FirefoxおよびChrome用のWindows Defender Application Guard拡張機能の概要

マイクロソフトは最近、Google ChromeおよびMozilla Firefox用の拡張機能Windows Defender Application Guardをリリースしました。

Windows Defender Application Guard 信頼できないサイトとサービスを軽量の仮想マシンにロードするように設計されたセキュリティ機能です。必要です Windows 10 Professional または執筆時点ではEnterpriseであり、スタンドアロンモードとEnterprise-managed管理モードで動作します。少なくともWindows 10バージョン1803が必要です。

新しいブラウザ拡張により、サードパーティのブラウザであるGoogle ChromeとMozilla FirefoxにApplication Guard機能が提供されます。

Windows Defender Application Guard拡張

application guard extension firefox chrome

インストールは、別のブラウザ拡張機能をインストールするよりも少し複雑です。その主な理由は、デバイスの機能としてApplication Guardがオンになっていること、およびMicrosoft Storeコンパニオンアプリもインストールされていることを確認する必要があるためです。

つまり、使用する前に3つの異なるアプリケーションをインストールする必要がある場合があります。

次の手順が必要です。

  1. Windows Defender Application Guardを有効にする デバイスの電源がまだオンになっていない場合。システムがハードウェアおよびソフトウェアの要件を満たしていることを確認します。
  2. インストール Windows Defender Application Guardコンパニオンアプリケーション Microsoft Storeから。
  3. インストール Google Chrome拡張 または Mozilla Firefoxアドオン
  4. エンタープライズのみ:定義 ネットワーク分離設定 ChromeまたはFirefoxを使用してアクセスできる信頼できるサイトのリストを定義します。
  5. デバイスを再起動します。

拡張機能を使用する

windows defender application guard extension

拡張機能は、インストール後にすべての要件が満たされているかどうかを強調表示します。デバイスに互換性があること、コンパニオンアプリがインストールされていること、Application Guardがオンになっていることを示す3つの緑色のライトが表示されます。

拡張機能の使用方法は、Windows 10のエディションに大きく依存します。

注意 :デフォルトで有効になっている診断データ収集をオフにすることができます。拡張アイコンをクリックして、「Microsoftに診断データの収集を許可する」に切り替えてください。

スタンドアロンモード

スタンドアロンモードを選択したWindows 10 ProユーザーおよびEnterpriseユーザーは、そのモードでは自動的に機能しないため、拡張機能をほとんど利用できません。

実際にできることは、拡張アイコンをクリックして[新しいアプリケーションガードウィンドウ]ボタンをクリックするだけで、Microsoft Edgeの新しいアプリケーションガードインスタンスを起動することです。

Microsoft EdgeからApplication Guardインスタンスを手動で起動するよりも快適ですが、拡張機能とMicrosoft Storeアプリケーションをインストールする手間がほとんどなく、おそらく価値がありません。

エンタープライズ管理モード

エンタープライズ管理者には、エクスペリエンスを自動化する追加の構成オプションがあります。そのために必要なのは、ネットワーク分離設定をセットアップすることだけです。これらは、信頼できるサイトを定義します。拡張機能がインストールされているサードパーティのブラウザを使用してユーザーがアクセスできるIPアドレス範囲。

信頼リストにないサイトは、自動的にMicrosoft Edge Application Guardインスタンスにリダイレクトされます。

ユーザーがサイトに移動すると、拡張機能はURLをエンタープライズ管理者が定義した信頼済みサイトのリストと照合します。サイトが信頼できないと判断された場合、ユーザーは隔離されたMicrosoft Edgeセッションにリダイレクトされます。分離されたMicrosoft Edgeセッションでは、ユーザーは、組織によって信頼されていると明示的に定義されていないサイトに自由に移動でき、他のシステムへのリスクはありません。

マイクロソフトは、サードパーティのブラウザのApplication Guardインスタンスで開かれた信頼済みサイトをロードすることにより、機能を拡張する予定です。

今後の動的切り替え機能により、ユーザーが分離されたMicrosoft Edgeセッションで信頼済みサイトにアクセスしようとすると、ユーザーはデフォルトのブラウザーに戻されます。

おわりに

Windows Defender Application Guard拡張機能は、サポートされているサードパーティのブラウザーが許可されているエンタープライズ環境に役立つブラウザー拡張機能です。制限のためですが、Proデバイスで多くの牽引力が見られる可能性は低いようです。

では、あなた :Application Guardまたは他のブラウジング仮想化サービスを使用していますか?