Windows Defender Application Guardは、Windows 10の追加のセキュリティ機能です。有効にすると、Windows 10、Edge、およびInternetExplorerの組み込みWebブラウザー用のサンドボックスが実装されます。本日より、Microsoftはこのセキュリティ機能を新しいブラウザ拡張機能を備えたGoogleChromeおよびMozillaFirefoxに拡張します。
広告
Windows Defender Application Guardは、Hyper-V仮想化テクノロジを利用することにより、標的型脅威に対する保護を提供します。ブラウザとOSの間に特別な仮想レイヤーを追加し、Webアプリとブラウザがディスクドライブとメモリに保存されている実際のデータにアクセスできないようにします。けいれんの名前を変更するにはどうすればよいですか
Microsoftは現在、このセキュリティ機能をChromeおよびFirefoxWebブラウザの拡張機能として提供しています。
公式発表では次のように述べています。
潜在的なブラウザベースの攻撃を分離するための包括的なソリューションを顧客に提供するために、ハードウェアベースの分離をGoogleChromeおよびMozillaFirefoxと統合できるように、Windows Defender ApplicationGuard拡張機能を設計および開発しました。
拡張機能の仕組み
GoogleChromeおよびMozillaFirefoxの拡張機能は、信頼できないナビゲーションをMicrosoftEdge用のWindowsDefender ApplicationGuardに自動的にリダイレクトします。拡張機能は、ブラウザとデバイスのApplicationGuard設定間の通信をサポートするために作成されたネイティブアプリケーションに依存しています。
ユーザーがサイトに移動すると、拡張機能はURLをエンタープライズ管理者によって定義されたエンタープライズサイトのリストと照合します。サイトが信頼できないと判断された場合、ユーザーは分離されたMicrosoftEdgeセッションにリダイレクトされます。分離されたMicrosoftEdgeセッションでは、ユーザーは、システムの他の部分にリスクを与えることなく、組織によってエンタープライズ信頼として明示的に定義されていない任意のサイトに自由に移動できます。今後の動的切り替え機能により、ユーザーが分離されたMicrosoft Edgeセッション中にエンタープライズサイトにアクセスしようとすると、ユーザーはデフォルトのブラウザーに戻ります。
いくつかのスクリーンショット
GoogleChromeおよびMozillaFirefox用のWindowsDefender Application Guard拡張機能が、Windows 10 Professional、Enterprise、およびEducation SKU、バージョン1803以降で最新の更新とともに利用できるようになりました。
ソース: マイクロソフト