Home > Windows にまつわる e.t.c.

Windows Defender Application Guard for Microsoft Edge (Build 16188 以降)


以前から情報のあった Windows Defender Application Guard for Microsoft Edge が Insider Preview Build 16188 で解禁になりました。

Microsoft Edge 向けの Windows Defender Application Guard の紹介 | Windows Blog for Japan
https://blogs.windows.com/japan/2016/10/13/application-guard-microsoft-edge/

Announcing Windows 10 Insider Preview Build 16188 for PC + Build 15210 for Mobile - Windows Experience BlogWindows Experience Blog
https://blogs.windows.com/windowsexperience/2017/05/04/announcing-windows-10-insider-preview-build-16188-pc-build-15210-mobile/

Windows Defender Application Guard Standalone mode - Microsoft Tech Community
https://techcommunity.microsoft.com/t5/Windows-Insider-Program/Windows-Defender-Application-Guard-Standalone-mode/m-p/66903

 

Windows Defender Application Guard for Microsoft Edge をざっくりと説明すると、Application Guard で隔離した環境内で Edge を稼働させ、マルウエア等の攻撃からローカル環境をガードするテクノロジーで、仮想環境上で Edge を稼働させてローカル環境との分離を実現しています。

このため、Hyper-V の役割をインストール可能な環境が必要です(試した限りでは、Hyper-V の役割はインストールしていなくても OK)

更に、Enterprise Edition が必要要件になっているので、Pro ではこの機能は使用できません。(Pro/Home にも提供してほしい機能なのですが、大人の理由なのでしょう)

怪しいサイトにアクセスしても、OS が攻撃されるリスクを下げる事ができるので、マルウェアに書かれている URL を調査する用途にも使えそうです。

Windows Defender Application Guard for Microsoft Edge の詳しい説明は、先に書いたリンク先を読んでもらうことにして、さっそく機能を有効にしてみます。

Hyper-V の役割が有効出来る環境で Windows Defender Application Guard を有効に再起動します。

 

すると、Microsoft Edge のメニューに「新しい Application Guard ウインドウ」が追加されます。

 

通常の Edge と違い、左肩に「Application Guard」が表示されているので、通常モードの Edge と一目で区別できます。
Application Guard の表示をクリックすると、ガードの簡単な機能紹介が表示されます。

 

IPv4 / IPv6 デュアルスタック環境でも、IPv4 のみが使われるのは開発途中なのでしょう。

まだ少し不安定なところもありますが、興味ある方はお試しあれ。

 

 

back.gif (1980 バイト)

home.gif (1907 バイト)

Copyright © MURA All rights reserved.