new Microsoft Edge WDAG 用に個別 Proxy 設定が可能となるようです

new Microsoft Edge ですが、 Windows Defende Application Guard で Proxy を切り替える機能が提供されるようです。

文面だとイメージが伝わりにくいので、以下の図を確認してください。

https://docs.microsoft.com/en-us/deployedge/microsoft-edge-security-windows-defender-application-guard

f:id:mohessu:20200704013744p:plain

f:id:mohessu:20200704013744p:plain

Windows Defende Application Guard は、仮想ブラウザー上でインターネットにアクセスするための機能で通常のサイトとインターネットサイトへのアクセスを分けることで、 PC への不正侵入などを防ぐための機構です。

うまく使いこなすことで、インターネットは WDAG 、社内サイトは通常アクセスといった使い分けができたのですが、それがパワーアップし、 WDAG 利用時の Proxy を通常の Proxy と変えることができる機能が提供されたということですね。
これの何がすごいかというと、ネットワークの経路でアクセス判定するような仕組みである Microsoft 365 などを WDAG 経由でアクセスできないようにする。ということが可能になるのです。

なんとなくですが、この機能を使えばクラウドも含めた Web 分離の仕組みを簡単に作り出せそうな感じがしますね。

設定は以下のポリシーを適用することになります。

https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-policies#applicationguardcontainerproxy

f:id:mohessu:20200704013634p:plain

そこまで難しいポリシーではないので、見ればわかるレベルですかね。

この機能、バージョン 84 から対応となっています。 2020 年 7 月時点ではリリースバージョンが 83 なので、 Beta が昇格すれば利用できそうですね!

これ、結構大きなブレイクスルーかもしれません、、、

音楽:Spiral Re-Born