Essa configuração de política permite o isolamento de aplicativos por meio do Microsoft Defender Application Guard.
O Application Guard usa o Windows Hypervisor para criar um ambiente virtualizado para apps configurados para usar o isolamento da segurança baseada em virtualização. Durante o isolamento, interações impróprias do usuário e vulnerabilidades de apps podem comprometer o kernel ou outros apps em execução fora do ambiente virtualizado.
Se você habilitar esta configuração, o Application Guard será ativado para a sua organização.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\AppHVSI |
Value Name | AllowAppHVSI_ProviderSet |
Value Type | REG_DWORD |
Default Value | 1 |
Min Value | 0 |
Max Value | 3 |
Opções: 0. Desabilitar o Microsoft Defender Application Guard 1. Habilitar o Microsoft Defender Application Guard SOMENTE para o Microsoft Edge 2. Habilitar o Microsoft Defender Application Guard SOMENTE para ambientes isolados do Windows 3. Habilitar o Microsoft Defender Application Guard para o Microsoft Edge E ambientes isolados do Windows