GPEDIT と REGEDIT を使用して Microsoft Defender Application Guard 設定を構成する方法

主な注意事項

• グループ ポリシーまたはレジストリ エディターを使用して設定を構成できます。
• 追加オプションには、カメラへのアクセスとデータの永続性の有効化が含まれます。
• 適切な構成には詳細な値データが重要です。

Windows 10/11 での Microsoft Defender アプリケーションガード設定の習得

Windows環境のセキュリティ強化には、Microsoft Defender Application Guardの設定が不可欠です。このガイドでは、レジストリエディターまたはローカルグループポリシーエディターを使用してこれらの設定を調整する手順を段階的に説明します。このガイドに従うことで、ユーザーはセキュリティ設定を効果的にカスタマイズし、特定のニーズを満たすことができます。

GPEDIT を使用して Microsoft Defender Application Guard を構成する

グループ ポリシー エディターを使用して Microsoft Defender Application Guard の構成を効果的に管理するには、以下の手順に従います。

詳細設定の概要

次の設定は、グループ ポリシー エディターを通じて管理できます。

• 監査イベントを許可する:イベントのログ記録とデータ収集を有効にします。
• カメラとマイクのアクセスを許可する: Application Guard 内のアプリでカメラ/マイクを使用します。
• データの永続性を許可:セッション間でデータを保持します。
• ホストへのファイルのダウンロードを許可する:ファイルの保存動作を調整します。
• ハードウェア アクセラレーション レンダリングを許可する:高度なグラフィック レンダリングを有効にします。
• ルート証明機関の使用を許可する:証明書の共有を容易にします。
• クリップボード設定:クリップボードの同期オプションを構成します。
• 印刷設定:印刷機能を個別に調整します。
• 非エンタープライズ コンテンツをブロック:非エンタープライズ ソースからのコンテンツの読み込みを制限します。
• 管理モード: Application Guard のアクティブ化を制御します。

REGEDIT による Microsoft Defender Application Guard の管理

それでは、レジストリ エディターを使用して、簡単な手順で設定を構成しましょう。

必要なレジストリ値

完全な構成を行うには、次のレジストリ値が必須です。

• AllowAppHVSI_ProviderSet:割り当てられた値に基づいて Application Guard の機能を管理します。
• その他の設定は次のとおりです:
• AuditApplicationGuard: 監査をログに記録します。(有効の場合は 1、無効の場合は 0)
• AllowCameraMicrophoneRedirection: カメラ/マイクのリダイレクト（有効にするには 1、無効にするには 0）
• AllowPersistence: セッション間のデータ保持 (有効にするには 1、無効にするには 0)
• SaveFilesToHost: ファイルのダウンロード場所を制御します (有効にするには 1、無効にするには 0)
• AllowVirtualGPU: ハードウェアアクセラレーション（1で有効、0で無効）
• CertificateThumbprints: Application Guard で使用されるルート証明書を管理します。

すべての値が正しく設定されたら、変更を有効にするためにシステムを再起動してください。

まとめ

このガイドでは、グループポリシーエディターとレジストリエディターを使用してMicrosoft Defender Application Guardの設定を構成するための分かりやすい手順を説明しました。ユーザーは、Windows 10/11システム全体でセキュリティを強化するための設定を有効化、無効化、変更する方法を学習しました。

結論

Microsoft Defender Application Guard を設定すると、システムのセキュリティが大幅に強化されます。このガイドに記載されている手順に従うことで、アプリケーションの設定をカスタマイズし、データとプライバシーをより適切に保護できます。最適なセキュリティを実現するために、Windows のアップデートが行われるたびに設定を見直してください。

FAQ（よくある質問）