Включить камеру и микрофон в Application Guard

Значок Microsoft Edge на экране ноутбука

Краткое описание и когда это нужно

Application Guard создаёт изолированную среду (контейнер) для веб‑браузинга и защищает систему от потенциально опасных сайтов. По соображениям безопасности доступ к аппаратным устройствам, таким как камера и микрофон, отключён. Включение нужно, когда изолированная сессия должна взаимодействовать с доверенным веб‑приложением: видеоконференция, онлайн‑интервью, запись аудио для веб‑редактора и т. п.

Определение: Application Guard — компонент безопасности Microsoft Edge, запускающий вкладки в изолированном контейнере для уменьшения рисков заражения системы.

Что учесть перед включением

Important: включение перенаправления камеры и микрофона ослабляет изоляцию. Делайте это только для доверенных сайтов и по необходимости. Для организаций рекомендуется согласовывать изменения с командой по информационной безопасности.

Прежде чем начать, проверьте:

У вас есть учётная запись администратора для изменения системных настроек или реестра.
На компьютере установлены последние обновления Windows и Edge.
Сделайте резервную копию реестра перед изменениями.

1. Как включить камеру и микрофон через Параметры Windows

Следуйте этим шагам, если вы предпочитаете графический интерфейс:

Нажмите «Пуск», введите «Параметры» и нажмите Enter.
Слева выберите «Конфиденциальность и безопасность». (В некоторых сборках Windows 11 этот пункт может называться «Конфиденциальность».)
Справа нажмите «Безопасность Windows».
На следующем экране выберите «Параметры приложений и браузера».
В открывшем окне нажмите «Изменить параметры Application Guard» под разделом «Изолированный браузинг».
Найдите опцию «Камера и микрофон» и переключите её в положение «Вкл».
Если появится запрос Контроля учётных записей (UAC), подтвердите действие, нажав «Да».

После изменения перезагрузите компьютер, чтобы настройки вступили в силу. Чтобы отключить — повторите те же шаги и верните переключатель в «Выкл».

2. Как включить камеру и микрофон через Редактор реестра

Этот способ удобен для опытных пользователей и для массового развёртывания через скрипты. Сначала обязательно создайте резервную копию реестра.

Шаги для включения через regedit:

Наберите в поиске Windows «regedit» и откройте редактор реестра. При запросе UAC нажмите «Да».
Перейдите к следующему разделу в адресной строке редактора реестра:

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Hvsi

Если раздела Hvsi не существует, создайте его: правый клик по папке Microsoft → Новый → Раздел (Key). Назовите раздел Hvsi.
Внутри Hvsi правым кликом выберите Новый → DWORD (32 бита) и назовите параметр EnableCameraMicrophoneRedirection.
Дважды кликните по EnableCameraMicrophoneRedirection и установите значение в 1 (шестнадцатеричная или десятичная система — можно оставить Hex).
Нажмите OK и перезагрузите компьютер.

Чтобы отменить изменения, установите значение параметра в 0 и снова перезагрузите систему.

Совет для массового развёртывания: можно создать .reg‑файл с содержимым ниже и применить его через групповые сценарии или управляющие системы:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Hvsi]
"EnableCameraMicrophoneRedirection"=dword:00000001

Альтернативные способы для организаций

Управление через Microsoft Intune или SCCM: применяйте настройку реестра через конфигурационные профили или скрипты при развёртывании.
Group Policy Preferences: задайте раскрытие значения в реестре через GPO.

Эти подходы позволяют распределённо включать/откатывать опцию и отслеживать соответствие политикам безопасности.

Когда включение не сработает и возможные причины

Блокировка на уровне политики безопасности: в доменных средах параметр может переустанавливаться AD/MDM.
Устаревший Edge или Windows: функция может требовать обновлённой платформы виртуализации.
Конфликт драйверов камеры/микрофона: устройства могут быть отключены в Диспетчере устройств.
Некоторые сайты могут продолжать запрашивать разрешение — проверьте настройки разрешений сайта в Edge.

