[Windows 10] Windows Defender Application Guard (WDAG) について
-
説明
-
Windows 10 April 2018 Update の新機能として、Windows 10 Enterprise Edition でしか利用できなかったWindows Defender Application Guard (以下WDAG) がWindows 10 Pro でも利用できるようになりました。
WDAG とは、Hyper-V の仮想化技術を利用してMicrosoft Edge の動作環境を悪意あるプログラムから保護し、今まで以上に安全にMicrosoft Edge を利用することが可能になる技術です。
なお、WDAG は初期設定では無効になっているため、利用するには下記の手順を実行してください。 -
操作方法
-
「設定」画面から[アプリ] を開きます。
「アプリ」画面の右側(ウィンドウサイズが小さい場合は下) にある[プログラムと機能] をクリックし、開いた画面左側の[Windows の機能の有効化または無効化] をクリックします。
「Windows の機能の有効化または無効化」ダイアログの[Windows Defender Application Guard] にチェックを入れ、[OK] ボタンを押します。
【ご注意】
「Windows の機能の有効化または無効化」ダイアログにて[Windows Defender Application Guard] の項目がグレーアウトしてチェックが入れられない場合は、Hyper-V の利用環境が整っていない状態です。
特にIntel Virtualization Technology 機能が有効になっていないことが多いので、Shiftキーを押しながらWindows をシャットダウンし、下記のアンサーを参照してIntel Virtualization Technology 機能を有効にしてください。
▼関連Q&A:
[VAIO_PC] Intel Virtualization Technology(インテル バーチャライゼーション・テクノロジー)機能を有効にする方法
画面の指示に従い操作し、完了後に再起動を行います。
Windows の再起動後に、Microsoft Edge を起動し、右上の[・・・] から[新しい Application Guard ウィンドウ]をクリックします。
新しく開いたMicrosoft Edge の左上に「Application Guard」と記載されていれば、WDAGが有効な状態です。
-
Ver.1803においては、Windows Defender Application Guard で保護可能なアプリケーションはMicrosoft Edgeのみで、Internet Explorer やGoogle Chrome などの、そのほかのブラウザーやアプリケーションは保護することは出来ません。
WDAGが有効な状態でのMicrosoft Edge ではファイルのダウンロードは可能ですが、ダウンロードしたファイルを実行することが出来ません。
また、ダウンロードしたファイルを通常のCドライブにコピー/移動することも出来ません。Microsoft の下記のWebページもご参照ください。
Windows Defender Application Guard の概要
対象機種
Windows 10 April 2018 Update 適用のVAIO
対象OS
Windows 10 Pro
【事前確認】
Windows Defender Application Guard (以下WDAG) はHyper-V の技術を利用するため、設定を有効にするにはHyper-V が利用できる環境が必要となります。
Hyper-V については、下記のアンサーを参照願います。
▼関連Q&A:
[VAIO_PC] Hyper-Vを使用できるか
特に、Intel Virtualization Technology 機能が有効になっていないとWDAGは使用できません。
▼関連Q&A:
[VAIO_PC] Intel Virtualization Technology(インテル バーチャライゼーション・テクノロジー)機能を有効にする方法