MicrosoftがChromeおよびFirefox用のWindowsDefender ApplicationGuard拡張機能をリリース

Windows Defender Application Guardは、Windows10の追加のセキュリティ機能です。 有効にすると、Windows 10、Edge、およびInternetExplorerの組み込みWebブラウザー用のサンドボックスが実装されます。 本日より、Microsoftはこのセキュリティ機能を新しいブラウザ拡張機能を備えたGoogleChromeとMozillaFirefoxに拡張します。 Windows Defender Application Guardは、Hyper-V仮想化テクノロジを利用して、標的型脅威に対する保護を提供します。 ブラウザとOSの間に特別な仮想レイヤーを追加し、Webアプリとブラウザがディスクドライブとメモリに保存されている実際のデータにアクセスできないようにします。

Microsoftは現在、このセキュリティ機能をChromeおよびFirefoxWebブラウザの拡張機能として提供しています。

公式発表では次のように述べています。

潜在的なブラウザベースの攻撃を分離するための包括的なソリューションを顧客に提供するために、WindowsDefenderを設計および開発しました お客様がハードウェアベースの分離をGoogleChromeおよびMozillaと統合できるようにする、現在一般提供されているApplicationGuard拡張機能 Firefox。

拡張機能の仕組み

GoogleChromeおよびMozillaFirefoxの拡張機能は、信頼できないナビゲーションをMicrosoftEdge用のWindowsDefender ApplicationGuardに自動的にリダイレクトします。 拡張機能は、ブラウザとデバイスのApplicationGuard設定間の通信をサポートするために作成されたネイティブアプリケーションに依存しています。

ユーザーがサイトに移動すると、拡張機能はURLをエンタープライズ管理者によって定義されたエンタープライズサイトのリストと照合します。 サイトが信頼できないと判断された場合、ユーザーは分離されたMicrosoftEdgeセッションにリダイレクトされます。 分離されたMicrosoftEdgeセッションでは、ユーザーは、アクセスされていない任意のサイトに自由に移動できます。 組織によって企業から信頼されていると明示的に定義されており、他の組織にリスクはありません。 システム。 今後の動的切り替え機能により、ユーザーが分離されたMicrosoft Edgeセッション中にエンタープライズサイトにアクセスしようとすると、ユーザーはデフォルトのブラウザーに戻ります。

いくつかのスクリーンショット

GoogleChromeおよびMozillaFirefox用のWindowsDefender ApplicationGuard拡張機能が Windows 10 Professional、Enterprise、およびEducation SKU、バージョン1803以降、最新のもので利用可能 更新。

ソース： マイクロソフト