Microsoft Defender Application Guard のハードウェア要件
Application Guard を使うと、企業が定義した非信頼サイトを分離し、従業員がインターネットを閲覧しているときに企業を保護することができます。 従業員が、Microsoft Edge または Internet Explorer のいずれかから非信頼サイトを表示すると、Microsoft Edge では分離された Hyper-V 対応コンテナーに含まれるサイトが開きます。このコンテナーはホストのオペレーティング システムとは異なります。 このコンテナーの分離は、非信頼サイトが悪意のあるサイトであることが判明した場合、ホスト PC が保護され、攻撃者は企業データにアクセスできなくなることを意味します。
OEM は、Application Guard を有効にするために必要なハードウェアを提供します。 要件を次に示します。
| 要件 | 詳細 |
|---|---|
| 64 ビット CPU | ハイパーバイザーと仮想化ベースのセキュリティ (VBS) には、64ビットコンピューターが必要です。 VBS について詳しくは、「仮想化ベースのセキュリティ (VBS)」をご覧ください。 |
| CPU仮想化拡張機能 | 拡張ページ テーブル (第 2 レベルのアドレス変換 (SLAT) とも呼ばれています) および次の VBS 用の仮想化拡張機能の 1 つ: VT-x (Intel) または AMD-V |
| [メモリ] | Microsoft では最適なパフォーマンスを得るために 8 GB を必要とします |
| ハード ドライブ | 5 GBの空き領域、ソリッドステートディスク (SSD) 推奨 |
| IOMMU のサポート | 必須ではありませんが、強くお勧めします |