マイクロソフトは最近、Google ChromeおよびMozilla Firefox用のWindows Defender Application Guard拡張機能をリリースしました。
Windows Defender Application Guardは、信頼されていないサイトとサービスを軽量の仮想マシンに読み込むように設計されたセキュリティ機能です。 執筆時点ではWindows 10 ProfessionalまたはEnterpriseが必要であり、スタンドアロンモードおよびエンタープライズ管理モードで動作します。 少なくともWindows 10バージョン1803が必要です。
新しいブラウザ拡張機能は、サードパーティのブラウザであるGoogle ChromeおよびMozilla FirefoxにApplication Guard機能をもたらします。
Windows Defender Application Guard拡張機能
インストールは、別のブラウザ拡張機能をインストールするよりも少し複雑です。 その主な理由は、デバイスの機能としてApplication Guardがオンになっていること、およびMicrosoft Storeコンパニオンアプリもインストールしていることを確認する必要があることです。
つまり、使用する前に3つの異なるアプリケーションをインストールする必要がある場合があります。
次の手順が必要です。
- デバイスのWindows Defender Application Guardが有効になっていない場合は有効にします。 システムがハードウェアおよびソフトウェアの要件を満たしていることを確認してください。
- Microsoft StoreからWindows Defender Application Guardコンパニオンアプリケーションをインストールします。
- Google Chrome拡張機能またはMozilla Firefoxアドオンをインストールします。
- エンタープライズのみ:ネットワーク分離設定を定義して、ChromeまたはFirefoxを使用してアクセスできる信頼済みサイトのリストを定義します。
- デバイスを再起動します。
拡張機能を使用する
拡張機能は、インストール後にすべての要件が満たされているかどうかを強調します。 デバイスに互換性があること、コンパニオンアプリがインストールされていること、およびApplication Guardがオンになっていることを示す3つの緑色のライトが表示されます。
拡張機能の使用方法は、Windows 10のエディションに大きく依存します。
注 :デフォルトで有効になっている診断データ収集をオフにすることができます。 拡張機能アイコンをクリックして、「Microsoftによる診断データの収集を許可」を切り替えるだけです。
スタンドアロンモード
スタンドアロンモードを選択したWindows 10 Proユーザーとエンタープライズユーザーは、そのモードでは自動的に機能しないため、拡張機能からほとんど取得できません。
実際にできることは、拡張機能アイコンをクリックし、[新しいアプリケーションガードウィンドウ]ボタンをクリックして、Microsoft Edgeの新しいApplication Guardインスタンスを起動することだけです。
Microsoft EdgeからApplication Guardインスタンスを手動で起動するよりも快適ですが、拡張機能とMicrosoft Storeアプリケーションをインストールする手間をかける必要はありません。
エンタープライズ管理モード
エンタープライズ管理者には、エクスペリエンスを自動化する追加の構成オプションがあります。 そのために必要なのは、ネットワーク分離設定をセットアップすることだけです。 これらは、拡張機能がインストールされているサードパーティのブラウザーを使用してユーザーがアクセスできるIPアドレス範囲などの信頼できるサイトを定義します。
信頼リストにないサイトは、Microsoft Edge Application Guardインスタンスに自動的にリダイレクトされます。
ユーザーがサイトに移動すると、拡張機能はURLを、エンタープライズ管理者が定義した信頼済みサイトのリストと照合します。 サイトが信頼できないと判断された場合、ユーザーは分離されたMicrosoft Edgeセッションにリダイレクトされます。 分離されたMicrosoft Edgeセッションでは、ユーザーは、システムの残りの部分を危険にさらすことなく、組織によって信頼されていると明示的に定義されていないサイトに自由に移動できます。
Microsoftは、サードパーティのブラウザーのApplication Guardインスタンスで開かれた信頼済みサイトを読み込むことにより、機能を拡張する予定です。
今後のダイナミックスイッチング機能により、ユーザーが分離されたMicrosoft Edgeセッション中に信頼済みサイトにアクセスしようとすると、ユーザーはデフォルトのブラウザーに戻ります。
終わりの言葉
Windows Defender Application Guard拡張機能は、サポートされているサードパーティ製ブラウザーが許可されているエンタープライズ環境向けの便利なブラウザー拡張機能です。 制限があるため、Proデバイスで多くのトラクションが発生する可能性は低いようです。
Now You :Application Guardまたは他のブラウジング仮想化サービスを使用していますか?