MicrosoftがWindowsDefender ApplicationGuardをWindows10Proユーザーに提供

Windows Defender Application Guardは、企業で人気のあるセキュリティ機能です。 これは、企業が定義した信頼できないサイトを分離し、従業員がインターネットを閲覧している間、組織を保護するのに役立ちます。 エンタープライズ管理者は、信頼できるWebサイト、クラウドリソース、および内部ネットワークの中にあるものを定義できます。

Windows Defender Application Guardは、Windows 10Enterpriseユーザー専用でした。 しかし、マイクロソフトは昨日 発表の Windows10の次の機能更新で​​WindowsDefender ApplicationGuardをWindows10Proエディションのユーザーに提供すること。

ApplicationGuardの仕組みは次のとおりです。

従業員がMicrosoftEdgeまたはInternetExplorerを介して信頼できないサイトにアクセスすると、Microsoft Edgeは、ホストオペレーティングシステムとは別の、分離されたHyper-V対応コンテナーでサイトを開きます。 このコンテナの分離は、信頼できないサイトが悪意のあるものであることが判明した場合、ホストPCが保護され、攻撃者が企業データにアクセスできないことを意味します。 たとえば、このアプローチでは、分離されたコンテナが匿名になるため、攻撃者は従業員の企業の資格情報を取得できません。

ビルド170653以降を実行しているWindowsInsiderは、この機能を試すことができます。 以下の要件についてお読みください。

• Windows 10 Professional、ビルド：17053（またはそれ以降）
• en-現在のビルドの場合のみ。 完全なローカライズされたサポートがまもなく到着します
• PCは仮想化をサポートする必要があります。 Hyper-V（一部の古いPCはHyper-Vをサポートしていないか、BIOSでこの機能が無効になっている場合があります）
• Windows Defender Application Guardはデフォルトでオフになっているため、手動またはポリシーで有効にする必要があります

詳細はこちら こちら.