安全を確保するのに役立つWindows10セキュリティ機能のリスト

Windows 10には、コンピューターを保護するために使用できる組み込みのセキュリティ機能があります。一部の機能はデフォルトで有効になっていますが、他の機能は構成する必要があり、その他の機能は使用法に応じて有効にする必要があります。この投稿では  、Windows10で利用可能なセキュリティ機能のリストを共有しています。(Security)

Windowsセキュリティロゴ

Windows10のセキュリティ機能

Windows10のセキュリティ機能

これらのセキュリティ機能の一部はWindows10で利用できますが、それらを構成するには管理者またはエンタープライズ(Enterprise)アクセスが必要です。

  1. Windowsセキュリティ
  2. スマートスクリーン
  3. アプリケーションガード
  4. エクスプロイトガード
  5. ユーザーアカウント制御
  6. Microsoft Bitlocker
  7. クレデンシャルガード
  8. (Microsoft Defender ATP)エンタープライズ(Enterprise)向けMicrosoftDefenderATP

1]Windowsセキュリティ

これは、 Windows 10(Windows 10)にプリインストールされている、Microsoftの組み込みのウ​​イルス対策(Antivirus)およびセキュリティ(Security)ソリューションです。これは、サードパーティのアンチウイルス、ファイアウォールコンフィギュレータなどを必要としないことを保証する最初の防衛線と呼ぶことができます。Windowsセキュリティアプリ(Windows Security App)が提供する重要な機能のいくつかについて詳しく読むことができます。

2] SmartScreen

ファイルをダウンロードするときにブラウザーまたはアプリを使用する場合、SmartScreen機能( SmartScreen feature)はファイルを即座にブロックできます。これは、以前に報告されたファイルがマルウェアとしてマークされているか、フィッシングWebサイトからのものである場合に発生します。SmartScreenは、 (SmartScreen)Microsoft EdgeMicrosoftStoreで有効になっています

3] Windows Defender Application Guard

Application Guardは、 MicrosoftEdgeを使用しているすべてのユーザーを確実に保護します。Edgeのスレッドデバイスはすべて、MicrosoftのHyper-V仮想化テクノロジを使用して軽減されます。実際のメモリ、ローカルストレージ、その他のインストール済みアプリケーションへのアクセスは、攻撃者から隠されています。(Access)これは、Windows DefenderDeviceGuardの一部です。

4]WindowsDefenderエクスプロイトガード

エクスプロイトガードは、起動レベルのマルウェアからデバイスとシステムを保護する起動前のセキュリティ機能です。攻撃者がデジタル証明書を持たないドライバーを接続しようとすると、Windowsまたはドライバーは読み込まれません。許可されたファイル、ドライバー、アプリのみが許可されます。

5]ユーザーアカウント制御

UACはしばらく前から存在しており、私たち全員が時々それに悩まされてきました。ソフトウェアをインストールするときにポップアップする画面を見たことがありますか?これは、ソフトウェアが非管理者権限アクセスを使用して実行されたが、プロセスを完了するには管理者権限が必要なためです。そのため、これらの手順を完了するための許可を求めるプロンプトが表示されます。そのため、バックグラウンドで実行されているソフトウェアは、許可なく何もインストールできません。

6] Microsoft Bitlocker

BitLockerは、 Microsoftのドライブ暗号化ソリューションであり、キーがないとサードパーティのソフトウェアが不正なデータアクセスにアクセスできないようにします。Windows10Professional(Windows 10) およびEnterprise(Professional)で利用できます(Enterprise)

読む(Read)Windows10でWindowsセキュリティアプリをリセットする(reset the Windows Security app in Windows 10)方法。

7] Windows Defender Credential Guard

Windows (Windows 10) 10Enterprise(Enterprise)およびServer2016で利用可能なCredentialGuardは、仮想化セキュリティを使用して、すべてのユーザー、特にソフトウェアとブラウザーが資格情報にアクセスできないようにします。Kerberosチケット許可チケット(Kerberos Ticket Granting Tickets)NTLMパスワードハッシュ、およびドメイン資格情報を保護します。

8] Microsoft Defender ATP for Enterprise

このソリューションは、企業が使用できる包括的なサービスです。以下の機能が含まれています

  • 脅威と脆弱性の管理
  • 攻撃対象領域の削減
  • 次世代の保護
  • エンドポイントの検出と応答
  • 自動化された調査と修復
  • Microsoft脅威エキスパート

