以前はOffice365AdvancedThreatProtectionとして知られていたMicrosoftDefenderApplication^{(Office 365 Advanced Threat Protection)} Guard for Office^{(Microsoft Defender Application Guard for Office)}は、潜在的に危険なファイルが信頼できるシステムリソースにアクセスするのを防ぎます。ハードウェア仮想化を使用して、信頼できないドキュメントを隔離された環境で開きます。

Microsoft Defender Application Guard for Officeは、スタンドアロンモードと自動モードを使用するこの分離されたコンテナー内の悪意のあるソフトウェアからシステムを保護します。自動モード、別名エンタープライズ管理モード^{(AKA Enterprise Management Mode)}では、管理者はいくつかの信頼できるWebサイトを定義します。

定義されたドメインから発信されたドキュメントはすべて、コンピューター上で正常に開きます。一方、Application Guardは、仮想環境内のこれらの定義された信頼済みサイトの外部のWebサイトから発信されたファイルを起動します。

Microsoft Defender Application Guard for Office (Application Guard for Office) helps prevent untrusted files from accessing trusted resources, keeping your enterprise safe from new and emerging attacks. This article walks admins through setting up devices for a preview of Application Guard for Office. It provides information about system requirements and installation steps to enable Application Guard for Office on a device, says Microsoft.

注：^{(NOTE: )}Application Guard for Officeを有効にするには、最初にWindows10の月次セキュリティ更新プログラムKB4571756でシステムを更新する必要があります。

Microsoft Defender Application GuardforOffice^{(Microsoft Defender Application Guard)}を^(Office)有効または無効にする

これで、 Windows^(Windows)用のMicrosoft Defender Application Guardの概要がわかりました。このセクションでは、 Windowsコンピューターでこれを有効または無効にする方法を示します。以下について説明します。

1. Windows^{(Windows Features)}の機能でApplicationGuardforOffice^{(Application Guard)}を有効^(Office)または無効にします。
2. PowerShell^(Office)を使用してApplicationGuardforOffice^{(Application Guard)}を有効または無効にします^(PowerShell)。
3. 管理対象モード^{(Managed Mode)}のグループポリシーでMicrosoftDefenderApplicationGuardをオンにします。
4. Application Guard for Officeが有効になっていて、機能しているかどうかを再確認してください。

最初の2つのソリューションは、 Application GuardforOffice^{(Application Guard)}を^(Office)有効または無効にする別の方法です。3番目の部分は、解決策の1つに従った後に実行する必要があります。最後に、 Application GuardforOffice^{(Application Guard)}が^(Office)有効になっていて機能していることを確認する方法を説明します。

1] Windows^(Office)の^(Windows)機能でApplicationGuardforOffice^{(Application Guard)}を有効^(Enable)または無効にする

 

^{(Right-click)}[スタート]ボタンを^(Start)右クリックし、 [ファイル名を指定して実行]を選択して[ファイル^{(Run )}名を指定して実行]ダイアログボックスを開きます。[ファイル名を指定して実行]ダイアログボックスにappwiz.cpl^(Run)と入力し、[OK]ボタンを クリック^(appwiz.cpl)し ます^(OK)。

[ プログラム^(Programs)と機能^(Features)]ウィ​​ンドウの左側のパネルにある[Windowsの機能をオンまたはオフにする^{(Turn Windows features on or off)}]リンクをクリックします。

[Windowsの機能^{(Windows Features)}]画面のリストからMicrosoftDefenderApplication Guard を見つけ 、このオプションの横にあるチェックボックスをオンにして有効にします。OK ボタンを押します。 ^(OK )

Microsoft Defender Application Guardを有効にした後、マシンを再起動する必要があります。Microsoft Defender Application Guardを無効にするには、 [Windowsの機能^{(Windows Features)}]画面のオプションのチェックを外して、コンピューターを再起動します。

2] PowerShell^(Office)を使用してApplicationGuardforOfficeを^{(Application Guard)}有効^(Enable)または無効にします^(PowerShell)

PowerShellを使用してMicrosoftDefenderApplication ^(Office)GuardforOffice^{(Microsoft Defender Application Guard)}を有効にすることもできます。管理者としてPowerShell^(PowerShell)を開くには、 [スタート^(Start)]ボタンを右クリックし、 [ Windows PowerShell（管理者）^{(Windows PowerShell (Admin))} ]を選択します 。

次のコマンドをコピーしてPowerShellウィンドウに貼り付け、 ^(PowerShell)Windows Defender Application Guardを有効にして、Enterキーを押します。

Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

上記のコマンドを実行すると、Application ^{(Application Guard)}GuardforOffice^(Office)が有効になります。これに従ってコンピュータを再起動して、プロセスを終了します。

Application Guard for Officeを無効にするには、次のコマンドを入力します。

Disable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

3]管理モード^{(Managed Mode)}のグループポリシーで^(Turn)MicrosoftDefenderApplicationGuardを^{(Microsoft Defender Application Guard)}オンにする

上記の2つのオプションは、Application GuardforOffice^{(Application Guard)}を^(Office)有効または無効にする方法です。上記の2つの方法のいずれかを完了したら、管理モード^{(Managed Mode)}グループポリシーで機能をオンにする必要があります。

これを行うには、  Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Application Guard。

ここで、[ オプション]^(Options)の下の値を 2 または 3に変更します。[  OK ]ボタンをクリックして設定を保存し、ウィンドウを閉じます。この後、コンピュータを再起動します。

4] Application Guard for Officeが有効になっていて、機能しているかどうかを再確認します^{(Double-check)}

Microsoft Defender Application Guard for Officeを有効にした後、それが機能していることの確認は得られません。有効にしていて、正しく機能していることを確認することをお勧めします。

Application Guard for Officeが有効になっていることを再確認する前に、ポリシーが展開されているコンピューターでMicrosoft Officeアプリ（Word、PowerPoint、Excelなど）を開き、Microsoftのアクティブ化されたコピーがあることを確認します。オフィス^{(Microsoft Office)}。有効化されていない場合、 Application GuardforOffice^{(Application Guard)}を^(Office)使用するには有効化する必要があります。

Application Guardが有効になって機能していることを確認するには、インターネットからドキュメントまたは電子メールの添付ファイルをダウンロードして、信頼できない^(untrusted)と分類します。次に、対応するOfficeアプリケーションで開きます。

初めてOfficeアプリケーションを使用して信頼できないドキュメントを開くと、スプラッシュ画面が長時間表示されることに気付く場合があります。この遅延は、Application GuardforOffice^{(Application Guard)}を^(Office)アクティブ化してファイルを開いているためです。ただし、これは初めての場合です。他のオープンはより速くなります。

Microsoft Defender Application Guardが有効になっている場合は、スプラッシュ画面にその旨が表示されます。たとえば、MicrosoftWordは次のように言います。

To keep you safe, we’re opening this document in Application Guard…

ファイルが最終的に開いたとき、 Office^(Office)用のアプリケーションガード^{(Application Guard)}がアクティブであることを示すもう1つの指標は、リボンに次のようなコールアウトが表示されることです。

File opened in Application Guard.

This file is from an untrusted soure. To keep you safe, we’ve opened it in a protected mode.

また、タスクバーのMicrosoft^(Microsoft)アプリケーションのアイコンに黒い盾があります。これは、ApplicationGuardが有効で機能していることを示すもう1つの指標です。

お役に立てれば。

Enable or Disable Microsoft Defender Application Guard for Office

Formerly knows as Office 365 Advanced Threat Protection, Microsoft Defender Application Guard for Office prevents potentially risky files from gaining access to trusted system resources. It opens untrusted documents in an isolated environment with hardware virtualization.

Microsoft Defender Application Guard for Office protects your system from malicious software in this isolated container sing standalone and automated modes. In the automated mode, AKA Enterprise Management Mode, the administrator will define some trusted websites.

Any document originating from the defined domains will open normally on your computer. Meanwhile, Application Guard launches files originating from websites outside these defined trusted sites in the virtual environment.

Microsoft Defender Application Guard for Office (Application Guard for Office) helps prevent untrusted files from accessing trusted resources, keeping your enterprise safe from new and emerging attacks. This article walks admins through setting up devices for a preview of Application Guard for Office. It provides information about system requirements and installation steps to enable Application Guard for Office on a device, says Microsoft.

NOTE: To enable Application Guard for Office, you first have to update your system with the Windows 10 cumulative monthly security update KB4571756.

Enable or disable Microsoft Defender Application Guard for Office

Now that you have an overview of Microsoft Defender Application Guard for Windows, this section shows you how to enable and disable it on your Windows computer. We’ll explore the following:

1. Enable or disable Application Guard for Office in Windows Features.
2. Enable or disable Application Guard for Office using PowerShell.
3. Turn on Microsoft Defender Application Guard in Managed Mode group policy.
4. Double-check if Application Guard for Office is enabled and working.

