Windows 10には、コンピュータを保護するために使用できるセキュリティ機能が組み込まれています。一部の機能はデフォルトで有効になっていますが、その他の機能は使用状況に応じて構成または有効にする必要があります。この投稿では、安全Windows 10 で利用できる機能。
Windows 10のセキュリティ機能
これらのセキュリティ機能の一部は Windows 10 で利用できますが、その他のセキュリティ機能は管理者またはエンタープライズ アクセスを構成する必要があります。
- Windows セキュリティ
- スマートスクリーン
- アプリケーションガード
- エクスプロイトガード
- ユーザーアカウント制御
- マイクロソフトビットロッカー
- クレデンシャル ガード
- エンタープライズ向け Microsoft Defender ATP
1] Windowsセキュリティ
これは、Windows 10 にプレインストールされている、Microsoft の組み込みのウイルス対策およびセキュリティ ソリューションです。これは、サードパーティのウイルス対策ソフトウェアやファイアウォール コンフィギュレーターなどを必要としないことを保証する防御の第一線と呼ぶことができます。 Windows セキュリティ アプリが提供する重要な機能の一部について詳しく読むことができます。
2]スマートスクリーン
ブラウザまたはアプリを使用してファイルをダウンロードする場合、SmartScreen 機能即座にブロックできます。これは、以前に報告されたファイルがマルウェアとしてマークされているか、フィッシング Web サイトからのものである場合に発生します。 SmartScreen は Microsoft Edge、Microsoft Store で有効になっています
3] Windows Defender アプリケーション ガード
アプリケーションガードMicrosoft Edge を使用するすべての人が確実に保護されます。 Microsoft の Hyper-V 仮想化テクノロジは、Edge のスレッド デバイスを軽減します。攻撃者は、実際のメモリ、ローカル ストレージ、およびその他のインストールされているアプリケーションへのアクセスから隠蔽されます。これは Windows Defender Device Guard の一部です。
4] Windows Defender Exploit Guard
エクスプロイトガードは、ブートレベルのマルウェアからデバイスとシステムを保護するプリブート セキュリティ機能です。攻撃者がデジタル証明書を持たないドライバーを接続しようとした場合、Windows またはドライバーは読み込まれません。許可されたファイル、ドライバー、アプリのみが許可されます。
5] ユーザーアカウント制御
UACはしばらく前から存在しており、私たちは皆、時々それに悩まされてきました。ソフトウェアをインストールするときに必ず表示される画面を見たことはありますか?これは、ソフトウェアが管理者権限以外のアクセスを使用して実行されたが、プロセスを完了するには管理者権限が必要であるためです。そのため、これらの手順を完了するための許可を求めるプロンプトが表示されます。したがって、バックグラウンドで実行されているソフトウェアは、許可なしに何かをインストールすることはできません。
6]マイクロソフトビットロッカー
ビットロッカーは、キーなしのサードパーティ ソフトウェアによる不正なデータ アクセスを防ぐ、Microsoft のドライブ暗号化ソリューションです。 Windows 10 ProfessionalおよびEnterpriseで利用できます。
読む: 方法Windows セキュリティ アプリをリセットする
7] Windows Defender Credential Guard
Windows 10 Enterprise および Server 2016 で利用可能、クレデンシャル ガード仮想化セキュリティを使用して、誰も (特にソフトウェアやブラウザ) が資格情報にアクセスできないようにします。 Kerberos チケット認可チケット、NTLM パスワード ハッシュ、およびドメイン資格情報を保護します。
8] エンタープライズ向け Microsoft Defender ATP
このソリューションは、企業が使用できる包括的なサービスです。以下の機能が含まれています
- 脅威と脆弱性の管理
- 攻撃対象領域の削減
- 次世代の保護
- エンドポイントの検出と応答
- 自動化された調査と修復
- Microsoft の脅威専門家
Windows 10 は、悪意のあるファイルやコードからシステムを保護する UEFI (Unified Extensible Firmware Interface) やセキュア ブートなどのセキュリティ機能により、より安全になりました。
統合された拡張可能なファームウェアインターフェイス
統合された拡張可能なファームウェアインターフェイスファームウェアおよび既存のオペレーティング システムとのソフトウェア インターフェイスを定義する機能です。これはシステムの起動プロセスを制御し、新しいディスク形式とデバイスのファームウェアの変更を必要とします。 UEFI は PC ハードウェアをより速く初期化し、オペレーティング システムが正常に起動できるようにします。 UEFI モードと BIOS 互換モードの 2 つの異なるモードで動作します。 BIOS 互換モードでは、UEFI は BIOS システムと同じ方法で PC を起動しますが、UEFI モードではこれが異なり、より安全です。
Windows 10 PC を UEFI モードで起動すると、ドライバーがデジタル署名され、検証されていることを確認して確認します。この機能は、低グレードのソフトウェアが Microsoft によって署名されているかどうかを確認し、ルートキットなどのマルウェアがシステムの起動プロセスに干渉するのをブロックします。
Windows 11/10/8.1/8 に同梱される新しいコンピュータ システムには、UEFI モードの Unified Extensible Firmware Interface が搭載されていますが、Windows 7 に同梱されるシステムには、BIOS 互換モードで構成された UEFI があります。
UEFI を必要とする Windows 10 の機能
- セキュアブート– セキュア ブートは、PC が信頼できるソフトウェアのみを使用して起動するようにするセキュリティ機能です。 UEFI は、オペレーティング システムのブート ローダーとドライバーを含む各ソフトウェアのデジタル署名をチェックします。ブート ローダーまたはドライバーが製造元によってデジタル署名されていない場合、PC は起動しません。
- 早期起動のマルウェア対策–この機能はブート ドライバーのロードを制御し、感染したブート ドライバーや未知のブート ドライバーがロードされていないことを保証します。 PC のマルウェア対策ソフトウェアが起動する前に、サードパーティのブート ドライバーが読み込まれないようにします。
- メジャーブーツ–この機能は、PC 上でマルウェア対策ソフトウェアがロードされる前にロードされたすべてのブート コンポーネントのログを提供します。ログは評価のためにリモート サーバーに送信され、コンポーネントが信頼できるかどうかが確認されます。
Windows 10の仮想セキュアモード
- デバイスガード–この機能はシグネチャベースの検出で動作し、不審なアプリケーションが検出された場合にデバイスをロックします。デジタル署名を使用して、アプリケーションが信頼できるかどうかを検証します。 Device Guard は、ハードウェアとソフトウェアの両方のセキュリティ機能を組み合わせたものです。たとえマシンがハッキングされ、ハッカーが Windows カーネルにアクセスしたとしても、悪意のある実行可能コードを実行することはできません。
- クレデンシャル ガード–この機能は仮想化ベースのセキュリティを使用し、プラットフォーム セキュリティ、ハードウェア セキュリティ、高度で持続的な脅威に対する優れた保護、および管理性を提供します。この機能は資格情報の盗難攻撃手法をブロックし、資格情報を保護します。シークレットは仮想化ベースのセキュリティによって保護されており、管理者権限で実行されているマルウェアでもシークレットを抽出することはできません。
この表は、機能に UEFI と TPM が必要かどうかの詳細を示しています。
Windows 10 は大きな進歩を遂げ、これまで以上に安全です。一般消費者は Windows セキュリティ アプリを使用でき、企業は Defender ATP を使用して保護できます。この投稿で、Windows 10 の最も顕著なセキュリティ機能に焦点を当てることができれば幸いです。
