Met deze beleidsinstelling kunt u aanvullende bronnen voor niet-vertrouwde bestanden configureren.
Als u deze instelling inschakelt, moet u een of meer van de volgende opties kiezen:
1. Verwisselbare media: bestanden die van verwisselbare media zijn geopend of gekopieerd, worden altijd geopend in Windows Defender Application Guard.
2. Netwerkshares: bestanden die vanaf netwerkshares zijn geopend of gekopieerd, worden altijd geopend in Windows Defender Application Guard. Gebruik een van de beleidsregels voor netwerkisolatie als u een netwerklocatie expliciet wilt vertrouwen en wilt voorkomen dat bestanden van die locatie worden geopend in Application Guard.
3. Bestanden met Mark of the Web (MotW): bestanden met de markering MotW worden altijd geopend in Windows Defender Application Guard.
Als u deze instelling uitschakelt of niet configureert, worden alleen bestanden die zijn gedownload met Application Guard voor Microsoft Edge, geopend in Application Guard voor Microsoft Word, Excel of PowerPoint.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\AppHVSI\FileTrustOrigin |
Value Name | FileTrustOriginRemovableMedia |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\AppHVSI\FileTrustOrigin |
Value Name | FileTrustOriginNetworkShare |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\AppHVSI\FileTrustOrigin |
Value Name | FileTrustOriginMarkOfTheWeb |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |