Konfigurasi Pengaturan Microsoft Defender Application Guard Menggunakan GPEDIT dan REGEDIT

 

Jika anda mengaktifkan Microsoft Defender Application Guard dan anda ingin mengonfigurasi pengaturannya di Windows 10 atau Windows 11, maka artikel ini akan membantu anda. Dengan bantuan Registry Editor atau Local Group Policy Editor, anda dapat mengaktifkan, menonaktifkan dan mengubah pengaturan serta menggunakan fitur keamanan ini sesuai kebutuhan anda.

Konfigurasi Pengaturan Microsoft Defender Application Guard Menggunakan GPEDIT

Untuk mengelola pengaturan Microsoft Defender Application Guard menggunakan Group Policy Editor, ikuti langkah-langkah berikut. Perhatikan bahwa metode ini bukan untuk pengguna Windows edisi Home. Jika anda pengguna Windows edisi Home, maka gunakan metode Registry Editor, atau anda perlu mengaktifkan Group Policy Editor terlebih dahulu sebelum mengikuti langkah-langkah dibawah ini.

• Tekan tombol Win + R, kemudian ketik gpedit.msc dan tekan Enter untuk membuka Group Policy Editor.

• Di jendela Local Group Policy Editor, telusuri jalur berikut dibawah ini.

Computer Configuration - Administrative Templates - Windows Components - Microsoft Defender Application Guard

• Di lokasi ini, anda dapat menemukan pengaturan berikut ini:

• Turn on Microsoft Defender Application Guard in Managed Mode: Ini membantu anda mengaktifkan atau menonaktifkan Microsoft Defender Application Guard.

• Allow camera and microphone access in Microsoft Defender Application Guard: Jika anda mengaktifkan pengaturan ini, kamera dan mikrofon perangkat anda akan digunakan oleh aplikasi di dalam Microsoft Defender Application Guard.

• Allow data persistence for Microsoft Defender Application Guard: Mengaktifkan pengaturan ini diperlukan jika anda ingin menyimpan data dari sesi sebelumnya.

• Allow hardware-accelerated rendering for Microsoft Defender Application Guard: Ingin merender grafik menggunakan hardware? Pengaturan ini perlu diaktifkan.

• Allow auditing events in Microsoft Defender Application Guard: Pengaturan ini membantu Microsoft Defender Application Guard mengumpulkan data dari event (peristiwa) dan log system perangkat anda.

• Prevent enterprise websites from loading non-enterprise content in Microsoft Edge and Internet Explorer: Jika anda ingin mengizinkan konten non-perusahaan di lingkungan Microsoft Defender Application Guard, maka anda perlu menonaktifkan pengaturan ini.

• Allow Microsoft Defender Application Guard to use Root Certificate Authorities from the user’s device: Terkadang, anda mungkin perlu membagikan root certificate dari perangkat anda dengan Microsoft Defender Application Guard. Jika ya, maka anda perlu mengaktifkan pengaturan ini.

• Configure Microsoft Defender Application Guard clipboard settings: Opsi ini memungkinkan anda menyinkronkan clipboard antara komputer host dan lingkungan Microsoft Defender Application Guard. Anda dapat mengaktifkan, menonaktifkan atau mengubah pengaturan sinkronisasi clipboard.

• Configure Microsoft Defender Application Guard print settings: Sama dengan pengaturan clipboard. Namun, ada pilihan lain. Anda dapat mengaktifkan atau menonaktifkan printing, print file tertentu, network printing dan lainnya.

• Allow files to download and save to the host operating system from Microsoft Defender Application Guard: Secara default, Microsoft Defender Application Guard menyimpan atau mendownload file di lingkungan virtual atau terisolasi. Namun, jika anda ingin menyimpan file ke system operasi host, maka aktifkan pengaturan ini.

Katakanlah anda ingin mengkonfigurasi pengaturan print. Untuk itu, anda perlu mengklik dobel pada kebijakan Configure Microsoft Defender Application Guard print settings di panel kanan dan pilih opsi Enabled.

Kemudian, anda perlu memasukkan value. Karena ada banyak pilihan, anda perlu memutuskan jenis printing yang ingin anda izinkan. Kemudian, masukkan value sesuai persyaratan dan klik OK.

Catatan: Anda harus mengaktifkan Turn on Microsoft Defender Application Guard in Managed Mode terlebih dahulu sebelum anda mengaktifkan atau mengubah pengaturan lainnya.

Setelah mengubah pengaturan apapun, tutup semua jendela, keluar dari akun anda dan masuk kembali ke dalamnya.

Sebagai contoh, anda dapat melihat cara mengaktifkan atau menonaktifkan Microsoft Defender Application Guard untuk Office.

Konfigurasi Pengaturan Microsoft Defender Application Guard Menggunakan REGEDIT

Untuk mengkonfigurasi pengaturan Microsoft Defender Application Guard menggunakan Registry Editor, ikuti langkah-langkah berikut dibawah ini. Namun sebelum anda melanjutkan, saya sarankan anda membackup registry anda atau membuat system restore point terlebih dahulu. Setelah itu, ikuti langkah-langkah berikut ini.

