Windows Defender Application Guard(WDAG)のセキュリティ機能とは。
Windows Defender Application Guard とは
Windows Defender Application Guard(WDAG)とは、Windows10 1709で利用可能になったセキュリティ機能です。 どんな機能かというと、ブラウザを通常のOSから分離して、Hyper−V上の仮想空間でブラウジングができるようになる。
それができるとどのようなメリットがあるのか。 以下のメリットが考えられます。
システム要件
Windows Defender Application Guard(WDAG)の使用については、 1709がリリースされた時点で、Windows10 Enterpriseでのみ利用可能でした。 ビルド1803がリリースされたところで、Windows10 Professionalで利用が可能になりました。
WDAGのその他要件については、以下に記載。
ハードウェア要件
ハードウェア | 説明 |
---|---|
CPU | 64Bit CPU 仮想化拡張機能が利用可能で有ること(VT−x) |
メモリ | 8GB |
ハードディスク | 5GBの空き容量 (SSD推奨) |
ソフトウェア要件
ソフトウェア | 説明 |
---|---|
OS | Windows10 Enterprise エディション バージョン 1709 以降 Windows10 Professional エディション、バージョン 1803 以降 Windows10 Education エディション バージョン 1709 以降 Windows10 Pro Education エディション、バージョン 1803 以降 |
ブラウザ | Internet Explorer もしくは Microsoft Edge (最近 ChromeとFirefoxに対応。) |
管理システム | Intune 、 SCCM 、 GPO |
Windows Defender Application Guardの機能
Windows Defender Application Guardには、スタンドアロンモードと、エンタープライズモードの 2つの動作モードがあります。
スタンドアロンモード スタンドアロンモードでは、Microsoft Edgeを起動し設定から、 新しいApplication Guardウィンドウから起動して使用することができるモード。
エンタープライズモード Microsoft Edgeでウェブ閲覧時に、信頼されていないWebサイトへアクセスするとApplication Guardのウィンドウが起動し リダイレクトされ継続して閲覧が可能になるモード。
実際の使用感について。
ごめんなさい、、、 私のPCがWindows10 HomeEditionで試せないです、、、 (普段使用しているPCはMacです、、、)
せめて、なんとかしてWindows10 Proを入手できたら更新していきます。
環境を整えなければ、、、