Microsoft Edge 用のApplication Guardは、仮想化されたコンテナーで信頼されていないサイトを開くことによって、デバイスとデータを保護するのに役立ちます。
注: デバイス ファームウェアは仮想化をサポートする必要があり、デバイス BIOS で有効にする必要があります。 そうしないと、Application Guardをインストールまたは使用できなくなります。
あなたがソーダの缶を持っていて、それが揺れているか、開いても安全かどうかわからないと想像してください。 だから、あなたはビニール袋の中に入れてそこにそれを開く - ソーダがスプレーアウトした場合、唯一のビニール袋の内側が乱雑になります。 開いたら、ビニール袋を安全に捨てたりリサイクルすることができます。
信頼されていないウェブサイトはソーダの可能性に似ています - それは混乱を引き起こす可能性があります。 仮想化された容器はビニール袋のようなものです - サイトが実際に危険であることが判明した場合、それは混乱が含まれています。 そして、ビニール袋と同じように、仮想化されたコンテナ(ソフトウェア)を使い終えると、その中の何と一緒に破棄されます。
仮想化コンテナー内のものは仮想コンテナーの外部にはアクセスできないため、その仮想コンテナー内の信頼されていないサイトやファイルを操作する方がはるかに安全です。
これらの設定は何を行いますか?
重要: これらの設定のいずれかをオンにすると、システムの安全性が低下する可能性があります。 これらはそれぞれ、何らかの種類のデータをコンテナーに送信したり、コンテナーの外に送信したり (実質的に穴を開けたり)、リスクになる可能性があります。 オンにする必要がない限り、オフにしておくことをお勧めします。
-
[データの保存] - これが有効になっている場合Application Guardは、完了したときに仮想化されたコンテナーを完全に破棄するのではなく、ダウンロードしたファイル、ブラウザー Cookie、またはお気に入りを保存して、今後のApplication Guard セッションで使用できます。
-
コピーして貼り付ける - これにより、Windows クリップボードが仮想化されたコンテナーに入り、外に出ることができます。 コンテナー内にある Web ページから物をコピーまたは貼り付ける必要がある場合は、これを有効にすることができます。
-
ファイルの印刷 - 仮想化されたコンテナー内で開いているサイトから印刷できます。 印刷は無害に見えるかもしれませんが、オペレーティング システムを介して保護された仮想化コンテナーから信頼されていないサイトからプリンターにデータを送信する必要があることを覚えておいてください。
-
カメラとマイク - この設定が有効になっている場合は、コンテナー内の信頼されていないサイトがカメラとマイクにアクセスできます。
-
高度なグラフィックス - これにより、コンテナー内のブラウザーは、デバイスの高度なグラフィック レンダリング機能を使用して、ビデオなどのグラフィックス パフォーマンスを向上させることができます。 使用しているグラフィックス ドライバーに、信頼されていないサイトが悪用しようとする脆弱性がある場合、これは危険な可能性があります。