Windows 10には、コンピューターを保護するために使用できる組み込みのセキュリティ機能があります。一部の機能はデフォルトで有効になっていますが、他の機能は構成する必要があり、その他の機能は使用法に応じて有効にする必要があります。この投稿では 、Windows10で利用可能なセキュリティ機能のリストを共有しています。(Security)
Windows10のセキュリティ機能
これらのセキュリティ機能の一部はWindows10で利用できますが、それらを構成するには管理者またはエンタープライズ(Enterprise)アクセスが必要です。
- Windowsセキュリティ
- スマートスクリーン
- アプリケーションガード
- エクスプロイトガード
- ユーザーアカウント制御
- Microsoft Bitlocker
- クレデンシャルガード
- (Microsoft Defender ATP)エンタープライズ(Enterprise)向けMicrosoftDefenderATP
1]Windowsセキュリティ
これは、 Windows 10(Windows 10)にプリインストールされている、Microsoftの組み込みのウイルス対策(Antivirus)およびセキュリティ(Security)ソリューションです。これは、サードパーティのアンチウイルス、ファイアウォールコンフィギュレータなどを必要としないことを保証する最初の防衛線と呼ぶことができます。Windowsセキュリティアプリ(Windows Security App)が提供する重要な機能のいくつかについて詳しく読むことができます。
2] SmartScreen
ファイルをダウンロードするときにブラウザーまたはアプリを使用する場合、SmartScreen機能( SmartScreen feature)はファイルを即座にブロックできます。これは、以前に報告されたファイルがマルウェアとしてマークされているか、フィッシングWebサイトからのものである場合に発生します。SmartScreenは、 (SmartScreen)Microsoft Edge、MicrosoftStoreで有効になっています
3] Windows Defender Application Guard
Application Guardは、 MicrosoftEdgeを使用しているすべてのユーザーを確実に保護します。Edgeのスレッドデバイスはすべて、MicrosoftのHyper-V仮想化テクノロジを使用して軽減されます。実際のメモリ、ローカルストレージ、その他のインストール済みアプリケーションへのアクセスは、攻撃者から隠されています。(Access)これは、Windows DefenderDeviceGuardの一部です。
4]WindowsDefenderエクスプロイトガード
エクスプロイトガードは、起動レベルのマルウェアからデバイスとシステムを保護する起動前のセキュリティ機能です。攻撃者がデジタル証明書を持たないドライバーを接続しようとすると、Windowsまたはドライバーは読み込まれません。許可されたファイル、ドライバー、アプリのみが許可されます。
5]ユーザーアカウント制御
UACはしばらく前から存在しており、私たち全員が時々それに悩まされてきました。ソフトウェアをインストールするときにポップアップする画面を見たことがありますか?これは、ソフトウェアが非管理者権限アクセスを使用して実行されたが、プロセスを完了するには管理者権限が必要なためです。そのため、これらの手順を完了するための許可を求めるプロンプトが表示されます。そのため、バックグラウンドで実行されているソフトウェアは、許可なく何もインストールできません。
6] Microsoft Bitlocker
BitLockerは、 Microsoftのドライブ暗号化ソリューションであり、キーがないとサードパーティのソフトウェアが不正なデータアクセスにアクセスできないようにします。Windows10Professional(Windows 10) およびEnterprise(Professional)で利用できます(Enterprise)。
読む(Read):Windows10でWindowsセキュリティアプリをリセットする(reset the Windows Security app in Windows 10)方法。
7] Windows Defender Credential Guard
Windows (Windows 10) 10Enterprise(Enterprise)およびServer2016で利用可能なCredentialGuardは、仮想化セキュリティを使用して、すべてのユーザー、特にソフトウェアとブラウザーが資格情報にアクセスできないようにします。Kerberosチケット許可チケット(Kerberos Ticket Granting Tickets)、NTLMパスワードハッシュ、およびドメイン資格情報を保護します。
8] Microsoft Defender ATP for Enterprise
このソリューションは、企業が使用できる包括的なサービスです。以下の機能が含まれています
- 脅威と脆弱性の管理
- 攻撃対象領域の削減
- 次世代の保護
- エンドポイントの検出と応答
- 自動化された調査と修復
- Microsoft脅威エキスパート
Windows 10は、UEFI(Unified Extensible Firmware Interface)や悪意のあるファイルやコードからシステムを保護するセキュアブートなどのセキュリティ機能により、より安全になりました。(Secure Boot)
Unified Extensible Firmware Interface
Unified Extensible Firmware Interfaceは、ファームウェアおよび既存のオペレーティングシステムとのソフトウェアインターフェイスを定義する機能です。システムの起動プロセスを制御し、新しいディスクフォーマットとデバイスファームウェアの変更が必要です。UEFIは、PCハードウェアをより高速に初期化し、オペレーティングシステムが正常に起動するのを支援します。UEFIモードとBIOS互換モードの(BIOS-compatibility)2つの異なるモードで動作します。BIOS互換(BIOS-compatibility)モードでは、 UEFIは(UEFI)BIOSシステムと同じようにPCを起動しますが、 UEFI(UEFI)モードでは異なり、より安全です。
