Application Guard for Microsoft Edge は、仮想化されたコンテナーで信頼できないサイトを開いて、デバイスとデータを保護するのに役立ちます。
注: デバイスのファームウェアは仮想化をサポートする必要があります。デバイスのファームウェアはデバイスの [(デバイスの) それ以外の場合は、Application Guard をインストールまたは使用することはできません。
たとえば、中に入っているのに、ぶち取られたのか、開いても安全か不明な場合を考え出してください。 そこで、袋の中に袋を入れて開きます。そうすると、水田が外に出て、プラスチック 製の袋の内側だけが乱雑になるのです。 箱を開いた後は、安全にプラスチック 袋を破棄またはリサイクルできます。
信頼できない Web サイトは、混乱を引き起こす可能性があります。 仮想化されたコンテナーは、プラスチック バッグに似たものになります。サイトが実際に危険だと分かった場合は、混乱が含まれているとします。 また、プラスチック バッグと同様に、仮想化されたコンテナー (単なるソフトウェア) を使い終わると、コンテナー内の何かと共に破棄されます。
仮想化されたコンテナー内のデータは、仮想コンテナーの外部にはアクセスできないので、その仮想コンテナー内の信頼できないサイトまたはファイルを使用する方がはるかに安全です。
これらの設定の機能
重要: これらの設定をオンにすると、システムの安全が下がる可能性があります。 各データは、何らかの種類のデータをコンテナーに送信したり、コンテナーの外に送信したり (実質的に穴を突く)、リスクが高い可能性があります。 オンにする必要がない限り、オフのままにすることをお勧めします。
-
データの保存-これが有効になっている場合、Application Guard は、完了しても仮想化されたコンテナーを完全に破棄するのではなく、将来の Application Guard セッションで使用するためにダウンロードしたファイル、ブラウザーの Cookie、またはお気に入りを保存します。
-
コピーと貼り 付け - これにより、Windows クリップボードが仮想化されたコンテナーに入り込み、コンテナーから出し入れできます。 コンテナー内の Web ページからデータをコピーしたり、貼り付けるのが重要な場合は、これをオンにできます。
-
ファイルを印刷 する -これにより、仮想化されたコンテナー内で開いているサイトから印刷できます。 印刷は無害に見えるかもしれませんが、信頼できないサイトから保護された仮想化コンテナーからオペレーティング システムを介してプリンターにデータを送信する必要があります。
-
カメラとマイク - コンテナー内の信頼できないサイトでこの設定がオンになっている場合は、カメラとマイクにアクセスできます。
-
高度なグラフィックス - これにより、コンテナー内のブラウザーは、デバイスの高度なグラフィック レンダリング機能を使用して、ビデオなどのグラフィックのパフォーマンスを向上させることができます。 これは、使用しているグラフィックス ドライバーに、信頼できないサイトが悪用しようとする脆弱性がある場合にリスクが高い可能性があります。