Windows Defender Application Guard for Edgeを有効にする方法は？

犯罪者はテクノロジーの新しい開発に遅れずについていき、コンピューターをハッキングするためのよりスマートで効率的な方法を見つけています。 したがって、オンラインアクティビティを実行している間、データと機密情報を保護するために利用可能なすべてのツールを利用することは適切です。

Windows 10 Enterpriseユーザーが利用できる追加のセキュリティ機能の1つは、Windows Defender ApplicationGuardです。 その主な機能は、仮想化されているが分離されたコンテナーでMicrosoftEdgeを実行することです。 したがって、悪意のあるWebサイトがEdgeのセキュリティの抜け穴を発見したとしても、ユーザーのPCが危険にさらされることはありません。

以前は、ApplicationGuardはWindows10Enterpriseでのみ使用可能でした。 ただし、Microsoftが2018年4月の更新プログラムを公開したとき、Windows 10Professionalユーザーもこの機能を楽しむことができました。 一方、Windows 10 Homeユーザーは、ツールをアクティブ化する前にProバージョンにアップグレードする必要があります。 デフォルトでは、この機能は無効になっていることにも注意してください。 そこで、Windows Defender ApplicationGuardをオンにする方法を説明します。 それとは別に、AuslogicsAnti-Malwareをお勧めします。 このツールは、ウイルスから効果的に保護します。 さらに、機能のシステム要件や、好みに応じて構成する方法など、いくつかの役立つ情報も共有します。 このようにして、それを最大限に活用することができます。

Windows Defender ApplicationGuardを有効にするために必要なもの

WDAGまたはApplicationGuardとも呼ばれる、Windows Defender ApplicationGuardはMicrosoftEdgeブラウザーで機能します。 WindowsはMicrosoftのHyper-V仮想化テクノロジを使用していることに注意してください。 そのため、Windows Defender Application Guardをオンにする方法を学ぶ前に、PCにIntelVT-XまたはAMD-V仮想化ハードウェアが搭載されていることを確認する必要があります。 Microsoftがリストしているその他のシステム要件には、ハードディスク上の少なくとも5 GBの空き領域、少なくとも4コアの64ビットCPU、および8GBのRAMが含まれます。

Windows Defender ApplicationGuardをオンにする方法

この機能を有効にするには、以下の手順に従ってください。

1. タスクバーの[検索]アイコンをクリックします。
2. 「コントロールパネル」（引用符なし）と入力し、Enterキーを押します。
3. [プログラム]をクリックし、[プログラムと機能]セクションで[Windowsの機能をオンまたはオフにする]を選択します。
4. リストから、[Windows Defender ApplicationGuard]を選択します。
5. [OK]をクリックします。
6. システムにWindowsDefender ApplicationGuardがインストールされます。 プロセスが完了したら、コンピュータを再起動する必要があります。

リストからWindowsDefender Application Guardが見つからない場合は、Windows 10 Homeを使用しているか、2018年4月の更新プログラムをまだインストールしていないことを意味します。 一方、機能を表示することは可能ですが、グレー表示されています。 これは、コンピュータに最小システム要件がないことを意味するだけです。 おそらく、お使いのPCにはAMD-VまたはIntelVT-xハードウェアが搭載されていません。 また、RAMが8GB未満の場合もあります。

ApplicationGuardでのEdgeの起動

Application Guardをインストールした後も、Edgeは通常のブラウジングモードで機能します。 唯一の違いは、この機能で保護された安全なブラウジングウィンドウを開くことができることです。 Application GuardでEdgeを起動するには、以下の手順に従ってください。

1. 通常どおりにMicrosoftEdgeを起動します。
2. Edgeが起動したら、[メニュー]をクリックし、[新しいアプリケーションガードウィンドウ]を選択します。
3. 別のMicrosoftEdgeウィンドウが開きます。 ウィンドウの左上隅にオレンジ色の「ApplicationGuard」バッジが表示されます。 これは、この機能で保護されているブラウザを使用していることを示しています。

Windows Defender ApplicationGuardに関するいくつかの重要な詳細

新しいEdgeウィンドウから、追加のブラウザウィンドウを開くことができます。 ApplicationGuardによって保護されているInPrivateウィンドウを開くこともできます。 ApplicationGuardウィンドウのタスクバーアイコンが通常のMicrosoftEdgeブラウザアイコンとは異なることに気付くでしょう。 青いEdge'e 'ロゴには、灰色のシールドアイコンが表示されます。

Edgeブラウザーから特定のファイルを開いたりダウンロードしたりすると、ドキュメントビューアーやその他の種類のプログラムがApplicationGuardモードで起動する場合があります。 アプリケーションガードモードで実行している場合は、タスクバーアイコンの上に灰色の盾アイコンが表示されます。

アプリケーションガードモードでは、閲覧リストやEdgeのお気に入り機能を使用できないことに注意してください。 コンピューターからサインアウトすると、その特定のセッションのブラウザー履歴とCookieが削除されます。 したがって、Application Guardモードを使用するときはいつでも、Webサイトに再度サインインする必要があります。

また、Application Guardモードを使用すると、ダウンロードが制限されることに注意することも重要です。 分離されたEdgeブラウザーを実行しているため、通常のファイルシステムにアクセスできません。 アプリケーションガードモードでは、通常のフォルダからWebサイトにファイルをアップロードすることはできず、システムにファイルをダウンロードすることもできません。

一般に、ファイルのダウンロードとオープンは、ApplicationGuardモードで制限されます。 また、印刷やコピー、貼り付けなどの機能は利用できなくなります。 一方、前述の制限のいくつかを取り除くために、いつでも設定を微調整することができます。

Windows Defender ApplicationGuardの構成

いつでもローカルグループポリシーエディターを使用して、Windows Defender ApplicationGuardの制限を構成できます。 Windows 10 ProfessionalまたはEnterpriseを使用している場合は、以下の手順に従うことができます。

1. タスクバーで、検索アイコンをクリックします。
2. 「gpedit.msc」（引用符なし）と入力し、Enterキーを押します。
3. このパスに従ってください：
4. コンピューターの構成->管理用テンプレート-> Windowsコンポーネント-> Windows Defender Application Guard

ここから、ApplicationGuardで特定の機能を構成できるようになります。 微調整できる設定の一部を次に示します。

• Application Guardにブラウザの履歴、お気に入り、Cookieを保存させる
• Edgeがファイルを通常のシステムファイルにダウンロードできるようにする
• Edgeに通常のシステムクリップボードへのアクセスを許可する
• Edge ApplicationGuardを介した印刷の有効化

これらの設定を調整した後、コンピュータを再起動することを忘れないでください。

Application Guard on Edgeを使用してみましたか？

以下のコメントであなたの経験を共有してください！