Windows 10 PCをUEFIモードで起動すると、ドライバーがデジタル署名および検証されていることを確認します。この機能は、低グレードのソフトウェアがMicrosoftによって署名されているかどうかをチェックし、ルートキットなどのマルウェアがシステムの起動プロセスに干渉するのをブロックします。
Windows 10/8.1/8に同梱されている新しいコンピューターシステムには、UEFIモードのUnified Extensible Firmware Interfaceがありますが、 (Unified Extensible Firmware Interface)Windows 7に同梱されているシステムでは、 BIOS互換(BIOS-compatibility)モードでUEFIが構成されています。
UEFIを必要とするWindows10の機能
- セキュアブート(Secure Boot )–セキュアブート(Secure Boot)は、PCが信頼できるソフトウェアのみを使用して起動することを保証するセキュリティ機能です。UEFIは、オペレーティングシステムのブートローダーとドライバーを含む各ソフトウェアのデジタル署名をチェックします。ブートローダーまたはドライバーが製造元によってデジタル署名されていない場合、PCは起動しません。
- Early Launch Anti-Malware –この機能は、ブートドライバーのロードを制御し、感染した、または不明なブートドライバーのロードがないことを保証します。PCのマルウェア対策ソフトウェアが起動する前に、サードパーティのブートドライバがロードされないようにします。
- 測定されたブート–(Measured Boot – )この機能は、PC上のマルウェア対策ソフトウェアの前にロードされたすべてのブートコンポーネントのログを提供します。ログは、評価とコンポーネントが信頼できるかどうかを確認するためにリモートサーバーに送信されます。
Windows10の仮想セキュアモード
- デバイスガード–(Device Guard –)この機能は署名ベースの検出で機能し、疑わしいアプリケーションが検出された場合にデバイスをロックします。デジタル署名を使用して、アプリケーションが信頼できるかどうかを確認します。Device Guardは、ハードウェアとソフトウェアの両方のセキュリティ機能を組み合わせたものです。マシンがハッキングされ、ハッカーがWindowsカーネル(Windows Kernel)にアクセスしたとしても、悪意のある実行可能コードを実行することはできません。
- Credential Guard –この機能は仮想化ベースのセキュリティを使用し、プラットフォームセキュリティ、ハードウェア(Hardware)セキュリティ、高度な持続的脅威に対するより優れた保護、および(Better)管理性(Manageability)を提供します。この機能は、クレデンシャルの盗難攻撃手法をブロックし、それによってクレデンシャルを保護します。シークレットは仮想化ベースのセキュリティによって保護されており、管理者権限で実行されているマルウェアでさえそれらを抽出することはできません。
この表は、機能にUEFI(UEFI)とTPMが必要かどうかの詳細を示しています。
Windows 10は長い道のりを歩んできており、これまで以上に安全です。消費者はWindowsセキュリティ(Windows Security)アプリを使用できますが、エンタープライズはDefenderATPを使用して保護できます。投稿が最も顕著なWindows10セキュリティ機能(Security Features)を強調することができたと思います。
List of Windows 10 Security features that help you stay safe
Windows 10 offers built-in security features that one can use to safeguard their computer. Some of the features are enabled by default, while others need to be configured, while others need to be enabled depending on the usage. In this post, we are sharing the list of Security features available in Windows 10.
Windows 10 Security Features
Some of these security features are available in Windows 10, while will need admin or Enterprise access to configure them.
- Windows Security
- Smart Screen
- Application Guard
- Exploit Guard
- User Account Control
- Microsoft Bitlocker
- Credential Guard
- Microsoft Defender ATP for Enterprise
1] Windows Security
It’s a built-in Antivirus and Security solution from Microsoft which comes pre-installed in Windows 10. You can call it the first line of defense that makes sure you don’t need a third-party anti-virus, a firewall configurator and anything else. You can read more about some of the important features offered by the Windows Security App.