Тесты и критерии приёмки

Критерии приёмки:

После перезагрузки Application Guard запрашивает доступ к камере/микрофону при заходе на доверенный сайт.
Сайт успешно получает поток видео/аудио и работает как ожидалось.
В обычной (неизолированной) сессии Edge устройства работают корректно.

Минимальные тесты:

Откройте Edge в режиме Application Guard и перейдите на сайт с поддержкой видеозвонков (например, testpage, которое вы доверяете).
Сайт должен запросить доступ к камере/микрофону. Разрешите и проверьте изображение/звук.
Поменяйте значение EnableCameraMicrophoneRedirection на 0 и повторите — запрос должен отсутствовать и устройство быть недоступно.

План инцидента и откат действий

Если после включения вы обнаружили нежеланный доступ к устройствам или уязвимость:

Немедленно отключите перенаправление: верните параметр в «Выкл» в Параметрах или в реестре (0) и перезагрузите.
Отключите сетевой доступ для подозрительного браузера и заблокируйте URL на сетевом уровне.
Соберите логи Event Viewer и Edge, зафиксируйте время и процессы.
Проведите аудит установленных расширений и активных сайтов, которые использовали камеру/микрофон.
При необходимости восстановите систему из образа или выполните анализ на вредоносное ПО.

Чек‑лист роли: Администратор и Пользователь

Администратор:

Убедиться в наличии резервной копии реестра.
Проверить политики домена и MDM на предмет конфликтов.
Развернуть изменение централизовано (при необходимости).
Провести тестирование на контрольной группе.
Обновить документацию безопасности.

Пользователь:

Запросить разрешение у администратора на включение.
Включать только для доверенных сайтов.
После использования отключать перенаправление (если политика организации требует).

Риски и способы их смягчения

Риски:

Потенциальный доступ вредоносного сайта к микрофону/камере.
Утечка личных данных через веб‑приложение.

Митигирование:

Включать только для конкретных сессий и доверенных сайтов.
Использовать актуальные сигнатуры антивируса и мягкие политики фильтрации URL.
Ограничивать права пользователей и мониторить логи.

Безопасная конфигурация и рекомендации

Оставляйте перенаправление выключенным по умолчанию и включайте точечно.
Устанавливайте белый список доверенных доменов и следите за разрешениями Edge для сайтов.
Обновляйте ОС и браузер регулярно.

Факт‑бокс с полезными напоминаниями:

Application Guard повышает безопасность, но не является заменой антивируса.
Изменение через реестр требует прав администратора.
Для корпоративного контроля используйте MDM/Intune или GPO.

Сопровождение и совместимость

Совместимо с Windows 11, где доступен Application Guard. На старых версиях Windows функция может отсутствовать.
При миграции между устройствами применяйте те же политики реестра или конфигурации MDM.

Небольшой словарь терминов

Application Guard — изолированная среда для браузера.
UAC — Контроль учётных записей пользователя.
regedit — Редактор реестра Windows.

Визуальная логика решения

flowchart TD
  A[Нужно видео/аудио в изолированной сессии?] -->|Нет| B[Не менять настройки]
  A -->|Да| C[Проверить политику организации]
  C -->|Запрещено| B
  C -->|Разрешено| D[Включить через Параметры]
  D --> E{Работает корректно?}
  E -->|Да| F[Использовать и отслеживать]
  E -->|Нет| G[Использовать реестр или откат]
  G --> H[Провести тесты и аудит]

Часто задаваемые вопросы

Q: Нужно ли перезагружать компьютер после изменения?
A: Да, изменения в Application Guard применяются после перезагрузки.

Q: Можно ли включить только для одного сайта?
A: Настройка включает перенаправление на уровне контейнера; контроль доступен через разрешения сайтов в Edge.

Итог

Мы рассмотрели два основных способа включения камеры и микрофона в Application Guard для Edge: через Параметры Windows и через Редактор реестра. Оба метода требуют прав администратора и перезагрузки системы. Всегда учитывайте риски и применяйте изменения только для доверенных сайтов или после согласования с командой безопасности.

Important: если вы управляете парком компьютеров, используйте централизованные инструменты (Intune, GPO) для однородного и контролируемого развёртывания.

Критерии приёмки