Как включить копирование и вставку в Application Guard для Edge на Windows 11

Кратко

Краткое руководство по включению функции копирования и вставки в Application Guard для Microsoft Edge на Windows 11. Описаны два метода — через Параметры и через Редактор реестра — плюс рекомендации по безопасности, чек‑листы для администратора и способы диагностики ошибок.

Зачем это нужно

Application Guard изолирует браузер от операционной системы, уменьшая риск заражения при посещении небезопасных сайтов. По умолчанию обмен данными между изолированной средой и основной системой ограничен — в том числе копирование и вставка отключены. Включив эту опцию, вы получите удобство работы (перенос текста и файлов), но нужно учитывать риски и управлять доступом централизованно, если устройство в корпоративной сети.

Важно: включение обмена буфером обмена позволяет переносить потенциально чувствительные данные из изолированной сессии в систему. Прежде чем включать функцию, оцените требования безопасности и политику организации.

Кому полезно это руководство

• Обычным пользователям, которым нужен перенос текста между сессиями Edge и приложениями на ПК.
• Системным администраторам, которые настраивают поведение Application Guard для пользователей.
• Специалистам по безопасности, требующим баланс между удобством и изоляцией.

Содержание статьи

• Как включить через Параметры Windows
• Как включить через Редактор реестра
• Что делать, если не работает
• Альтернативы и управление через политику
• Чек‑лист администратора и безопасные практики
• Критерии приёмки

1. Как включить копирование и вставку через Параметры Windows

Следуйте этим шагам, чтобы включить копирование и вставку в Application Guard для Edge через графические настройки Windows 11:

1. Щёлкните правой кнопкой по кнопке Пуск и выберите Параметры. (Если нужно, откройте окно Параметров через меню или сочетанием клавиш.)
2. В левой панели выберите Конфиденциальность и безопасность.
3. Справа нажмите Безопасность Windows.
4. На следующем экране выберите Защита приложений и браузера.
5. В разделе Изолированный просмотр щёлкните ссылку «Изменить параметры Application Guard».

6. Найдите опцию Копирование и вставка и переключите тумблер в положение Вкл.

7. Появится запрос контроля учётных записей пользователей (UAC). Подтвердите действие, нажав Да.

После выполнения этих шагов перезагрузите компьютер, чтобы изменения вступили в силу. Чтобы отключить функцию, повторите те же шаги и выключите тумблер «Копирование и вставка».

2. Как включить копирование и вставку через Редактор реестра

Редактирование реестра даёт тот же результат и полезно, если требуется массовая настройка через скрипты. Перед изменением реестра обязательно создайте резервную копию.

1. Нажмите Win + R, чтобы открыть окно Выполнить.
2. Введите regedit и нажмите Enter.
3. При появлении запроса UAC выберите Да.
4. В редакторе реестра перейдите по пути:

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Hvsi

5. Если раздел Hvsi отсутствует, щёлкните правой кнопкой по Microsoft и выберите Создать > Раздел (New > Key). Назовите его Hvsi.
6. Правой кнопкой по Hvsi выберите Создать > Параметр DWORD (32 бита).

7. Назовите параметр EnableClipboard и нажмите Enter.
8. Дважды щёлкните по EnableClipboard, выберите основание «Шестнадцатеричное» и установите значение 1.

9. Нажмите OK и перезагрузите компьютер.

Чтобы отключить, повторите шаги и установите значение 0.

Важно: неверные правки реестра могут привести к нестабильности системы. Действуйте аккуратно.

Что делать, если не удаётся включить функцию

• Права администратора: убедитесь, что вы запускаете Параметры/Regedit с правами администратора или вход выполнен под учётной записью администратора.
• Групповые политики: в корпоративной среде администраторы могут принудительно отключать эту опцию через Group Policy или MDM (Intune). Свяжитесь с IT‑отделом.
• Неправильный раздел реестра: проверьте путь и имя параметра EnableClipboard (регистр букв должен совпадать).
• Стороннее ПО безопасности: некоторые антивирусы/EDR могут блокировать обмен буфером обмена между изолированными процессами.

Альтернативные способы и управление в корпоративной среде

• Group Policy / MDM: если у вас роль администратора домена, используйте Group Policy или Microsoft Intune для массовой настройки политики Application Guard. Ищите настройки, связанные с Application Guard или Hvsi.
• Скрипты развёртывания: для автоматизации можно применить .reg‑файл с нужным параметром EnableClipboard=1 и развернуть его через SCCM, Intune или любой инструмент управления.
• Временные решения: если нужно срочно скопировать данные, используйте безопасный файл (например, зашифрованный текстовый файл) и перенесите через разделяемое пространство, если это разрешено политикой.

Чек‑лист для администратора

• Убедиться, что резервная копия реестра сделана.
• Оценить риск утечки конфиденциальных данных через буфер обмена.
• Настроить централизованную политику (Group Policy/Intune) при необходимости.
• Протестировать на нескольких машинах перед массовым развёртыванием.
• Обновить документацию и уведомить пользователей об изменениях.

Мини‑методология тестирования функции

1. Включите опцию через выбранный метод (Параметры или реестр).
2. Перезагрузите систему.
3. Запустите Edge в режиме Application Guard и откройте тестовую страницу с текстом.
4. Попробуйте скопировать небольшой фрагмент текста и вставить в Блокнот/Word на основной системе.
5. Проверьте, что никакие нежелательные данные (пароли, токены) не переносятся.
6. Откатите изменение и убедитесь, что поведение вернулось к исходному.

Фактическая памятка (cheat sheet)

• Путь реестра: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Hvsi
• Имя параметра: EnableClipboard
• Тип: DWORD (32‑bit)
• Значение: 1 = включено, 0 = выключено
• Требуется: права администратора, перезагрузка

Критерии приёмки

• Копирование и вставка успешно работают в изолированной сессии Edge и в системе.
• После установки существует документированная политика безопасности, объясняющая, когда функция разрешена.
• При массовой установке все конечные точки протестированы и соответствуют требованиям безопасности.

Безопасность и приватность

• Перед включением оцените риски: буфер обмена может содержать персональные данные, идентификаторы или служебную информацию.
• Рекомендация: запретите копирование паролей и токенов; при необходимости используйте менеджеры паролей и защищённые каналы обмена.
• В корпоративной среде зафиксируйте решение в политике обработки персональных данных в соответствии с требованиями локального законодательства.

Когда не стоит включать функцию

• Устройство управляется политиками безопасности, запрещающими передачу данных из изолированной среды.
• На машине обрабатываются строго конфиденциальные данные, где допуск к обмену недопустим.
• Если отсутствует централизованный контроль и аудит действий пользователей.

Краткое резюме

Включение копирования и вставки в Application Guard для Edge на Windows 11 возможно двумя способами: через Параметры Windows и через Редактор реестра. Оба метода требуют прав администратора и перезагрузки. Прежде чем включать, оцените риски и, при необходимости, оформите централизованную политику управления.

Ключевые действия: включить опцию в Параметрах или добавить EnableClipboard=1 в реестре, протестировать и зафиксировать изменения в документации.

Дополнительная информация: если функция не включается, проверьте групповые политики, стороннее ПО безопасности и корректность пути в реестре.

Автор: Руководство по безопасной настройке Application Guard