インターネットやその他の安全でない可能性のある場所にあるファイルには、コンピューターやデータに害を与えるウイルス、ワーム、その他の種類のマルウェアが含まれている可能性があります。 ユーザーを保護するために、 Office は 、ハードウェアベースの仮想化によってデータの残りの部分から分離される安全なコンテナーである Application Guard で、安全でない可能性のある場所からファイルを開きます。 保護ビューとは異なり、 Office でファイルを Application Guard で開くと、コンテナーの外でファイルを開き、再び開かなくても、それらのファイルを安全に読み取り、編集、印刷、保存できます。

ファイルが安全で、Application Guard によってブロックされる操作を実行する必要がある場合は、そのファイルから保護を削除することができます。

注: 管理者が安全なドキュメント を有効にしている場合、Application Guard の外部で開く前に、ファイルは Microsoft Defenderfor Endpoint サービスに対して検証され、悪意のあるものかどうかを判断します。

保護ビュー は、ほとんどの編集機能が無効になっている読み取り専用モードです。 安全でない可能性のある場所にあるファイルは、読み取り専用または保護ビューで開きます。 保護ビューを使用すると、リスクを抑えながら、ファイルを読んでその内容を確認し、編集を有効にできます。

Application Guard は制限モードであり、コンピューターのリスクを最小限に抑えながら、信頼できないドキュメントの限定的な編集と印刷を実行できます。  Officeハードウェア ベースの仮想化によってデバイスから分離される安全なコンテナーである Application Guard で、安全でない可能性のある場所からファイルを開きます。 Application Guard Office開くと、コンテナーの外でファイルを開き、再び開かなくても、それらのファイルを安全に読み取り、編集、印刷、保存できます。

保護ビューと比較して、Application Guard はセキュリティと生産性の向上の両方をユーザーに提供します。 

セキュリティ

Application Guard は、発生する可能性のある信頼できないドキュメントを分離するために使用される仮想化ベースのサンドボックスです。 Azure をデスクトップに提供するのと同じテクノロジが提供されます。 

信頼できないドキュメントは、分離された Hyper-V 対応コンテナーで開きます。これはホスト オペレーティング システムとは別です。 このコンテナーの分離は、ドキュメントが悪意のある場合、ホスト PC が保護され、攻撃者がエンタープライズ データにアクセスできないという意味です。 たとえば、この方法では分離されたコンテナーが匿名化され、攻撃者は従業員のエンタープライズ資格情報にアクセスできます。

作業効率化

セキュリティで保護されたコンテナー内でドキュメントを読み取るだけでなく、印刷、コメントとレビュー、簡易編集、保存など、信頼できないドキュメントを Application Guard コンテナー内に保持する機能も使用できます。 

信頼できないソースから悪意のないドキュメントに遭遇した場合、デバイスを危険にさらす心配をすることなく、生産性を維持できます。

悪意のあるドキュメントが検出された場合は、Application Guard 内で安全に分離され、システムの残りの部分を安全に保ちます。

Application Guard を有効にする方法

Application Guard は 、Microsoft 365 E5 または Microsoft 365 E5 Mobility + Security ライセンスを持つ組織が利用できます。 これらの組織のユーザーは、現在のチャネルまたは月次エンタープライズ チャネルで企業向け Microsoft 365 アプリを使用する必要があります。

アプリケーション用 Application Guard のセットアップの詳細については、Office。

Application Guard でファイルを開くのは、いつですか?

Application Guard が有効になっている場合 、保護 ビューで現在開いているファイルは Application Guard で開きます。 以下のものが含まれます。

  • インターネットから送信されるファイル: これは、ローカル イントラネットまたはデバイス上の信頼済みサイト ドメインの一部ではないドメインからダウンロードされるファイル、組織外の送信者からメールの添付ファイルとして受信されたファイル、他の種類のインターネット メッセージングまたは共有サービスから受信したファイル、または組織外の OneDrive または SharePoint の場所から開いたファイルを指します。

  • 安全でない可能性のある場所にあるファイル: これは、管理者によって割り当てられた、インターネット一時ファイルのフォルダーなどのコンピューター上のフォルダーやネットワークを指します。

注: 組織の OneDrive を含むネットワーク上の場所から開いたファイルは、Application Guard Read-Only開きます。 そのようなファイルのコピーを保存して、引き続き作業を行うことができます。または、ファイルのソースが信頼できる場合は、以下で説明するように保護を削除することができます。

