Windows 10をダウンロードしてインストールメディアを作成する方法

Office用のMicrosoftDefender ApplicationGuardが必要な理由

2月 23, 2021 Windows 10の管理

Microsoft Defender Application Guard for Officeは、インターネットからダウンロードした不明なOfficeドキュメントを隔離された環境で開き、ホストシステムとデータを潜在的な攻撃から保護するように設計された新しいセキュリティ機能です。

新着情報?

この機能は、自動化されたオフラインモードを使用して、セキュリティステータスが不明なサイトを分離されたコンテナにロードするために使用されるMicrosoft Defender ApplicationGuardに基づいています。

エンタープライズ管理モードと呼ばれる自動モードを使用すると、管理者はグループポリシーやその他の管理インターフェイスを介して信頼できるモードを定義できます。信頼できるサイトはメインシステムで開きますが、他のすべてのWebリソースは信頼できないと見なされ、仮想環境で実行されます。

スタンドアロンモードでは、ユーザーはMicrosoft Defender ApplicationGuardを手動で起動する必要があります。

Microsoft Defender Application Guard for Officeは、サポートされているドキュメントの種類と組み込み機能に関連するMicrosoftOfficeの脆弱性を悪用する脅威と戦おうとします。主なアイデアは、疑わしいファイルを安全な環境で実行し、ホストシステム、その中のデータ、およびネットワークとの相互作用を回避することです。

Officeユーザーは、Officeアプリケーションでドキュメントを表示、編集、印刷、および保存できます。

Microsoft Officeは、ハードウェア仮想化を使用してホストシステムから分離された安全なMicrosoft Defender ApplicationGuardコンテナー内の潜在的に危険な場所からファイルを開きます。

MicrosoftOfficeがMicrosoftDefender Application Guardでファイルを開くと、ユーザーはコンテナーの外部でファイルを再度開くことなく、ファイルを安全に読み取り、編集、印刷、および保存できます。

Microsoftは、Microsoft Defender Application Guard forOfficeの次のシステム要件を示しています。

  • 少なくとも4コア(物理または仮想)、仮想化拡張機能(Intel VT-xまたはAMT-V)、Corei5以降を搭載した64ビットプロセッサー。
  • 8GBのRAM;
  • 10GBのハードディスク空き容量。
  • Windows 10、バージョン2004、ビルド19041以降、エンタープライズのみ。
  • ライセンス:Microsoft 365E5またはE5セキュリティ。
  • Office2008ベータ版以降のチャネルアセンブリバージョン。
  • アップデートKB4566782をインストールしました。

Microsoftは、この機能をMicrosoft 365E5またはE5Securityサブスクリプションを持つWindows10 EnterpriseEditionシステムに限定しています。

Microsoft Defender Application Guardは、Turn Windows Features On / Offインターフェイスを使用するか、PowerShellのEnable-WindowsOptionalFeature -online -FeatureNameWindows-Defender-ApplicationGuardコマンドを使用してシステムで有効にする必要があります。

管理者は、グループポリシーエディターを開き、値を2または3に設定して、[コンピューターの構成]、[管理用テンプレート]、[Windowsコンポーネント]、[Microsoft Defender ApplicationGuard]にあるMicrosoftDefender ApplicationGuardポリシーを有効にする必要があります。

  • 値が2の場合、Microsoft Defender ApplicationGuardは分離されたWindows環境でのみ有効になります。
  • 値3を使用すると、MicrosoftEdgeおよびWindows分離環境用のMicrosoftDefender ApplicationGuardが有効になります。

ポリシーを有効にした後、インターネットからダウンロードしたものなど、信頼できないドキュメントを実行して、Application Guard forOfficeが正しく構成されていることを確認します。 「セキュリティ上の理由から、このドキュメントはApplicationGuardで開いています」という通知が届きます。

ウィンドウのタイトルバーには、ファイルが仮想環境で開かれていることを示すApplicationGuardアイコンが表示されます。

Microsoft Defender Application Guard for Officeは、Officeドキュメントに関連する攻撃ベクトルの多くに対処します。マイクロソフトがこの機能を法人顧客だけでなくすべてのユーザーが利用できるようにすれば素晴らしいと思いますが、その可能性は低いです。

ホームユーザーは、Sandboxieアプリや仮想マシンなどの他の仮想化ソリューションを使用して、疑わしいファイルを安全に開くことができます。