- Windows プロセス分離 = Windows Server コンテナー
- https://ascii.jp/elem/000/004/032/4032590/
- Docker コマンドで管理。Docker EE for Windows Server という。
- 配布元は Docker ではなく Microsoft
- Windows Defender Exploit Guard
- Windows 10 Fall Creators Update
- 使い方がよくわからない。好きなプロセスに適用するための PowerShell コマンドレットがどこかにありそうな気はするが・・・。
- 本気で攻撃されたら抜かれそう
- https://msrc-blog.microsoft.com/2017/11/01/windows-defender-exploit-guard-reduce-the-attack-surface-against-next-generation-malware/
- https://msrc-blog.microsoft.com/2017/09/14/moving-beyond-emet-ii-windows-defender-exploit-guard-2/
- Windows Sandbox
- Windows Defender Application Guard (WDAG)
- Windows 10 のセキュリティ機能を使用して脅威を軽減する