Office
 Computer >> コンピューター >  >> ソフトウェア >> Office

Microsoft Defender Application GuardforOfficeを有効または無効にする

以前はOffice365 Advanced Threat Protectionとして知られていました 、Office用MicrosoftDefender Application Guard 潜在的に危険なファイルが信頼できるシステムリソースにアクセスするのを防ぎます。ハードウェア仮想化を使用して、信頼できないドキュメントを隔離された環境で開きます。

Microsoft Defender Application Guard for Officeは、スタンドアロンモードと自動モードを使用するこの分離されたコンテナ内の悪意のあるソフトウェアからシステムを保護します。自動モード、別名エンタープライズ管理モードでは、管理者はいくつかの信頼できるWebサイトを定義します。

定義されたドメインから発信されたドキュメントはすべて、コンピューター上で正常に開きます。一方、Application Guardは、仮想環境でこれらの定義された信頼できるサイトの外部にあるWebサイトから発信されたファイルを起動します。

Microsoft Defender Application Guard for Office(Application Guard for Office)は、信頼できないファイルが信頼できるリソースにアクセスするのを防ぎ、企業を新たな攻撃から保護します。この記事では、管理者がApplication GuardforOfficeのプレビュー用にデバイスを設定する方法について説明します。 Microsoftによると、デバイスでApplication GuardforOfficeを有効にするためのシステム要件とインストール手順に関する情報を提供します。

注: Application Guard for Officeを有効にするには、最初にWindows10の月次セキュリティ更新プログラムKB4571756でシステムを更新する必要があります。

Microsoft Defender Application GuardforOfficeを有効または無効にする

これで、Windows用のMicrosoft Defender Application Guardの概要がわかりました。このセクションでは、Windowsコンピューターでこれを有効または無効にする方法を示します。以下について説明します:

  1. Windowsの機能でApplicationGuardforOfficeを有効または無効にします。
  2. PowerShellを使用してApplicationGuardforOfficeを有効または無効にします。
  3. 管理対象モードのグループポリシーでMicrosoftDefenderApplicationGuardをオンにします。
  4. Application GuardforOfficeが有効になっていて機能しているかどうかを再確認してください。

最初の2つのソリューションは、Application GuardforOfficeを有効または無効にする別の方法です。 3番目の部分は、解決策の1つに従った後に実行する必要があります。最後に、Application GuardforOfficeが有効になっていて機能していることを確認する方法を説明します。

1]Windowsの機能でApplicationGuardforOfficeを有効または無効にする

Microsoft Defender Application GuardforOfficeを有効または無効にする

[スタート]ボタンを右クリックして、[実行]を選択します [実行]ダイアログボックスを開きます。 appwiz.cplと入力します [実行]ダイアログボックスで、[ OK]をクリックします ボタン。

[Windowsの機能をオンまたはオフにする]をクリックします [プログラムと機能]ウィ​​ンドウの左側のパネルにあるリンク。

Microsoft Defender Application GuardforOfficeを有効または無効にする

Microsoft DefenderApplicationGuardを検索 [Windowsの機能]画面のリストから、このオプションの横にあるチェックボックスをオンにして有効にします。 OKを押します ボタン。

Microsoft Defender Application Guardを有効にした後、マシンを再起動する必要があります。 Microsoft Defender Application Guardを無効にするには、[Windowsの機能]画面のオプションのチェックを外して、コンピューターを再起動します。

2]PowerShellを使用したApplicationGuardforOfficeの有効化または無効化

PowerShellを使用してMicrosoftDefenderApplication GuardforOfficeを有効にすることもできます。管理者としてPowerShellを開くには、[スタート]ボタンを右クリックして、[ Windows PowerShell(管理者)]を選択します。 。

次のコマンドをコピーしてPowerShellウィンドウに貼り付け、Windows Defender Application Guardを有効にして、Enterキーを押します。

Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

Microsoft Defender Application GuardforOfficeを有効または無効にする

上記のコマンドを実行すると、Application GuardforOfficeが有効になります。これに従ってコンピュータを再起動して、プロセスを終了します。

Application Guard for Officeを無効にするには、次のコマンドを入力します。

Disable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

3]管理モードのグループポリシーでMicrosoftDefenderApplicationGuardをオンにする

Microsoft Defender Application GuardforOfficeを有効または無効にする

上記の2つのオプションは、Application GuardforOfficeを有効または無効にする方法です。上記の2つの方法のいずれかを完了したら、管理モードグループポリシーで機能をオンにする必要があります。

これを行うには、[コンピューターの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[Microsoft DefenderApplicationGuard]に移動します

ここで、オプションの下の値を変更します 〜 2 または3 OKをクリックします ボタンをクリックして設定を保存し、ウィンドウを閉じます。この後、コンピュータを再起動します。

4] Application GuardforOfficeが有効になっていて機能しているかどうかを再確認します

Microsoft Defender Application GuardforOfficeを有効または無効にする

Microsoft Defender Application Guard for Officeを有効にした後、それが機能していることの確認は得られません。有効にしていて、正しく機能していることを確認することをお勧めします。

Application Guard for Officeが有効になっていることを再確認する前に、ポリシーが展開されているコンピューターでMicrosoft Officeアプリ(Word、PowerPoint、Excelなど)を開き、Microsoftのアクティブ化されたコピーがあることを確認します。オフィス。有効化されていない場合、Application GuardforOfficeを使用するには有効化する必要があります。

Application Guardが有効になって機能していることを確認するには、インターネットからドキュメントまたは電子メールの添付ファイルをダウンロードして、信頼できないと分類します。 。次に、対応するOfficeアプリケーションで開きます。

初めてOfficeアプリケーションを使用して信頼できないドキュメントを開くと、スプラッシュ画面が長時間表示されることに気付く場合があります。この遅延は、Application GuardforOfficeをアクティブにしてファイルを開くためです。ただし、これは初めての場合です。他のオープンはより速くなります。

Microsoft Defender Application Guardが有効になっている場合は、スプラッシュ画面にその旨が表示されます。たとえば、MicrosoftWordは次のように言います。

安全を確保するために、このドキュメントをApplicationGuardで開きます…

ファイルが最終的に開いたとき、Office用のアプリケーションガードがアクティブであることを示すもう1つの指標は、リボンに次のような呼び出しが表示されることです。

ApplicationGuardで開かれたファイル。

このファイルは信頼できないソースからのものです。安全を確保するために、保護モードで開いています。

また、タスクバーのMicrosoftアプリケーションのアイコンに黒い盾があります。これは、ApplicationGuardが有効で機能していることを示すもう1つの指標です。

これがお役に立てば幸いです。

Microsoft Defender Application GuardforOfficeを有効または無効にする
  1. Windows 10 で Credential Guard を有効または無効にする

    Windows で Credential Guard を有効または無効にする10: Windows Credential Guard は、仮想化ベースのセキュリティを使用してシークレットを分離し、特権システム ソフトウェアのみがアクセスできるようにします。これらのシークレットへの無許可のアクセスは、Pass-the-Hash や Pass-The-Ticket などの資格情報の盗難攻撃につながる可能性があります。 Windows Credential Guard は、NTLM パスワード ハッシュ、Kerberos チケット保証チケット、アプリケーションによってドメイン資格情報として保存される

  2. Microsoft Defender Application Guard を有効にする方法

    Hyper-V で実行されるミニチュア VM である Microsoft Defender Application Guard の主な機能は、別のコンテナーで Microsoft Edge を実行することです。閲覧するスパイウェア Web サイトは、隔離された環境にあるメイン コンピューターに影響を与えることはできません。さらに、Edge ブラウザーは空で起動します。つまり、データはまったくありません。したがって、誰かがハッキングしたとしても、あなたに対してそれを使用することはできません. Microsoft Defender Application Guard を有効にする方法 Micro