Windows Defender Application Guard、他社ブラウザー用拡張を提供開始 22
ストーリー by headless
拡張 部門より
拡張 部門より
Microsoftは15日、Windows Defender Application Guard(Application Guard)がGoogle ChromeとMozilla Firefoxでも利用可能になったことを発表した(Windows Experience Blogの記事、
BetaNewsの記事)。
Application Guardは隔離したコンテナ内でMicrosoft Edgeを実行することによりブラウザーベースの攻撃を防ぐ機能だ。そのためSLATおよび、VT-xまたはAMD-V対応に対応した4コア以上の64ビットプロセッサーや8GBのRAMなどがハードウェア要件となっている。Windows 10 Insider Preview ビルド18358(19H1)のアナウンス記事内で発表されているが、Windows 10 Enterprise バージョン1709以降/Windows 10 Pro バージョン1803以降で利用可能となっており、Insiderビルドは必要ない。
現在、Chrome用拡張機能とFirefox用拡張機能、コンパニオンアプリが提供されており、これらをインストールしてコントロールパネルの「Windowsの機能の有効化または無効化」で「Windows Defender Application Guard」を有効にすればApplication Guardを使用できるようになる。なお、Application Guardウィンドウを開くと、コンパニオンアプリが起動して隔離環境でMicrosoft Edgeセッションを実行する。隔離環境でChromeやFirefoxが実行されるわけではない。
Application GuardにはWindows 10 Enterpriseのみで利用可能な企業管理モードと、Windows 10 Enterprise/Proともに利用可能なスタンドアロンモードという2つのモードがある。企業管理モードでは信頼されるサイトのポリシー設定に従い、コンパニオンアプリと元のブラウザーの間で自動的にリダイレクトされる。一方、スタンドアロンモードでは拡張機能のボタンから手動でコンパニオンアプリを開いて利用することになる。コンパニオンアプリは他のアプリとの間でテキストをコピー/貼り付けできないため、スタンドアロンモードでの利用は制約が大きい。
Application Guardは隔離したコンテナ内でMicrosoft Edgeを実行することによりブラウザーベースの攻撃を防ぐ機能だ。そのためSLATおよび、VT-xまたはAMD-V対応に対応した4コア以上の64ビットプロセッサーや8GBのRAMなどがハードウェア要件となっている。Windows 10 Insider Preview ビルド18358(19H1)のアナウンス記事内で発表されているが、Windows 10 Enterprise バージョン1709以降/Windows 10 Pro バージョン1803以降で利用可能となっており、Insiderビルドは必要ない。
現在、Chrome用拡張機能とFirefox用拡張機能、コンパニオンアプリが提供されており、これらをインストールしてコントロールパネルの「Windowsの機能の有効化または無効化」で「Windows Defender Application Guard」を有効にすればApplication Guardを使用できるようになる。なお、Application Guardウィンドウを開くと、コンパニオンアプリが起動して隔離環境でMicrosoft Edgeセッションを実行する。隔離環境でChromeやFirefoxが実行されるわけではない。
Application GuardにはWindows 10 Enterpriseのみで利用可能な企業管理モードと、Windows 10 Enterprise/Proともに利用可能なスタンドアロンモードという2つのモードがある。企業管理モードでは信頼されるサイトのポリシー設定に従い、コンパニオンアプリと元のブラウザーの間で自動的にリダイレクトされる。一方、スタンドアロンモードでは拡張機能のボタンから手動でコンパニオンアプリを開いて利用することになる。コンパニオンアプリは他のアプリとの間でテキストをコピー/貼り付けできないため、スタンドアロンモードでの利用は制約が大きい。
Operaェ (スコア:0)
いつも無視される存在
Re: (スコア:0)
Safariも同じく、だね。
Windows以外のOSも。
Re:Operaェ (スコア:1)
これは原理上Windowsデバイスでなければ意味がないだろ
Re: (スコア:0)
macでもDockerからWindows立ち上げてリダイレクト先をそっちにする仕組みとすればワンチャンある。
もっとも、この機構で何から何を分離してるのかわからなくなる。
Re: (スコア:0)
Vivaldi
Re: (スコア:0)
VivaldiっていうOperaとChromeの上位互換ブラウザがあるからねぇ
Re: (スコア:0)
Vivaldiェ
Re: (スコア:0)
>いつも無視される存在
シェア考えろ
要求スペックが高すぎる (スコア:0)
入出力にブラウザのタブを間借りしてるだけで Edge on Windows on VM とかやってるのか?
