Интернет-трафик блокируется при попытке серфинга в режиме изолированной программной среды Edge (Application Guard в Защитнике Windows)

Я успешно активировал Application Guard в Защитнике Windows, но кажется, что серфинг в режиме изолированной программной среды Edge невозможен. Все необходимые gpos и дополнительные требования, как описано здесь:https://learn.microsoft.com/en-us/windows/security/application-security/application-isolation/microsoft-defender-application-guard/configure-md-app. -guard https://learn.microsoft.com/en-us/windows/security/application-security/application-isolation/microsoft-defender-application-guard/faq-md-app-guard настроены соответствующим образом.

Служба поддержки Microsoft сообщила мне, что мой брандмауэр может блокировать трафик (NAT), исходящий от хост-компьютера, поэтому он должен разрешить все IP-подсети в диапазоне 172.xxx или 192.xxx. Я проверил это, разрешив этот трафик в Trellix. включая удаленные порты 49700–65535, как описано в документации Trellix здесь https://kcm.trellix.com/corporate/index?page=content&id=KB88788 , но безрезультатно.

Могут ли существовать какие-либо другие основные причины в типичной корпоративной среде, где системы усилены с помощью политик безопасности, определенных CIS. Какие правила здесь можно исключить, чтобы разрешить такой вид трафика. У кого-нибудь есть опыт работы с такой средой или проблемой. Некоторые советы будут приветствоваться.