[Windows 11][Windows 10] Microsoft Defender Application Guard (Application Guard) について
-
説明
-
Windows 10 April 2018 Update の新機能として、Windows 10 Enterprise Edition でしか利用できなかったWindows Defender Application Guard がWindows 10 Pro でも利用できるようになりました。
その後Microsoft Defender Application Guard (以下Application Guard)と名前を変え、Windows 11もサポート対象となっています。 Application Guard とは、Hyper-V の仮想化技術を利用してMicrosoft Edge の動作環境を悪意あるプログラムから保護し、今まで以上に安全にMicrosoft Edge を利用することが可能になる技術です。
なお、Application Guard は初期設定では無効になっているため、利用するには下記の手順を実行してください。 -
Windows 11での設定手順
-
「設定」画面から[アプリ] - [オプション機能] を開きます。
「オプション機能」画面を一番下までスクロールし、「関連設定」内の[Windows のその他の機能] をクリックします。
「Windows の機能の有効化または無効化」ダイアログの[Microsoft Defender Application Guard] にチェックを入れ、[OK] ボタンを押します。
【ご注意】
「Windows の機能の有効化または無効化」ダイアログにて[Microsoft Defender Application Guard] の項目がグレーアウトしてチェックが入れられない場合は、Hyper-V の利用環境が整っていない状態です。
特にIntel Virtualization Technology 機能が有効になっていないことが多いので、Shiftキーを押しながらWindows をシャットダウンし、下記のアンサーを参照してIntel Virtualization Technology 機能を有効にしてください。
▼関連Q&A:
[VAIO_PC] Intel Virtualization Technology(インテル バーチャライゼーション・テクノロジー)機能を有効にする方法
※画面はWindows 10 のものです。
インストールが完了するまで待ち、完了後に再起動を行います。
Windows の再起動後に、Microsoft Edge を起動し、右上の[・・・] から[新しい Application Guard ウィンドウ]をクリックします。
新しく開いたMicrosoft Edge の右上の[・・・]を開き、メニュー下部に「Application Guard を閉じる」と記載されていれば、Application Guard が有効な状態です。
-
Windows 10での設定手順
-
「設定」画面から[アプリ] を開きます。
「アプリ」画面の右側(ウィンドウサイズが小さい場合は下) にある[プログラムと機能] をクリックし、開いた画面左側の[Windows の機能の有効化または無効化] をクリックします。
「Windows の機能の有効化または無効化」ダイアログの[Microsoft Defender Application Guard] にチェックを入れ、[OK] ボタンを押します。
【ご注意】
「Windows の機能の有効化または無効化」ダイアログにて[Microsoft Defender Application Guard] の項目がグレーアウトしてチェックが入れられない場合は、Hyper-V の利用環境が整っていない状態です。
特にIntel Virtualization Technology 機能が有効になっていないことが多いので、Shiftキーを押しながらWindows をシャットダウンし、下記のアンサーを参照してIntel Virtualization Technology 機能を有効にしてください。
▼関連Q&A:
[VAIO_PC] Intel Virtualization Technology(インテル バーチャライゼーション・テクノロジー)機能を有効にする方法
インストールが完了するまで待ち、完了後に再起動を行います。
Windows の再起動後に、Microsoft Edge を起動し、右上の[・・・] から[新しい Application Guard ウィンドウ]をクリックします。
初めてApplication Guard を利用する場合は少し時間がかかります。
新しく開いたMicrosoft Edge の右上の[・・・]を開き、メニュー下部に「Application Guard を閉じる」と記載されていれば、Application Guard が有効な状態です。
-
Application Guard が有効な状態でのMicrosoft Edge ではファイルのダウンロードは可能ですが、ダウンロードしたファイルを実行することが出来ません。
また、ダウンロードしたファイルを通常のCドライブにコピー/移動することも出来ません。今回の作業で保護可能なアプリケーションはMicrosoft Edgeのみで、Internet Explorer やGoogle Chrome などの、そのほかのブラウザーやアプリケーションは保護することは出来ません。
2022年4月現在、Microsoft Defender Application Guard の拡張機能をインストールすることで、Google Chrome とMozilla Firefox のブラウザーを保護することが可能です。
Microsoft Defender Application Guard の概要
詳細はMicrosoft の下記のWebページをご参照ください。
Microsoft Defender Application Guard の拡張機能
対象機種
8GB以上のメモリーを搭載したVAIO
対象OS
Windows 11
Windows 10 Pro(April 2018 Update以降)
【事前確認】
Microsoft Defender Application Guard(旧 Windows Defender Application Guard、以下Application Guard) はHyper-V の技術を利用するため、設定を有効にするにはHyper-V が利用できる環境が必要となります。
Hyper-V については、下記のアンサーを参照願います。
▼関連Q&A:
[VAIO_PC] Hyper-Vを使用できるか
特に、Intel Virtualization Technology 機能が有効になっていないとApplication Guard は使用できません。
▼関連Q&A:
[VAIO_PC] Intel Virtualization Technology(インテル バーチャライゼーション・テクノロジー)機能を有効にする方法