Re:要求スペックが高すぎる (スコア:1)
>入出力にブラウザのタブを間借りしてるだけで Edge on Windows on VM とかやってるのか?
その通り。
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/wi... [microsoft.com]
Re: (スコア:0)
Q: 4 GB の RAM を搭載しているコンピューターで Application Guard を有効にすることはできますか。
A: 最適なパフォーマンスには 8 GB の RAM をお勧めしますが、次のレジストリ値を使用して、推奨されるハードウェア構成を満たしていないコンピューターで Application Guard を有効にすることができます。
HKLM\software\Microsoft\Hvsi\SpecRequiredProcessorCount - 既定では 4 コアです。
HKLM\software\Microsoft\Hvsi\SpecRequiredMemoryInGB - 既定では 8 GB です。
Re: (スコア:0)
企業レベルだから、でしょ
1.必要とされるスペックが明確なので、本当に必要ならちゃんと買う
2.限定的に利用する必要があるなら、この設定が反映されるようにAD環境作ったり、システム管理系がそう設定すること自体はアリ(限定的閲覧マシンは低スペックでいい、はなくはない)
逆に家庭まではもうちょっと、というかマシンスペック向上しないと、かもだけど
# 安全が金で買えるなら、そこまで奇異でもないくらいだと思うんだが。
Re: (スコア:0)
OSの求めるPCへの要求が緩くなって久しいので、そろそろこの程度は求めてもいい時期かもしれない。
業務で使うならこのくらい最低ラインにしようよ、という暗黙の意思。
Re: (スコア:0)
まあ無視するトコは無視するけどね。
#メモリ食いすぎ口撃で暴れまわる
Re: (スコア:0)
メモリ自体は大して高くないけど、メーカーが次回の買い換えを促進するために搭載量を低く抑えてるんじゃないかな。
DELLとかBTOで増やすことすらできなくしてる。
Re: (スコア:0)
ホント、Windows 10 Proはメモリ16GB、CドライブはSSD 1TBを要件にしてほしいなあ。
Re: (スコア:0)
Firefox はともかく Chrome 使うような環境で 8GB 以下のメモリってことは、あんまり想定してないんじゃない?
メモリ8GBのマシンで Chrome ってのは、もはや苦行でしかないわけで。
Re: (スコア:0)
分離されたコンパクト版OSインスタンスを作って、その中でブラウザを動かす仕組みらしいから
Re: (スコア:0)
CPU : skylake 2C4T
Memory : 12GB
Storage : SATA SSD
これで実用的な速度が出ませんね
起動後数分はブラウジング準備が整わず
タイムアウトエラーになります
メモリとストレージに性能不足があるとも思えませんので
CPUのコア数の問題であり
現状ではアプリケーションの最適化が不十分である
ということなんでしょうね
# ノートにこそ有用な機能だと思ったのにままならんなぁ
Re: (スコア:0)
さすがに12GBではメモリは厳しい感じだと思うぞ。
動くだろうけど、快適にってのは無茶なレベル
Macにも提供開始(ただしプレビュー版) (スコア:0)
将来はLinuxやらスマホOSにもかな?
それに伴い、名前も以下に改まる模様。
・「Microsoft Defender ATP」
「Windows Defender ATP」改め「Microsoft Defender ATP」、Mac版プレビュー開始
https://www.itmedia.co.jp/news/articles/1903/22/news071.html [itmedia.co.jp]
Re: (スコア:0)
隔離にHyper-V使ってるのかと思ってたけど、macでいけるってことはそうじゃないのか…