Windows 10 でのハードウェア ベースの分離Hardware-based isolation in Windows 10

適用対象:Applies to:

Microsoft Defender for Endpoint を体験してみませんか?Want to experience Microsoft Defender for Endpoint? 無料試用版にサインアップします。Sign up for a free trial.

ハードウェア ベースの分離は、Windows 10 のシステム整合性を保護するのに役立ち、Microsoft Defender for Endpoint と統合されています。Hardware-based isolation helps protect system integrity in Windows 10 and is integrated with Microsoft Defender for Endpoint.

機能Feature 説明Description
Windows Defender Application GuardWindows Defender Application Guard Application Guard は、生産性を維持しながら、高度な攻撃からデバイスを保護します。Application Guard protects your device from advanced attacks while keeping you productive. 独自のハードウェア ベースの分離アプローチを使用して、信頼されていない Web サイトと PDF ドキュメントを、ネイティブの Windows ハイパーバイザーを介してオペレーティング システムから分離された軽量コンテナー内で分離することです。Using a unique hardware-based isolation approach, the goal is to isolate untrusted websites and PDF documents inside a lightweight container that is separated from the operating system via the native Windows Hypervisor. 信頼されていないサイトまたは PDF ドキュメントが悪意のあると判明した場合でも、デスクトップ PC を保護し、攻撃者をエンタープライズ データから遠く離して、Application Guard のセキュリティで保護されたコンテナーに含まれるままです。If an untrusted site or PDF document turns out to be malicious, it still remains contained within Application Guard’s secure container, keeping the desktop PC protected and the attacker away from your enterprise data.
Windows Defender System GuardWindows Defender System Guard System Guard は、システムの開始および実行後にシステムの整合性を保護および維持し、構成証明を使用してシステムの整合性を検証します。System Guard protects and maintains the integrity of the system as it starts and after it's running, and validates system integrity by using attestation.