Mit dieser Richtlinieneinstellung können Sie zusätzliche Quellen für nicht vertrauenswürdige Dateien konfigurieren.
Wenn Sie diese Einstellung aktivieren, müssen Sie mindestens eine der folgenden Optionen auswählen:
1. Wechseldatenträger: Dateien, die von Wechselmedien geöffnet oder kopiert werden, werden immer in Windows Defender Application Guard geöffnet.
2. Dateien, die von Netzwerkfreigaben geöffnet oder kopiert werden, werden immer in Windows Defender Application Guard geöffnet. Wenn Sie explizit einem Netzwerkspeicherort vertrauen und verhindern möchten, dass Dateien von diesem Speicherort in Application Guard geöffnet werden, verwenden Sie eine der Netzwerkisolationsrichtlinien
3. Dateien mit Mark of the Web (MotW): Dateien, die mit MotW markiert sind, werden immer in Windows Defender Application Guard geöffnet.
Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden nur von Application Guard für Microsoft Edge heruntergeladene Dateien in Application Guard für Microsoft Word, Excel oder PowerPoint geöffnet.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\AppHVSI\FileTrustOrigin |
Value Name | FileTrustOriginRemovableMedia |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\AppHVSI\FileTrustOrigin |
Value Name | FileTrustOriginNetworkShare |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\AppHVSI\FileTrustOrigin |
Value Name | FileTrustOriginMarkOfTheWeb |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |