マイクロソフトは、Windows 10エンタープライズのユーザーに新しいエクスプロイトおよびアンチテクノロジーを示しています

Microsoftは、インサイダープログラムを使用して、Windows 10ブラウザー（Microsoft Edge）でのエクスプロイトを防止する新しいマルウェア対策技術を、 Windows Enterpriseインサイダーユーザー向けに紹介しています。 木曜日にリリースされた最新のWindows 10ビルド16188には、Windows Defender Application Guardが含まれています。

Windows Defender Application Guardとは何ですか？

これはMicrosoft Edgeの機能であり、仮想化を使用してEdgeブラウザーのタブのコンテンツをオペレーティングシステムの他の部分から分離します。

Windows Defender Application Guardを実行する方法は？

Application Guardを使用するかどうかを選択するには、構成ダイアログから構成を変更し、ブラウザーメニューから[新しいApplication Guardウィンドウ]を選択してEdge内に新しいタブを開く必要があります。

Application Guardは、Windows 10 Enterpriseのビルド16188内で米国で利用可能であり、Hyper-V（Microsoft Virtualization Technology）をサポートするPCが必要です。

Microsoft Edgeサンドボックスのおかげで、悪意のあるWebサイトはユーザーのブラウザー資格情報にアクセスできず、ネットワーク上の他のシステムに接続できなくなります。 ユーザーが分離タブの閲覧を終了すると、破棄され 、 サンドボックスに侵入したマルウェアもすべて削除されます。

企業はWebサイトをホワイトリストに登録でき 、 ブラウザが自動的にホワイトリストに登録されていないすべてのWebサイトはApplication Guardを開きます 。

これらすべてを備えたマイクロソフトは、企業への攻撃を軽減し、閲覧中のユーザーを保護したいと考えています。 現時点では、 Application Guardが他のバージョンのWindowsに到達するかどうかは不明です。 推測できることは、Hyper-Vテクノロジーを使用するとWindows 10 Proに確実に到達することですが、Hyper-Vがないため、ホームバージョンは到達しない可能性が高いです。