lingkungan kotak pasir. Prosesnya akan memakan waktu tergantung pada kecepatan sistem Anda.
Periksa Integrasi Tepi
Nah, Anda hampir tidak dapat membuat perbedaan, di sesi yang baru dibuka karena semuanya terlihat sama bahkan semua pengaturan browser Edge tersedia dalam mode Defender. Tentu saja, karena ini adalah browser yang sama yang hanya berjalan di engine virtual.
Namun, jika Anda ingin mengetahui apakah Edge berjalan di Defender Application Guard atau tidak; Anda dapat melihat ikon tepat di bilah URL. Klik itu dan itu akan menunjukkan ” Anda sedang menjelajah di Application Guard untuk Microsoft Edge. Ini membantu menjaga komputer Anda lebih aman dengan menciptakan lingkungan penjelajahan yang terpisah.”
Jika Anda pergi ke Pengaturan, sebuah pesan muncul “Browser Anda dikelola oleh organisasi Anda”. Nah, Anda dapat mengakses semua pengaturan browser seperti yang Anda lakukan dalam sesi normal termasuk Ekstensi, Impor bookmark, Simpan data ke clipboard atau tempel dari clipboard, dan banyak lagi… Tetapi hal-hal seperti Masuk dengan akun Microsoft atau perusahaan dan Store file di luar kotak pasir tidak akan tersedia untuk digunakan.
Cara Mengaktifkan fitur Penjaga Aplikasi untuk browser Edge
Nah, beberapa fitur tidak akan dapat diakses saat menggunakan Edge on Defender Application Guard kecuali Anda mengaktifkannya secara manual dari pengaturan seperti Saving of Edge Data, Copy-paste dari Application Guard for Microsoft Edge, Print files, Camera and microphone, dan Advanced Grafik. Jadi, untuk menggunakannya ikuti langkah-langkah di bawah ini…
- Di kotak Pencarian Windows 10 ketik- Keamanan Windows.
- Pilih Kontrol aplikasi & browser.
- Pilih tautan “Ubah Pengaturan Penjaga Aplikasi” dari panel sisi kanan.
- Sekarang, Anda akan memiliki semua pengaturan yang terkait dengan Guard. Aktifkan yang Anda inginkan seperti salin-tempel.
Nonaktifkan atau Copot pemasangan
Nah, Anda bisa pergi ke fitur Turn windows on or off, dari mana Anda telah mengaktifkan fitur Sandbox ini. Dan hapus centang lagi untuk kembali ke pengaturan lama. Atau, klik tautan yang diberikan di Keamanan Windows di bawah Kontrol Aplikasi & Peramban untuk menghapus instalan Penjaga aplikasi.
Atau Langsung jalankan perintah di bawah ini di PowerShell sebagai Admin.
Nonaktifkan-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard
Menutup pikiran
Jadi, ini adalah cara untuk menggunakan fitur Edge Sandbox ini saat menjalankan seluruh sistem dalam lingkungan biasa yang normal. Apa pun yang terjadi di kotak pasir tetap berada di kotak pasir. Jadi jika Anda benar-benar mendarat di situs jahat, itu tidak dapat mengakses sistem yang sebenarnya. Ini berarti beberapa kemungkinan ancaman, file berbahaya, skrip, kode, atau jenis file terinfeksi lainnya akan tetap terperangkap di kotak pasir dan secara otomatis hilang kecuali dan sampai Anda mengaktifkan fitur salin-tempel dan dengan sengaja menyalin beberapa file dari kotak pasir ke sistem utama Anda.
Dengan demikian, mengatakan bahwa Penjaga Aplikasi terutama ditujukan untuk digunakan di perusahaan tidak akan salah. Juga, ingat satu hal, setelah mengaktifkan fitur ini Anda mungkin menghadapi perlambatan atau beberapa masalah dengan VM pemutar VirtualBox atau Vmware Workstation. Ketahui tentang fitur Windows 10 ini dari situs resminya.