2] SmartScreen
When using a browser or an app when you download a file, the SmartScreen feature can block it instantly. It happens when an earlier reported file has been marked as malware or coming from the phishing website. SmartScreen is enabled for Microsoft Edge, Microsoft Store
3] Windows Defender Application Guard
Application Guard makes sure anyone using Microsoft Edge stays protected. Any thread devices for Edge are mitigated using Microsoft’s Hyper-V virtualization technology. Access to actual memory, local storage, other installed applications, are hidden from the attacker. It is part of the Windows Defender Device Guard.
4] Windows Defender Exploit Guard
Exploit Guard is a pre-boot security feature that protects devices and systems from boot-level malware. If the attacker tries to attach a driver which doesn’t carry a digital certificate, then it will not load Windows or the driver. It only allows authorized files, drivers, and apps.
5] User Account Control
UAC has been there for some time, and we all have been annoyed by it now and then. Ever seen the screen which pops up whenever you plan to install software? Its because the software ran using non-admin privilege access but needs admin privileges to complete the process. That’s why you get the prompt to allow permission for those steps to complete. So any software running in the background will not be able to install anything without permission.
6] Microsoft Bitlocker
BitLocker is a drive encryption solution from Microsoft which makes sure any unauthorized data access is inaccessible by third party software without a key. It is available for Windows 10 Professional and Enterprise.
Read: How to reset the Windows Security app in Windows 10.
7] Windows Defender Credential Guard
Available in Windows 10 Enterprise and Server 2016, Credential Guard uses virtualization security to make sure credentials are not accessible by everyone, especially software and browsers. It safeguards Kerberos Ticket Granting Tickets, NTLM password hashes, and domain credentials.
8] Microsoft Defender ATP for Enterprise
The solution is an umbrella service that an Enterprise can use. It includes the following features
- Threat & Vulnerability Management
- Attack surface reduction
- Next-generation protection
- Endpoint detection and response
- Automated investigation and remediation
- Microsoft Threat Experts
Windows 10 is now safer with security features like UEFI (Unified Extensible Firmware Interface) and Secure Boot which protects your system from malicious files and codes.
Unified Extensible Firmware Interface
Unified Extensible Firmware Interface is a feature that defines software interface with the firmware and the existing operating system. It controls your system’s boot process and requires a new disk format and device firmware changes. UEFI initializes the PC hardware faster and helps the operating system to boot normally. It can work in two different modes, UEFI mode, and BIOS-compatibility mode. While in BIOS-compatibility mode UEFI boots your PC the same as in BIOS system, it is different and safer in UEFI mode.
When you boot your Windows 10 PC in UEFI mode, it checks and ensures that the drivers are digitally signed and verified. This feature checks if any low-grade software is signed by Microsoft and blocks the malware like rootkits from interfering with your system’s boot process.
The new computer systems shipped with Windows 10/8.1/8 have the Unified Extensible Firmware Interface in UEFI mode, but the systems shipped with Windows 7 have UEFI configured in BIOS-compatibility mode.
Windows 10 Features that require UEFI
- Secure Boot – Secure Boot is a security feature that makes sure that your PC uses only trusted software to boot. The UEFI checks the digital signature of each software which includes the operating system boot loader and the drivers. The PC will not boot if the boot loader or the drivers are not digitally signed by the manufacturer.
- Early Launch Anti-Malware – This feature controls the loading of boot drivers and ensures that no that there is no infected or unknown boot driver loading. It makes sure that no third-party boot drivers load before the anti-malware software of your PC starts.
- Measured Boot – This feature gives a log of all boot components loaded before the anti-malware software on your PC. The log is sent to a remote server for evaluation and to check if the components were trustworthy or not.
Virtual Secure Mode of Windows 10
- Device Guard – This feature works on signature-based detection and locks the device if any suspicious application is detected. It uses the digital signatures to verify if the application is trustworthy or not. Device Guard is a combination of both hardware and software security features. Even if the machine is hacked and the hackers get access to the Windows Kernel, they cannot run the malicious executable code.
- Credential Guard – This feature uses virtualization-based security and offers platform security, Hardware security, Better protection against advanced persistent threats, and Manageability. This feature blocks the credential theft attack techniques thereby protecting your credentials. The secrets are protected by virtualization-based security and even the malware running with administrative privileges cannot extract them.
This table lays down the details about whether a feature requires UEFI and TPM
Windows 10 has come a long way and is secure than ever. Consumers can use Windows Security app while Enterprise can use Defender ATP to safeguard. I hope the post was able to highlight the most prominent Windows 10 Security Features.