Windows 10は、UEFIUnified Extensible Firmware Interface)や悪意のあるファイルやコードからシステムを保護するセキュアブートなどのセキュリティ機能により、より安全になりました。(Secure Boot)

Unified Extensible Firmware Interface

Unified Extensible Firmware Interfaceは、ファームウェアおよび既存のオペレーティングシステムとのソフトウェアインターフェイスを定義する機能です。システムの起動プロセスを制御し、新しいディスクフォーマットとデバイスファームウェアの変更が必要です。UEFIは、PCハードウェアをより高速に初期化し、オペレーティングシステムが正常に起動するのを支援します。UEFIモードとBIOS互換モードの(BIOS-compatibility)2つの異なるモードで動作します。BIOS互換(BIOS-compatibility)モードでは、 UEFIは(UEFI)BIOSシステムと同じようにPCを起動しますが、 UEFI(UEFI)モードでは異なり、より安全です。

Windows 10 PCをUEFIモードで起動すると、ドライバーがデジタル署名および検証されていることを確認します。この機能は、低グレードのソフトウェアがMicrosoftによって署名されているかどうかをチェックし、ルートキットなどのマルウェアがシステムの起動プロセスに干渉するのをブロックします。

Windows 10/8.1/8に同梱されている新しいコンピューターシステムには、UEFIモードのUnified Extensible Firmware Interfaceがありますが、 (Unified Extensible Firmware Interface)Windows 7に同梱されているシステムでは、 BIOS互換(BIOS-compatibility)モードでUEFIが構成されています。

UEFIを必要とするWindows10の機能

  • セキュアブート(Secure Boot )セキュアブート(Secure Boot)は、PCが信頼できるソフトウェアのみを使用して起動することを保証するセキュリティ機能です。UEFIは、オペレーティングシステムのブートローダーとドライバーを含む各ソフトウェアのデジタル署名をチェックします。ブートローダーまたはドライバーが製造元によってデジタル署名されていない場合、PCは起動しません。
  • Early Launch Anti-Malwareこの機能は、ブートドライバーのロードを制御し、感染した、または不明なブートドライバーのロードがないことを保証します。PCのマルウェア対策ソフトウェアが起動する前に、サードパーティのブートドライバがロードされないようにします。
  • 測定されたブート–(Measured Boot – )この機能は、PC上のマルウェア対策ソフトウェアの前にロードされたすべてのブートコンポーネントのログを提供します。ログは、評価とコンポーネントが信頼できるかどうかを確認するためにリモートサーバーに送信されます。

Windows10の仮想セキュアモード

  • デバイスガード–(Device Guard –)この機能は署名ベースの検出で機能し、疑わしいアプリケーションが検出された場合にデバイスをロックします。デジタル署名を使用して、アプリケーションが信頼できるかどうかを確認します。Device Guardは、ハードウェアとソフトウェアの両方のセキュリティ機能を組み合わせたものです。マシンがハッキングされ、ハッカーがWindowsカーネル(Windows Kernel)にアクセスしたとしても、悪意のある実行可能コードを実行することはできません。
  • Credential Guard –この機能は仮想化ベースのセキュリティを使用し、プラットフォームセキュリティ、ハードウェア(Hardware)セキュリティ、高度な持続的脅威に対するより優れた保護、および(Better)管理性(Manageability)を提供します。この機能は、クレデンシャルの盗難攻撃手法をブロックし、それによってクレデンシャルを保護します。シークレットは仮想化ベースのセキュリティによって保護されており、管理者権限で実行されているマルウェアでさえそれらを抽出することはできません。

この表は、機能にUEFI(UEFI)TPMが必要かどうかの詳細を示しています。

Windows10-セキュリティへの影響

Windows 10は長い道のりを歩んできており、これまで以上に安全です。消費者はWindowsセキュリティ(Windows Security)アプリを使用できますが、エンタープライズはDefenderATPを使用して保護できます。投稿が最も顕著なWindows10セキュリティ機能(Security Features)を強調することができたと思います。



About the author

私は強く推奨される Windows 10 の専門家であり、コンピューターの外観をパーソナライズし、Office ツールをより使いやすくすることを専門としています。オンライン印刷用にテキストやグラフィックスをフォーマットする方法、Outlook 用のカスタム テーマを作成する方法、さらにはデスクトップのタスク バーの外観をカスタマイズする方法など、Microsoft Office で作業する最も効果的な方法を他のユーザーが見つけられるように、自分のスキルを使用しています。コンピューター。



Related posts