Windows containers.md

Windows コンテナーたち

Hyper-V のようなハードウェア仮想化を禁止された環境で使えそうなコンテナー技術について

• Windows プロセス分離 = Windows Server コンテナー
  • https://ascii.jp/elem/000/004/032/4032590/
  • Docker コマンドで管理。Docker EE for Windows Server という。
  • 配布元は Docker ではなく Microsoft
• Windows Defender Exploit Guard
  • Windows 10 Fall Creators Update
  • 使い方がよくわからない。好きなプロセスに適用するための PowerShell コマンドレットがどこかにありそうな気はするが・・・。
  • 本気で攻撃されたら抜かれそう
  • https://msrc-blog.microsoft.com/2017/11/01/windows-defender-exploit-guard-reduce-the-attack-surface-against-next-generation-malware/
  • https://msrc-blog.microsoft.com/2017/09/14/moving-beyond-emet-ii-windows-defender-exploit-guard-2/

結局 Hyper-V だったやつ

• Windows Sandbox
  • https://forest.watch.impress.co.jp/docs/shseri/win10may2019/1182586.html
• Windows Defender Application Guard (WDAG)
  • https://www.atmarkit.co.jp/ait/articles/1907/11/news003.html

参考資料

• Windows 10 のセキュリティ機能を使用して脅威を軽減する
  • https://docs.microsoft.com/ja-jp/windows/security/threat-protection/overview-of-threat-mitigations-in-windows-10