Windows 上でエージェントをローカルにビルドして実行する

Windows は、ID、分離、囲い込み、ガバナンス、ポリシーベースの制御を備えたエージェントを構築および実行するための基盤を提供します。

ローカル AI エージェント向けのセキュア設計エージェントは、質問に答えるだけでなく、先回りしてアクションを実行するようになっています。Windows は、ローカル実行や封じ込めからエンタープライズポリシーや監視まで、実運用に必要なガードレールを備えた制御された環境で、開発者がエージェントをビルドし、実行するのに役立ちます。

Windows がエージェントのセキュリティ保護にどのように役立つかを確認する

エージェントを分離して封じ込める

ワークロードに適した境界を持つ制御された環境内で、エージェントを実行します。Microsoft 実行コンテナー SDK を使用すると、プロセス分離、セッション分離、将来のハードウェア支援オプションにわたって、開発者は一貫した方法で封じ込めを適用できます。

エージェントの ID を分離する

個別のローカルエージェント ID と Microsoft Entra エージェント ID の統合を、サポートされている場合に使用して、エージェントを人間のユーザーから分離します。これにより、エージェントはスコープ付きのアクセス、明確な責任範囲、ライフサイクル制御を使って実行できます。

エージェントのアクションにポリシーを適用します

ポリシーを使用して、エージェントが実行前にアクセスできる内容と行えることを定義します。Microsoft Intune と Agent 365 を使用すると、組織はファイルシステムルールやローカルアクセス制御などのガードレールを適用して、エージェントの動作を承認された境界内に保つことができます。

エージェントを大規模に監視および管理する

Agent 365 は、IT チームとセキュリティチームが、どのエージェントが実行されているか、どのように管理されているか、ポリシー内で動作しているかどうかを把握するために必要な可視性を提供します。開発者は、最初からエンタープライズ対応を考慮して構築できます。