Microsoft EdgeでWindows Defender Application Guardを有効にする方法
Windows 10の「Windows Defender Application Guard」機能は、隔離された仮想化されたコンテナ内でMicrosoft Edgeブラウザを実行します。悪意のあるWebサイトがEdgeの欠陥を悪用したとしても、PCを危険にさらすことはありません。 Application Guardはデフォルトで無効になっています.
2018年4月のアップデート以降、Windows 10 Professionalを使用している人は誰でもApplication Guardを有効にできるようになりました。以前は、この機能はWindows 10 Enterpriseでのみ利用可能でした。 Windows 10 Homeを使用していてApplication Guardが必要な場合は、Proにアップグレードする必要があります。.
システム要求
Windows Defender Application Guardは、Application GuardまたはWDAGとも呼ばれ、Microsoft Edgeブラウザでのみ機能します。この機能を有効にすると、Windowsは保護された隔離されたコンテナでEdgeを実行できます。.
具体的には、WindowsはMicrosoftのHyper-V仮想化テクノロジを使用しています。そのため、Application Guardでは、Intel VT-XまたはAMD-Vのいずれかの仮想化ハードウェアを搭載したPCが必要です。 Microsoftは、少なくとも4つのコアを搭載した64ビットCPU、8 GBのRAM、5 GBの空き容量など、その他のシステム要件も挙げています。.
Windows Defender Application Guardを有効にする方法
この機能を有効にするには、[コントロールパネル]> [プログラム]> [Windowsの機能の有効化または無効化]の順に選択します。.
ここのリストで「Windows Defender Application Guard」オプションをチェックしてから、「OK」ボタンをクリックしてください。.
このリストにオプションが表示されない場合は、HomeバージョンのWindows 10を使用しているか、2018年4月の更新プログラムにまだアップグレードしていません。.
オプションが表示されてもグレー表示になっている場合、PCはこの機能をサポートしていません。 Intel VT-xまたはAMD-Vハードウェアを搭載したPCを使用していないか、コンピュータのBIOSでIntel VT-Xを有効にする必要があるかもしれません。 RAMが8 GB未満の場合、このオプションはグレー表示されます。.
WindowsはWindows Defender Application Guard機能をインストールします。完了すると、PCを再起動するように指示されます。この機能を使用する前に、PCを再起動する必要があります。.
Application GuardでEdgeを起動する方法
Edgeはデフォルトで通常の閲覧モードで動作しますが、Application Guard機能で保護された安全な閲覧ウィンドウを開くことができるようになりました.
これを行うには、まずMicrosoft Edgeを通常どおりに起動します。 Edgeで、[メニュー]> [新しいアプリケーションガードウィンドウ]の順にクリックします。.
別の新しいMicrosoft Edgeブラウザウィンドウが開きます。ウィンドウの左上隅にあるオレンジ色の「Application Guard」というテキストは、ブラウザウィンドウがApplication Guardで保護されていることを示しています。.
あなたはここから追加のブラウザウィンドウを開くことができます - プライベートブラウジングのための追加のInPrivateウィンドウさえ - そしてそれらはまたオレンジ色の“ Application Guard”テキストを持つでしょう。.
Application Guardウィンドウには、通常のMicrosoft Edgeブラウザアイコンとは別のタスクバーアイコンもあります。それはその上に灰色の盾のアイコンで青いEdge“ e”ロゴを備えています.
特定の種類のファイルをダウンロードして開くと、Edgeはドキュメントビューアーまたはその他の種類のアプリケーションをApplication Guardモードで起動することがあります。アプリケーションがApplication Guardモードで実行されている場合、そのタスクバーアイコンの上に同じ灰色の盾アイコンが表示されます。.
アプリケーションガードモードでは、Edgeのお気に入り機能や閲覧リスト機能を使用できません。 PCからサインアウトすると、作成したブラウザ履歴もすべて削除されます。現在のセッションからのすべてのクッキーは、あなたがあなたのPCから歌うときにもクリアされます。つまり、Application Guardモードを使用するたびに、Webサイトにサインインする必要があります。.
