Windows サンドボックス 管理モードで Windows サンドボックスをオンにする Windows サンドボックス Windows サンドボックスの vGPU 共有を許可する このポリシー設定では、仮想化された GPU を有効または無効にします。 このポリシー設定を有効にすると、vGPU は Windows サンドボックスでサポートされます。 Windows サンドボックスはソフトウェアレンダリングを使用するため、仮想化された GPU よりも速度が遅くなる可能性があります。 このポリシー設定を構成しない場合、vGPU は無効になります。 仮想 GPU を有効にすると、サンドボックスの攻撃対象領域が増える可能性があることに注意してください。 Windows サンドボックスでネットワークを許可する このポリシー設定は、サンドボックス内のネットワークを有効/無効にします。ネットワーク アクセスを無効にして、サンドボックスによって公開される攻撃面を減らすことができます。 このポリシー設定を有効にした場合、ネットワーク接続は、ホスト上に仮想スイッチを作成し、仮想 NIC を介して Windows サンドボックスを接続することによって実行されます。 このポリシー設定を無効にした場合、Windows サンドボックスのネットワークは無効になります。 このポリシー設定を構成しない場合は、ネットワークが有効になります。 ネットワークを有効にすると、信頼されていないアプリケーションが内部ネットワークに公開される可能性があることに注意してください。 Windows サンドボックスで音声入力を許可する このポリシー設定では、サンドボックスへのオーディオ入力を有効または無効にします。 このポリシー設定を有効にすると、Windows サンドボックスはユーザーからのオーディオ入力を受信できるようになります。マイクを使用するアプリケーションでは、この設定が必要になる場合があります。 このポリシー設定を無効にすると、Windows サンドボックスはユーザーからのオーディオ入力を受信できなくなります。マイクを使用するアプリケーションは、この設定では正しく機能しない可能性があります。 このポリシー設定を構成しない場合、オーディオ入力が有効になります。 ホスト オーディオ入力をコンテナーに公開すると、セキュリティ上の問題が発生する場合があります。 Windows サンドボックスでのビデオ入力を許可する このポリシー設定では、サンドボックスへのビデオ入力を有効または無効にします。 このポリシー設定を有効にすると、Windows サンドボックスでビデオ入力が有効になります。 このポリシー設定を無効にすると、Windows サンドボックスでビデオ入力が無効になります。ビデオ入力を使用するアプリケーションは、Windows サンドボックスで正しく機能しない可能性があります。 このポリシー設定を構成しない場合、ビデオ入力は無効になります。ビデオ入力を使用するアプリケーションは、Windows サンドボックスで正しく機能しない可能性があります。 ホスト ビデオ入力をコンテナーに公開すると、セキュリティ上の問題が発生する場合があります。 Windows サンドボックスを使用したプリンターの共有を許可する このポリシー設定は、ホストからサンドボックスへのプリンター共有を有効または無効にします。 このポリシー設定を有効にした場合、ホスト プリンターはWindows サンドボックスに共有されます。 このポリシー設定を無効にすると、Windows サンドボックスはホストからプリンターを表示できなくなります。 このポリシー設定を構成しなかった場合、プリンターのリダイレクトは無効になります。 Windows サンドボックスでのクリップボードの共有を許可する このポリシー設定は、サンドボックスとのクリップボード共有を有効または無効にします。 このポリシー設定を有効にした場合、ホストとWindows サンドボックスの間でのコピーと貼り付けが許可されます。 このポリシー設定を無効にした場合、サンドボックスへのコピーと貼り付け、およびサンドボックス外への貼り付けが制限されます。 このポリシー設定を構成しなかった場合、クリップボードの共有が有効になります。 Windows サンドボックスへのフォルダーのマッピングを許可する このポリシー設定は、サンドボックスに対するフォルダーのマッピングを有効または無効にします。 このポリシー設定を有効にした場合、ホストからサンドボックスへのフォルダーのマッピングが許可されます。 このポリシー設定を有効にして、マッピングされたフォルダーへの書き込みを無効にした場合、ホストからサンドボックスへのフォルダーのマッピングは許可されますが、サンドボックスのアクセス許可はファイルの読み取りのみになります。 このポリシー設定を無効にした場合、ホストからサンドボックスへのフォルダーのマッピングは許可されません。 このポリシー設定を構成しない場合、マッピングされたフォルダーが有効になります。 ホストからコンテナーにフォルダーを公開すると、セキュリティに影響する可能性があることに注意してください。 マップ済みフォルダーへのサンドボックスの書き込みを許可します。