MicrosoftがWindowsDefender ApplicationGuardをWindows10Proユーザーに提供
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Windows Defender Application Guardは、企業で人気のあるセキュリティ機能です。 これは、企業が定義した信頼できないサイトを分離し、従業員がインターネットを閲覧している間、組織を保護するのに役立ちます。 エンタープライズ管理者は、信頼できるWebサイト、クラウドリソース、および内部ネットワークの中にあるものを定義できます。
Windows Defender Application Guardは、Windows 10Enterpriseユーザー専用でした。 しかし、マイクロソフトは昨日 発表の Windows10の次の機能更新でWindowsDefender ApplicationGuardをWindows10Proエディションのユーザーに提供すること。
ApplicationGuardの仕組みは次のとおりです。
従業員がMicrosoftEdgeまたはInternetExplorerを介して信頼できないサイトにアクセスすると、Microsoft Edgeは、ホストオペレーティングシステムとは別の、分離されたHyper-V対応コンテナーでサイトを開きます。 このコンテナの分離は、信頼できないサイトが悪意のあるものであることが判明した場合、ホストPCが保護され、攻撃者が企業データにアクセスできないことを意味します。 たとえば、このアプローチでは、分離されたコンテナが匿名になるため、攻撃者は従業員の企業の資格情報を取得できません。
ビルド170653以降を実行しているWindowsInsiderは、この機能を試すことができます。 以下の要件についてお読みください。
- Windows 10 Professional、ビルド:17053(またはそれ以降)
- en-現在のビルドの場合のみ。 完全なローカライズされたサポートがまもなく到着します
- PCは仮想化をサポートする必要があります。 Hyper-V(一部の古いPCはHyper-Vをサポートしていないか、BIOSでこの機能が無効になっている場合があります)
- Windows Defender Application Guardはデフォルトでオフになっているため、手動またはポリシーで有効にする必要があります
詳細はこちら こちら.