ダウンロードも制限されています。隔離されたEdgeブラウザは通常のファイルシステムにアクセスできないため、システムにファイルをダウンロードしたり、通常のフォルダからWebサイトにApplication Guardモードでファイルをアップロードすることはできません。 .exeファイルを含む、ほとんどの種類のファイルをApplication Guardモードでダウンロードして開くことはできませんが、PDFやその他の種類のドキュメントを表示することはできます。ダウンロードしたファイルは特別なApplication Guardファイルシステムに保存され、PCからサインアウトすると消去されます。.
コピー&ペーストや印刷などの他の機能も、Application Guardウィンドウでは無効になっています。.
マイクロソフトは、必要に応じてこれらの制限を取り除くためのオプションをいくつか追加しましたが、これらがデフォルト設定です。.
Windows Defender Application Guardを構成する方法
グループポリシーを使用して、Windows Defender Application Guardとその制限を構成できます。スタンドアロンのWindows 10 Professional PCでApplication Guardを使用している場合は、[スタート]ボタンをクリックし、「gpedit.msc」と入力してEnterキーを押すことで、ローカルグループポリシーエディタを起動できます。.
(グループポリシーエディタは、HomeエディションのWindows 10では使用できませんが、Windows Defender Application Guard機能もありません。)
[コンピュータの構成]> [管理用テンプレート]> [Windowsコンポーネント]> [Windows Defender Application Guard]に移動します。.
「データの永続化」を有効にして、お気に入り、ブラウザの履歴、およびCookieをApplication Guardに保存させるには、ここで[Windows Defender Application Guardのデータの永続化を許可する]設定をダブルクリックし、[有効]を選択して[OK]をクリックします。 PCからサインアウトした後もデータは消去されません.
Edgeが通常のシステムフォルダにファイルをダウンロードできるようにするには、[Windows Defender Application Guardからホストオペレーティングシステムへのファイルのダウンロードと保存を許可する]設定をダブルクリックし、[有効]に設定して[OK]をクリックします。
Application Guardモードでダウンロードしたファイルは、Windowsユーザーアカウントの通常のダウンロードフォルダ内の「信頼できないファイル」フォルダに保存されます。.
Edgeに通常のシステムクリップボードへのアクセスを許可するには、[Windows Defender Application Guardのクリップボード設定を構成する]オプションをダブルクリックします。 「有効」をクリックして、こちらの指示に従ってクリップボードの設定をカスタマイズしてください。たとえば、Application Guardブラウザから通常のオペレーティングシステムへのクリップボード操作、通常のオペレーティングシステムからApplication Guardブラウザへのクリップボード操作、またはその両方を有効にできます。テキストコピー、画像コピー、またはその両方を許可するかどうかも選択できます。完了したら、[OK]をクリックします。.
ホストオペレーティングシステムからApplication Guardセッションへのコピーを許可しないことをお勧めします。そうした場合、侵入先のApplication Guardブラウザセッションがコンピュータのクリップボードからデータを読み取る可能性があります。.
印刷を有効にするには、[Windows Defender Application Guardの印刷設定を構成する]オプションをダブルクリックします。 「有効」をクリックして、ここのオプションを使用してプリンタ設定をカスタマイズします。たとえば、ローカルプリンタへの印刷のみを有効にするには「4」、PDFファイルへの印刷のみを有効にするには「2」、ローカルプリンタとPDFファイルへの印刷のみを許可するには「6」を入力します。完了したら、[OK]をクリックします。.
PDFまたはXPSファイルへの印刷を有効にした場合、Application Guardはそれらのファイルをホストオペレーティングシステムの通常のファイルシステムに保存することを許可します。.
これらの設定を変更した後はPCを再起動する必要があります。あなたがするまで彼らは効力を発揮しない.
これらの設定にはWindows 10 Enterpriseが必要であるとグループポリシーエディタが言っているにもかかわらず、2018年4月の更新でWindows 10 Professional上でこれらが完璧に機能することがわかりました。 Microsoftの誰かがおそらくドキュメントの更新を忘れていました.
これらのグループポリシー設定の機能に関する詳細情報が必要な場合は、MicrosoftのWindows Defender Application Guardグループポリシードキュメントを参照してください。.
また、Windows 10のセキュリティ機能に興味がある場合は、ランサムウェアからファイルを保護するのに役立つControlled Folder Accessを必ずご覧ください。この機能もデフォルトで無効になっています.