Этот параметр политики позволяет указать, можно ли собирать данные о событиях аудита из Application Guard в Microsoft Defender.
Если этот параметр включен, Application Guard наследует политики аудита от вашего устройства и регистрирует системные события из контейнера Application Guard на вашем узле.
Если отключить или не настроить этот параметр, журналы событий не будут отправляться из вашего контейнера Application Guard.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\AppHVSI |
Value Name | AuditApplicationGuard |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |