Citrix Endpoint Management

Application Guardデバイスポリシー

Application Guardポリシーは、Windows Defender Application Guardの設定を指定します。この設定には、Application Guardを有効にするかどうかや、クリップボード動作の制御が含まれます。

Windows Defender Application Guardは、組織が信頼するサイトとして定義していないサイトから環境を保護します。ユーザーが分離ネットワーク境界に表示されていないサイトにアクセスすると、サイトはHyper-Vの仮想閲覧セッションで開きます。エンタープライズクラウドリソースは信頼済みサイトを定義します。

要件

  • Windows 10 Enterprise(64ビット)またはWindows 11 Enterprise(64ビット)を実行しているデバイス。Windows Defender Application Guardをインストールするには、デバイスを再起動する必要があります。
  • Microsoft Edgeブラウザー

Windowsデスクトップとタブレットの設定

デバイスポリシー構成画面

  • Application Guard: Application Guardを有効にするかどうかを指定します。デフォルトは [オフ] です。
    • エンタープライズクラウドリソース: エンタープライズクラウドドメインをコンマで区切って列挙します。
  • クリップボードの動作: コンテンツをコピーして貼り付けることができる方向を制御します。使用できるオプションは、次のとおりです。

    • 未構成
    • ブラウザーからPCへのコピーと貼り付けのみを許可: WebブラウザーからPCにのみコンテンツをコピーして貼り付けることができます。
    • PCからブラウザーへのコピーと貼り付けのみを許可: PCからWebブラウザーにのみコンテンツをコピーして貼り付けることができます。
    • PCとWebブラウザー間でコピーと貼り付けを許可: PCとWebブラウザー間で自由にコンテンツをコピーして貼り付けられます。
    • PCとWebブラウザー間のコピーと貼り付けを禁止: PCとブラウザー間でのコンテンツのコピーおよび貼り付けを禁止します。
  • クリップボードのコンテンツ: ユーザーがコピーおよび貼り付けできるコンテンツを制御します。使用できるオプションは、次のとおりです。
    • 制限なし
    • テキストのコピーを許可する: テキストのみコピーできるようにします。
    • 画像のコピーを許可する: 画像のみをコピーできるようにします。
    • テキストと画像両方のコピーを許可する: テキストと画像の両方をコピーできるようにします。
  • エンタープライズサイトで外部コンテンツをブロックする: [オン] の場合、Windows Defender Application Guardにより、エンタープライズサイトでの未承認サイトのコンテンツの読み込みが禁止されます。デフォルトは [オフ] です。
  • ユーザー生成Webブラウザーデータを保持する: [オン] の場合、Application Guardの仮想閲覧セッション中に作成されたユーザーデータを保存できます。このデータには、パスワード、お気に入り、Cookieなどが含まれます。デフォルトは [オフ] です。
Application Guardデバイスポリシー