Microsoft Defender Application Guardのシステム要件

  • [アーティクル]
  • 適用対象:
    Windows 11, ✅ Windows 10

脅威は常に進化しています。 ハッカーがワークステーションを侵害してエンタープライズ ネットワークに侵入するための新たな方法の開発に追われている一方、従業員をソーシャル エンジニアリング攻撃に誘導する有効な手段の 1 つとしていまだにフィッシング詐欺が使われています。 Microsoft Defender Application Guardは、従業員の生産性を維持するために、古い攻撃や新たに出現する攻撃を防ぐのに役立つように設計されています。

技術的な複雑さを考えると、MICROSOFT DEFENDER APPLICATION GUARD (MDAG) のセキュリティ上の約束は、VM や VDI 環境では当てはまらない可能性があります。 そのため、MDAG は現在、VM と VDI 環境では正式にサポートされていません。 ただし、非運用マシンでのテストと自動化の目的で、ホストで Hyper-V 入れ子になった仮想化を有効にすることで、VM で MDAG を有効にすることができます。

ハードウェアの要件

Microsoft Defender Application Guardを実行するには、環境に次のハードウェアが必要です。

Application Guard現在、Windows 11 ARM64 デバイスではサポートされていません。

ハードウェア 説明
64 ビット CPU ハイパーバイザーと仮想化ベースのセキュリティ (VBS) には、最小 4 コア (論理プロセッサ) を備えた 64 ビット コンピューターが必要です。 Hyper-V について詳しくは、「Windows Server 2016 で Hyper-v」または「Windows 10 の Hyper-V の概要」をご覧ください。 ハイパーバイザーについて詳しくは、「ハイパーバイザーの仕様」をご覧ください。
CPU の仮想化拡張機能 Extended Page Tables (第 2 レベルのアドレス変換 (SLAT) とも呼ばれます)。

そして

VBS に対する次のどちらかの仮想化拡張機能:
VT-x (Intel)
または
AMD-V
ハードウェアのメモリ Microsoft では、8 GB 以上の RAM が必要です
ハード ディスク 5 GB の空き領域、ソリッド ステート ディスク (SSD) をお勧めします
入出力メモリ管理ユニット (IOMMU) のサポート 必須ではありませんが、推奨されます

ソフトウェア要件

Microsoft Defender Application Guardを実行するには、環境に次のソフトウェアが必要です。

ソフトウェア 説明
オペレーティング システム Windows 10 Enterpriseまたは Education エディション、バージョン 1809 以降
Windows 10 Professional エディション、バージョン 1809 以降 (スタンドアロン モードのみがサポートされています)
Windows 11 Education または Enterprise エディション
Windows 11 Professional エディション (スタンドアロン モードのみがサポートされています)
Browser Microsoft Edge
管理システム
(マネージド デバイスの場合のみ)		 Microsoft Intune

または

Microsoft Configuration Manager

または

グループ ポリシー

または

現在の会社全体の Microsoft 以外のモバイル デバイス管理 (MDM) ソリューション。 Microsoft 以外の MDM ソリューションの詳細については、製品に付属のドキュメントを参照してください。