• Tekan tombol Win + R, kemudian ketik regedit dan tekan Enter untuk membuka Registry Editor.

• Di jendela Registry Editor, telusuri jalur berikut dibawah ini.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft

• Di lokasi, klik kanan pada keyreg Microsoft, kemudian pilih New - Key dan beri nama dengan AppHVSI.

• Selanjutnya, klik kanan pada keyreg AppHVSI atau ruang kosong di panel kanan, kemudian pilih New - DWORD (32-bit) Value dan beri nama dengan AllowAppHVSI_ProviderSet.

• Setelah itu, klik dobel pada AllowAppHVSI_ProviderSet untuk mengatur Value data-nya seperti berikut ini.

• Nonaktifkan Microsoft Defender Application Guard: 0

• Aktifkan Microsoft Defender Application Guard HANYA untuk Microsoft Edge: 1

• Aktifkan Microsoft Defender Application Guard HANYA untuk Windows environment yang terisolasi: 2

• Aktifkan Microsoft Defender Application Guard untuk Microsoft Edge dan Windows environment yang terisolasi: 3

• Kemudian, klik OK untuk menyimpan pengaturan anda.

• Selanjutnya, anda perlu membuat DWORD lainnya dengan nama AllowAPPHVSI dan pertahankan Value data-nya dengan 0 (nol).

• Setelah menyiapkan semua DWORD Value dan Value data, anda harus me-restart komputer anda untuk menerapkan perubahan.

Selain DWORD AllowAPPHVSI yang wajib dibuat, kedua DWORD berikut ini juga harus dibuat dan disimpan saat mengkonfigurasi pengaturan Microsoft Defender Application Guard lainnya.

1. Allow camera and microphone access in Microsoft Defender Application Guard:

• Nama DWORD Value: AllowCameraMicrophoneRedirection

• Value data: 1 untuk Enable dan 0 untuk Disable.

2. Allow data persistence for Microsoft Defender Application Guard:

• Nama DWORD Value: AllowPersistence

• Value data: 1 untuk Enable dan 0 untuk Disable.

3. Allow hardware-accelerated rendering for Microsoft Defender Application Guard:

• Nama DWORD Value: AllowVirtualGPU

• Value data: 1 untuk Enable dan 0 untuk Disable.

4. Allow auditing events in Microsoft Defender Application Guard:

• Nama DWORD Value: AuditApplicationGuard

• Value data: 1 untuk Enable dan 0 untuk Disable.

5. Prevent enterprise websites from loading non-enterprise content in Microsoft Edge and Internet Explorer:

• Nama DWORD Value: BlockNonEnterpriseContent

• Value data: 1 untuk Enable dan 0 untuk Disable.

6. Allow Microsoft Defender Application Guard to use Root Certificate Authorities from the user’s device:

• Nama String Value: CertificateThumbprints

• Value data: Sesuai dengan root certificate.

7. Configure Microsoft Defender Application Guard clipboard settings:

• Nama DWORD Value: AppHVSIClipboardSettings

• Blokir operasi clipboard: 0

• Aktifkan operasi clipboard dari sesi terisolasi ke host: 1

• Aktifkan operasi clipboard dari host ke sesi terisolasi: 2

• Aktifkan pengoperasian clipboard di kedua arah: 2

• Nama DWORD Value: AppHVSIClipboardFileType

• Memungkinkan copy teks: 1

• Izinkan copy gambar: 2

• Izinkan copy teks dan gambar: 3

8. Configure Microsoft Defender Application Guard print settings:

• Nama DWORD Value: AppHVSIPrintingSettings

• Value data:

• Disables all print functionality: 0

• Enables only XPS printing: 1

• Enables only PDF printing: 2

• Enables both PDF and XPS printing: 3

• Enables only local printing: 4

• Enables both local and XPS printing: 5

• Enables both local and PDF printing: 6

• Enables local, PDF, and XPS printing: 7

• Enables only network printing: 8

• Enables both network and XPS printing: 9

• Enables both network and PDF printing: 10

• Enables network, PDF, and XPS printing: 11

• Enables both network and local printing: 12

• Enables network, local, and XPS printing: 13

• Enables network, local, and PDF printing: 14

• Enables all printing: 15

9. Allow files to download and save to the host operating system from Microsoft Defender Application Guard:

• Nama DWORD Value: SaveFilesToHost

• Value data: 1 untuk Enable dan 0 untuk Disable.

Catatan: Untuk membuat String Value: Klik kanan pada ruang kosong di panel kanan, kemudian pilih New - String Value dan beri nama.

Itu saja! Saya harap panduan ini membantu anda.

Sekian tutorial kali ini. Semoga bermanfaat dan membantu anda dalam mengkonfigurasi pengaturan Microsoft Defender Application Guard menggunakan GPEDIT dan REGEDIT di komputer Windows 10 atau Windows 11 anda. Jangan lupa tinggalkan komentar anda dibawah ini untuk berbagi pemikiran serta pengalaman anda dalam mengikuti tutorial ini. Terimakasih dan GBU. STAY SAFE & KEEP HEALTHY!!