Windows 10ビルド16188は、 Windows Defender Application Guardと呼ばれるMicrosoft Edgeに新しいセキュリティ機能をもたらします。これは、マルウェアやゼロデイ攻撃から企業を保護します。

Microsoftはこの機能を9月に初めて公開し、Insiderがついに試用できるようになりました。 MicrosoftがWindows 10 Redstone 3 Updateをリリースしてからわずか数か月で、一般大衆はWindows Defender Application Guardをテストできるようになります。

Windows Defender Application Guardを有効にするには、[スタート]をクリックし、「Windowsの機能を有効または無効にする」と入力して、最初の結果を選択します。 その後、Windows Defender Application Guardオプションを確認し、[OK]を押して、コンピューターを再起動します。

Edgeを再度起動してメニューをクリックすると、「新しいアプリケーションガードウィンドウ」という名前の新しいオプションが表示されます。このオプションを有効にすると、Edgeは新しいウィンドウを開きます。 その後、アドレスバーに任意のWebサイトを入力すると、そのセッションはApplication Guardによって分離されます。

技術的な要件に関する限り、Windows Defender Application GuardにはWindows 10 Enterprise EditionとHyper-Vが必要です。

ネットワーク管理者によって認識または信頼されていないサイトを従業員が閲覧すると、Application Guardが介入して潜在的な脅威を隔離します。 アプリケーションガードは、ハードウェアレイヤーにWindowsの新しいインスタンスを作成します。カーネルの完全に別個のコピーと、Microsoft Edgeの実行に必要な最小限のWindowsプラットフォームサービスが含まれます。 基盤となるハードウェアは、Windowsのこの別個のコピーがユーザーの通常のオペレーティング環境にアクセスできないように強制します。

詳細については、以下のビデオをご覧ください。