我已成功激活 Windows Defender Application Guard,但似乎无法在 Edge 沙盒模式下浏览。所有必需的 gpo 和附加要求如下所述: https://learn.microsoft.com/en-us/windows/security/application-security/application-isolation/microsoft-defender-application-guard/configure-md-app-guard https://learn.microsoft.com/en-us/windows/security/application-security/application-isolation/microsoft-defender-application-guard/faq-md-app-guard已进行相应配置。
我从微软支持那里得到一个提示,我的防火墙可能会阻止来自主机的流量(NAT),因此应该允许 172.xxx 或 192.xxx 范围内的所有 IP 子网。我已经通过允许 Trellix 中的此流量(包括远程端口 49700-65535)进行了测试,如 Trellix 文档中所述https://kcm.trellix.com/corporate/index?page=content&id=KB88788但无济于事。
在典型的企业环境中,系统已使用 CIS 定义的安全策略进行了强化,是否还存在其他潜在根本原因。为了允许这种流量,可以在这里豁免哪些规则。任何人都有这种环境或问题的经验。欢迎提供一些提示。