Product Documentation

Application Guardデバイスポリシー

2018年4月26日

Application Guardポリシーは、Windows Defender Application Guardの設定を指定します。この設定には、Application Guardを有効にするかどうかや、クリップボード動作の制御が含まれます。

Windows Defender Application Guardは、組織が信頼するサイトとして定義していないサイトから環境を保護します。ユーザーが分離ネットワーク境界に表示されていないサイトにアクセスすると、サイトはHyper-Vの仮想閲覧セッションで開きます。エンタープライズクラウドリソースは信頼済みサイトを定義します。

要件

  • OSバージョン1709を実行するWindows 10(64ビット)エンタープライズデバイス。Windows Defender Application Guardをインストールするには、デバイスを再起動する必要があります。
  • Microsoft Edgeブラウザー

Windowsデスクトップとタブレットの設定

デバイスポリシー構成画面の画像

  • Application Guard: Application Guardを有効にします。デフォルトは [オフ] です。
    • エンタープライズクラウドリソース: エンタープライズクラウドドメインのコンマ区切りリスト。
  • クリップボードの動作: コンテンツをコピーして貼り付けることができる方向を制御します。使用できるオプションは、次のとおりです。

    • 未構成
    • WebブラウザーからPCへのコピーと貼り付けのみを許可: WebブラウザーからPCにのみコンテンツをコピーして貼り付けることができます。
    • PCからWebブラウザーへのコピーと貼り付けのみを許可: PCからWebブラウザーにのみコンテンツをコピーして貼り付けることができます。
    • PCとWebブラウザー間でコピーと貼り付けを許可: PCとWebブラウザー間で自由にコンテンツをコピーして貼り付けられます。
    • PCとWebブラウザー間のコピーと貼り付けを禁止: PCとブラウザー間でのコンテンツのコピーおよび貼り付けはできません。
  • クリップボードのコンテンツ: ユーザーがコピーおよび貼り付けできるコンテンツを制御します。使用できるオプションは、次のとおりです。
    • 未構成
    • テキストのコピーを許可する: テキストのみをコピーできます。
    • 画像のコピーを許可する: 画像のみをコピーできます。
    • テキストと画像両方のコピーを許可する: テキストと画像の両方をコピーできます。
  • エンタープライズサイトで外部コンテンツをブロックする:オン] の場合、Windows Defender Application Guardにより、エンタープライズサイトでの未承認サイトのコンテンツの読み込みがブロックされます。デフォルトは [オフ] です。
  • ユーザー生成Webブラウザーデータを保持する:オン] の場合、Application Guardの仮想閲覧セッション中に作成されたユーザーデータを保存できます。このデータには、パスワード、お気に入り、Cookieなどが含まれます。デフォルトは [オフ] です。

Application Guardデバイスポリシー