以前から情報のあった Windows Defender Application Guard for Microsoft Edge が Insider Preview Build 16188 で解禁になりました。
Microsoft Edge 向けの Windows Defender Application Guard の紹介
| Windows Blog for Japan
https://blogs.windows.com/japan/2016/10/13/application-guard-microsoft-edge/
Announcing Windows 10 Insider Preview Build 16188 for PC
+ Build 15210 for Mobile - Windows Experience BlogWindows Experience Blog
https://blogs.windows.com/windowsexperience/2017/05/04/announcing-windows-10-insider-preview-build-16188-pc-build-15210-mobile/
Windows Defender Application Guard Standalone mode -
Microsoft Tech Community
https://techcommunity.microsoft.com/t5/Windows-Insider-Program/Windows-Defender-Application-Guard-Standalone-mode/m-p/66903
Windows Defender Application Guard for Microsoft Edge をざっくりと説明すると、Application Guard で隔離した環境内で Edge を稼働させ、マルウエア等の攻撃からローカル環境をガードするテクノロジーで、仮想環境上で Edge を稼働させてローカル環境との分離を実現しています。
このため、Hyper-V の役割をインストール可能な環境が必要です(試した限りでは、Hyper-V の役割はインストールしていなくても OK)
更に、Enterprise Edition が必要要件になっているので、Pro ではこの機能は使用できません。(Pro/Home にも提供してほしい機能なのですが、大人の理由なのでしょう)
怪しいサイトにアクセスしても、OS が攻撃されるリスクを下げる事ができるので、マルウェアに書かれている URL を調査する用途にも使えそうです。
Windows Defender Application Guard for Microsoft Edge の詳しい説明は、先に書いたリンク先を読んでもらうことにして、さっそく機能を有効にしてみます。
Hyper-V の役割が有効出来る環境で Windows Defender Application Guard
を有効に再起動します。
すると、Microsoft Edge のメニューに「新しい Application Guard ウインドウ」が追加されます。
通常の Edge と違い、左肩に「Application Guard」が表示されているので、通常モードの Edge
と一目で区別できます。
Application Guard の表示をクリックすると、ガードの簡単な機能紹介が表示されます。
IPv4 / IPv6 デュアルスタック環境でも、IPv4 のみが使われるのは開発途中なのでしょう。
まだ少し不安定なところもありますが、興味ある方はお試しあれ。
Copyright © MURA All rights reserved.