ファイルの保護を削除または復元する方法

注意: この操作を行うのは、ファイルとそのソースが信頼できると確信している場合のみです。

Application Guard で許可されていないアクションを実行する場合は、ファイルから Application Guard 保護を削除できます。 保護を削除すると、ファイルは信頼済みドキュメント になります

Application Guard の保護を削除するには、[ファイルの保護>に移動し、[保護の削除]を選択します

できない場合は、ファイルから Application Guard の保護を削除できないポリシーが組織に展開されている可能性があります。

保護を復元するには

セキュリティ センターの [ファイル>オプション> >セキュリティセンターの設定> 信頼済みドキュメント] に移動し、[信頼済みドキュメントのすべてクリア] を選択して、信頼されなくなったドキュメントを消去します

これにより、このデバイスから削除したすべてのドキュメントの保護が復元されます。

Application Guard の設定を変更する方法

重要: Application Guard の設定を変更する前に、IT 管理者にお問い合わせください。

  1. [ファイルの 設定] オプション > する

  2. [セキュリティ センター] を選択>セキュリティ センターの設定>Application Guard を選択します

  3. 選択を行い 、[OK] を選択して変更を保存し、セキュリティ センターの設定を終了します。

Application Guard の設定

  • インターネットから送信される ファイルに対して Application Guard を有効にする - インターネットは、悪意のあるファイルの最も一般的なソースなので、安全でない場所と見なされます。

  • 安全でない 可能性のある場所にある可能性があるファイルに対して Application Guard を有効にする - これは、コンピューターまたはネットワーク上のフォルダー (一時インターネット フォルダーや IT 管理者が選択したその他のフォルダーなど) を意味します。

  • Outlook の添付ファイルの Application Guard を 有効にする - メールの添付ファイルは、悪意のあるファイルのもう 1 つの一般的なソースです。

Excelには、次の 2 つの追加設定があります。

  • Application Guard でText-Basedファイル (.csv、.dif、.sylk) を常に開く -有効な場合、信頼できない場所から開いたテキスト ベースのファイルは、Application Guard で常に開きます。 無効にした場合、または構成しない場合、このポリシー設定では、信頼できない場所から開いたテキスト ベースのファイルが通常は開きます。 

  • Application Guard で信頼できないデータベース ファイル(.dbf)を常に開く - 有効になっている場合、信頼できない場所から開いたデータベース ファイルは、常に Application Guard で開きます。 この設定を無効にするか、構成しない場合、信頼できない場所から開いたデータベース ファイルは通常は開きます。

これらの設定はすべて、管理者がグループ ポリシーまたはクラウド ポリシー サービスOffice 構成することもできます。 

Application Guard で実行できない操作の種類 

セキュリティのために、Application Guard の実行中に特定Officeアプリケーションを使用できません。 以下のものが含まれます。 

  • ユーザーの ID へのアクセス。

  • ファイル システム上の任意の場所へのアクセス。

  • ネットワーク分離ポリシーごとにエンタープライズ セキュリティ境界 (会社のイントラネットや "エンタープライズ" として分類されたドメインなど) 内として分類されるネットワークの場所へのアクセス。

  • Information Rights Management (IRM)によって保護されている CSV、HTML、ファイルは Application Guard で開くことができません。 管理者が組織のサポートされていないファイルの種類のポリシー設定を構成している場合は、保護ビューでこれらのファイルを開くできます。 

    アプリケーション ポリシー用 に Application Guard をOfficeします

  • Application Guard で開かれた文書にリッチ テキストOffice (RTF) コンテンツまたは画像を貼り付けは、現在サポートされていません。

これらの機能Office依存関係にある可能性がある機能は使用できません。 たとえば、ファイルの共有、スクリーンショットのキャプチャ、ファイル システム内の場所からの画像の挿入、データ ソースへの接続の追加などがあります。 

マクロとAdd-Insについてはどうですか?

無効になっている組み込み関数に加えて、Application Guard では、COM、VSTO、Web アドイン、マクロなど、Office の機能を拡張する機能はすべて無効になります。 

スクリーン リーダーで Application Guard を使用できますか? 

Application Guard で開いたファイルには、Microsoft ナレーターなどの Microsoft UI Automation (UIA) フレームワークを使用するアクセシビリティ ツール を使用してアクセスできます。 

関連項目

保護ビューとは

フィッシング詐欺から身を守

Microsoft Defender Application Guardhttps://docs.microsoft.com/windows/security/threat-protection/windows-defender-application-guard/wd-app-guard-overview

安全なドキュメント

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

フィードバックをお送りいただきありがとうございます!

×