[Windows 11][Windows 10] Microsoft Defender Application Guard (Application Guard) の詳細 / 設定方法

Windows 10 April 2018 Update の新機能として、Windows 10 Enterprise Edition でしか利用できなかったWindows Defender Application Guard がWindows 10 Pro でも利用できるようになりました。
その後Microsoft Defender Application Guard (以下Application Guard)と名前を変え、Windows 11もサポート対象となっています。 Application Guard とは、Hyper-V の仮想化技術を利用してMicrosoft Edge の動作環境を悪意あるプログラムから保護し、今まで以上に安全にMicrosoft Edge を利用することが可能になる技術です。
なお、Application Guard は初期設定では無効になっているため、利用するには下記の手順を実行してください。

 参考情報

Microsoft Defender Application Guard(旧 Windows Defender Application Guard、以下Application Guard) はHyper-V の技術を利用するため、設定を有効にするにはHyper-V が利用できる環境が必要となります。
Hyper-V については、下記の関連Q&A をご確認ください。

▼関連Q&A:
[Windows 10] Hyper-Vを使用できるか

特に、Intel Virtualization Technology 機能が有効になっていないとApplication Guard は使用できません。

▼関連Q&A:
[VAIO_PC] Intel Virtualization Technology(インテル バーチャライゼーション・テクノロジー)機能を有効にする方法

1. 「設定」画面から[アプリ] - [オプション機能] を開きます。

   

2. 「オプション機能」画面を一番下までスクロールし、「関連設定」内の[Windows のその他の機能] をクリックします。

   

3. 「Windows の機能の有効化または無効化」ダイアログの[Microsoft Defender Application Guard] にチェックを入れ、[OK] ボタンを押します。

   

    ご注意

   「Windows の機能の有効化または無効化」ダイアログにて[Microsoft Defender Application Guard] の項目がグレーアウトしてチェックが入れられない場合は、Hyper-V の利用環境が整っていない状態です。
   特にIntel Virtualization Technology 機能が有効になっていないことが多いので、Shiftキーを押しながらWindows をシャットダウンし、下記の関連Q&A を参照して、Intel Virtualization Technology 機能を有効にしてください。

   ▼関連Q&A:
   [VAIO_PC] Intel Virtualization Technology(インテル バーチャライゼーション・テクノロジー)機能を有効にする方法

   

   ※画面はWindows 10 のものです。

4. インストールが完了するまで待ち、完了後に再起動を行います。

   

5. Windows の再起動後に、Microsoft Edge を起動し、右上の[･･･] から[新しい Application Guard ウィンドウ]をクリックします。

   

6. 新しく開いたMicrosoft Edge の右上の[･･･]を開き、メニュー下部に「Application Guard を閉じる」と記載されていれば、Application Guard が有効な状態です。

   

1. 「設定」画面から[アプリ] を開きます。

   

2. 「アプリ」画面の右側(ウィンドウサイズが小さい場合は下) にある[プログラムと機能] をクリックし、開いた画面左側の[Windows の機能の有効化または無効化] をクリックします。

   

3. 「Windows の機能の有効化または無効化」ダイアログの[Microsoft Defender Application Guard] にチェックを入れ、[OK] ボタンを押します。

   

    ご注意

   「Windows の機能の有効化または無効化」ダイアログにて[Microsoft Defender Application Guard] の項目がグレーアウトしてチェックが入れられない場合は、Hyper-V の利用環境が整っていない状態です。
   特にIntel Virtualization Technology 機能が有効になっていないことが多いので、Shiftキーを押しながらWindows をシャットダウンし、下記の関連Q&A を参照して、Intel Virtualization Technology 機能を有効にしてください。

   ▼関連Q&A:
   [VAIO_PC] Intel Virtualization Technology(インテル バーチャライゼーション・テクノロジー)機能を有効にする方法

   

4. インストールが完了するまで待ち、完了後に再起動を行います。

   

5. Windows の再起動後に、Microsoft Edge を起動し、右上の[･･･] から[新しい Application Guard ウィンドウ]をクリックします。

   

6. 初めてApplication Guard を利用する場合は少し時間がかかります。

   

7. 新しく開いたMicrosoft Edge の右上の[･･･]を開き、メニュー下部に「Application Guard を閉じる」と記載されていれば、Application Guard が有効な状態です。

   

 参考情報

• Application Guard が有効な状態でのMicrosoft Edge ではファイルのダウンロードは可能ですが、ダウンロードしたファイルを実行することが出来ません。
  また、ダウンロードしたファイルを通常のCドライブにコピー/移動することも出来ません。

• 今回の作業で保護可能なアプリケーションはMicrosoft Edgeのみで、Internet Explorer やGoogle Chrome などの、そのほかのブラウザーやアプリケーションは保護することは出来ません。

• 2024年02月現在、Microsoft Defender Application Guard の拡張機能をインストールすることで、Google Chrome とMozilla Firefox のブラウザーを保護することが可能です。
  詳細はMicrosoft の下記のWebページをご参照ください。

  Microsoft Defender Application Guard の概要