The first two solutions are alternative ways to enable or disable the Application Guard for Office. The third part should be done after following one of the solutions. And finally, you’ll see how to confirm that the Application Guard for Office is enabled and working.

1] Enable or disable Application Guard for Office in Windows Features

 

Right-click on the Start button and select Run to open the Run dialog box. Enter appwiz.cpl in the Run dialog box and click on the OK button.

Click on the Turn Windows features on or off link at the left-hand panel of the Programs and Features window.

Find Microsoft Defender Application Guard from the list on the Windows Features screen and mark the checkbox next to this option to enable it. Hit the OK button.

After enabling Microsoft Defender Application Guard, you’ll need to restart your machine. To disable Microsoft Defender Application Guard, simply uncheck the option on the Windows Features screen and restart your computer.

2] Enable or disable Application Guard for Office using PowerShell

You can also enable Microsoft Defender Application Guard for Office using PowerShell. To open PowerShell as an administrator, right-click on the Start button and select Windows PowerShell (Admin).

Copy and paste the following command in the PowerShell window to enable Windows Defender Application Guard and hit the ENTER key:

Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

On running the above command, you’d have enabled Application Guard for Office. Restart your computer following this to finish the process.

To disable Application Guard for Office, enter the following command:

Disable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

3] Turn on Microsoft Defender Application Guard in Managed Mode group policy

The two options above are ways to enable or disable the Application Guard for Office. After completing any of the two above methods, you now have to turn on the feature in the Managed Mode group policy.

To do this, go to Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Application Guard.

Here, change the value under Options to 2 or 3. Click on the OK button to save your settings and close the window. Restart your computer after this.

4] Double-check if Application Guard for Office is enabled and working

After enabling Microsoft Defender Application Guard for Office, you get no confirmation that it’s working. You may want to confirm that you’ve enabled it and it’s working correctly.

Before you go ahead to double-check that you’ve enabled Application Guard for Office, open a Microsoft Office app (Word, PowerPoint, Excel, etc.) on a computer that has policies deployed and ensure that you have an activated copy of Microsoft Office. If it’s not activated, you must activate it to use Application Guard for Office.

To check that Application Guard is enabled and working, download a document or email attachment off the internet so that it’s classed an untrusted. Next, open it in the corresponding Office application.

The first time you use the Office application to open an untrusted document, you might notice that the splash screen shows for a longer time. This delay is because it’s activating Application Guard for Office and opening the file. However, it happens only the first time. Other opens will be quicker.

If Microsoft Defender Application Guard is enabled, you’ll see an indication of that in the splash screen. For example, Microsoft Word will say,

To keep you safe, we’re opening this document in Application Guard…

When the file finally opens, another indicator of an active Application Guard for Office is that you’ll see a callout in the ribbon that says,

File opened in Application Guard.

This file is from an untrusted soure. To keep you safe, we’ve opened it in a protected mode.

Also, you’ll notice a black shield on the Microsoft application’s icon in the taskbar. This is another indicator that Application Guard is enabled and working.

Hope this helps.

Related posts

• Office用Microsoft Defender Application Guard - 要件、FAQなど

• Chrome & Firefox用のWindows Defender Application Guard Extension

• Windows 10のControl Flow Guardとは何ですか - それをオンまたはオフにする方法

• Error 0x800106ba、Windows Defender Application初期化に失敗しました

• 個々のファイルを手動でスキャンし、Microsoft Defenderを使用する方法

• Microsoft OfficeでAccessibility Checkerを使う方法

• Office 365からUser Nameを削除する方法

• Sorry、私達はあなたのアカウントに到達できませんOffice 365アプリでエラーが発生しました

• Microsoft OfficeでMeasurement Converterを使う方法

• Windows 10のFix Microsoft Defender error 0x80073b01

• Office 365アプリでPicture Compressionをオフにする方法

• DropboxをCloud ServiceにMicrosoft Officeに追加する方法

• あなた自身のスキャンスケジュールによるとRun Microsoft Defender

• Microsoft Office Product Key installation error 0x80070005

• 次の製品は同じtime Office 365にインストールすることはできません

• Microsoft Officeで削除されたフォントを復元する方法

• Microsoft Support and Recovery Assistant - Fix Office＆その他の問題

• Command LineからMpCmdRun.exeを使用してMicrosoft Defenderを実行する方法

• Microsoft Defender errorコードとソリューションのリスト

• Automatic Sample SubmissionがMicrosoft Defenderで停止する方法