「Windows セキュリティ>アプリとブラウザーコントロール」を開くと、「分離されたブラウズ」という項目があります。
この機能を有効にするには「Microsoft Defender Application Guard」のインストールが必要ですが、デフォルトではインストールされていないようで、「Microsoft Defender Application Guard のインストール」をクリックすると、「Windows の機能」が開きます。
ここで「Microsoft Defender Application Guard」にチェックを入れ、「OK」をクリックすると、インストールが開始されます。
1分ほどでインストール完了、再起動を求められます。
再起動すると、今度は「Application Guard の設定を変更する」という項目が出来てました。
ここをクリックすると、以下の設定画面になります。デフォルトでは全項目がオフになっており、セキュリティが最大に強化される? と思われる設定になっていました。
ここで、最下段にある「詳細情報」を見てみました。(以下抜粋)
Application Guard を使用する必要がある対象に、自宅でWiFi を使用する「個人用デバイス」も含まれており、有線LAN のみを使用する場合以外は、有効にしておいた方がよさそうです。
この機能を有効にするには「Microsoft Defender Application Guard」のインストールが必要ですが、デフォルトではインストールされていないようで、「Microsoft Defender Application Guard のインストール」をクリックすると、「Windows の機能」が開きます。
ここで「Microsoft Defender Application Guard」にチェックを入れ、「OK」をクリックすると、インストールが開始されます。
1分ほどでインストール完了、再起動を求められます。
再起動すると、今度は「Application Guard の設定を変更する」という項目が出来てました。
ここをクリックすると、以下の設定画面になります。デフォルトでは全項目がオフになっており、セキュリティが最大に強化される? と思われる設定になっていました。
ここで、最下段にある「詳細情報」を見てみました。(以下抜粋)
Application Guard を使用する必要がある対象に、自宅でWiFi を使用する「個人用デバイス」も含まれており、有線LAN のみを使用する場合以外は、有効にしておいた方がよさそうです。
アクセス
トータル
ランキング
私は以下の記事を見て「Microsoft Defender Application Guard」と付くもの
アンインストールしたばかりです。
>「Microsoft Defender Application Guard for Office」が非推奨に - 窓の杜(23/11/28)
https://forest.watch.impress.co.jp/docs/news/1550171.html
>「Microsoft Defender Application Guard for Edge」も非推奨に、「Office」に続き - 窓の杜(23/12/19)
https://forest.watch.impress.co.jp/docs/news/1555655.html
「Microsoft Defender Application Guard」なるアプリはMicrosoftストアにもあり、これが貴兄の記事と同じ物なのかは判っていません。
また、ChromeやFirefoxのブラウザでも利用できるとして解説されていましたが、これが前記の「非推奨」記事とどのように絡むのか無関係なのか..は判っていません。
しかし、そもそも「Microsoft Defender Application Guard」なるアプリは「Microsoft 365」の1翼なのかな~(?)、すなわち有料なのかな~(?)、という思い込みがあったので、殊更に根拠も無くアンインストールした次第です。
(私のメモ)ですが、ほんとに判りません。
https://nono634.blog.fc2.com/blog-entry-8547.html
そんな経緯がありましので、この記事は大いに関心を持っています。
殊更の事がないのであれば、Microsoftストアの「Microsoft Defender Application Guard」とブラウザの拡張機能を入れようと思っています。
蛇足
>Microsoft Edge のハードウェア ベースの分離を有効にする - Windows Security | Microsoft Learn
https://learn.microsoft.com/ja-jp/windows/security/application-security/application-isolation/microsoft-defender-application-guard/install-md-app-guard
>Microsoft Defender Application Guard の概要- Windows Security | Microsoft Learn
https://learn.microsoft.com/ja-jp/windows/security/application-security/application-isolation/microsoft-defender-application-guard/md-app-guard-overview
Windows セキュリティの「分離されたブラウズ」はEdge のみのように見えますが、よくわからなくなってきました。
いずれにしても、有線LANではこの機能は不要なようなので、家でWiFi を使わないマシンは、無効にしておくことにしました。
色々と解説が出ているようで、余計に判らなくなりました。
しかしいずれにしても私のW11 v23H2環境では
>>「Windows セキュリティ>アプリとブラウザーコントロール」を開くと、「分離されたブラウズ」という項目があります。
の「分離されたブラウズ」という項目が出ません。
また、「Microsoft Defender Application Guardのシステム要件」を眺めると、私の環境ではどうなのかな~という感じです。
https://learn.microsoft.com/ja-jp/windows/security/application-security/application-isolation/microsoft-defender-application-guard/reqs-md-app-guard
しかし、
>>Windows Isolated App Launcher API を含むMicrosoft Defender Application Guardは、Microsoft Edge for Businessでは非推奨となり、更新されなくなります。
とのとですから、「for Businessではない普通のEdgeは問題無かろう」と独断し、Firefox用「Application Guard 拡張機能」をインストールしました。インストールすると更にMicrosoftストアから「Microsoft Defender Application Guard」アプリのインストールを求められたので此れを入れました。
入れた当初のFirefoxで下図のように再起動を求められたので、Windowsを再起動しました。
https://cdn-ak.f.st-hatena.com/images/fotolife/n/nonn888/20231226/20231226105828_original.png
ということは、私の環境では「Microsoft Defender Application Guard」アプリは有効化できないのだ..ということで削除しました