Microsoft Defender Application Guardのシステム要件
注
- Windows Isolated App Launcher API を含むMicrosoft Defender Application Guardは、Microsoft Edge for Businessでは非推奨となり、更新されなくなります。 Edge for Business セキュリティ機能の詳細については、 Microsoft Edge For Business セキュリティに 関するホワイトペーパーをダウンロードしてください。
- Application Guardは非推奨であるため、Edge Manifest V3 への移行はありません。 対応する拡張機能と関連する Windows ストア アプリ は、2024 年 5 月以降は使用できません。 これは、Application Guard拡張機能 - Chrome と Application Guard 拡張機能 - Firefox のブラウザーに影響します。 企業で MDAG の使用を廃止する準備ができるまで保護されていないブラウザーをブロックする場合は、AppLocker ポリシーまたは Microsoft Edge 管理サービスを使用することをお勧めします。 詳細については、「Microsoft Edge とMicrosoft Defender Application Guard」を参照してください。
脅威は常に進化しています。 ハッカーがワークステーションを侵害してエンタープライズ ネットワークに侵入するための新たな方法の開発に追われている一方、従業員をソーシャル エンジニアリング攻撃に誘導する有効な手段の 1 つとしていまだにフィッシング詐欺が使われています。 Microsoft Defender Application Guardは、従業員の生産性を維持するために、古い攻撃や新たに出現する攻撃を防ぐのに役立つように設計されています。
注
技術的な複雑さを考えると、MICROSOFT DEFENDER APPLICATION GUARD (MDAG) のセキュリティ上の約束は、VM や VDI 環境では当てはまらない可能性があります。 そのため、MDAG は現在、VM と VDI 環境では正式にサポートされていません。 ただし、非運用マシンでのテストと自動化の目的で、ホストで Hyper-V 入れ子になった仮想化を有効にすることで、VM で MDAG を有効にすることができます。
ハードウェアの要件
Microsoft Defender Application Guardを実行するには、環境に次のハードウェアが必要です。
注
Application Guard現在、Windows 11 ARM64 デバイスではサポートされていません。
ハードウェア | 説明 |
---|---|
64 ビット CPU | ハイパーバイザーと仮想化ベースのセキュリティ (VBS) には、最小 4 コア (論理プロセッサ) を備えた 64 ビット コンピューターが必要です。 Hyper-V について詳しくは、「Windows Server 2016 で Hyper-v」または「Windows 10 の Hyper-V の概要」をご覧ください。 ハイパーバイザーについて詳しくは、「ハイパーバイザーの仕様」をご覧ください。 |
CPU の仮想化拡張機能 | Extended Page Tables (第 2 レベルのアドレス変換 (SLAT) とも呼ばれます)。 そして VBS に対する次のどちらかの仮想化拡張機能: |
ハードウェアのメモリ | Microsoft では、8 GB 以上の RAM が必要です |
ハード ディスク | 5 GB の空き領域、ソリッド ステート ディスク (SSD) をお勧めします |
入出力メモリ管理ユニット (IOMMU) のサポート | 必須ではありませんが、推奨されます |
ソフトウェア要件
Microsoft Defender Application Guardを実行するには、環境に次のソフトウェアが必要です。
ソフトウェア | 説明 |
---|---|
オペレーティング システム | Windows 10 Enterpriseまたは Education エディション、バージョン 1809 以降 Windows 10 Professional エディション、バージョン 1809 以降 (スタンドアロン モードのみがサポートされています) Windows 11 Education または Enterprise エディション Windows 11 Professional エディション (スタンドアロン モードのみがサポートされています) |
Browser | Microsoft Edge |
管理システム (マネージド デバイスの場合のみ) |
Microsoft Intune または Microsoft Configuration Manager または または 現在の会社全体の Microsoft 以外のモバイル デバイス管理 (MDM) ソリューション。 Microsoft 以外の MDM ソリューションの詳細については、製品に付属のドキュメントを参照してください。 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示