[ガイド]Windows10を保護する方法

最近Windows10マシンを購入したか、PCをWindows 10にアップグレードした場合、(Windows 10)オペレーティングシステム(operating system)の安全性について疑問に思われるかもしれません。幸い、デフォルトでは、Windows10はWindows7および(Windows 10)Windows8.1よりも安全です。ウイルスやマルウェア感染をブロックするのに役立つ(help block)多くの新しいセキュリティ機能があります。これは、新しいハードウェアを使用している場合に特に当てはまります。

Windows 10の方が安全ですが、セキュリティを強化する余地はまだまだあります。この投稿では、 Windows(Windows)をより安全にするために構成できるWindowsのさまざまな設定についてのみ説明します。ウイルス対策、スパイウェア対策などのサードパーティプログラムについては言及しません。セキュリティに関するその他のヒントについては、ハッカーやスパイウェアから身を守る方法に関する私の投稿を確認してください。

コンピュータセキュリティ

Windows10のプライバシー設定

新しいWindows10(Windows 10)マシンをセットアップするたびに最初に行うことは、 MicrosoftWindows10に組み込んだすべての追跡機能をオフにすることです。残念ながら、これは古いバージョンのWindowsよりも優れていない領域の1つです。

Windows 10には、Microsoftに接続するいくつかの機能があり、ハッキングやウイルスの発生を引き起こすことはありませんが、それでも少し不安を感じます。Cortanaのおかげで、 (Cortana)Microsoftに自分のコンピューターで何を入力しているのか、または部屋のすべてのことを常に聞いているのかを本当に知ってもらいたいですか?あまり。

これは、[カスタマイズ(Customize)]をクリックしてすべてを一度に無効にできるため、Windowsを最初にインストールするときにはるかに簡単に実行できます。もちろん、 Windowsをリセットまたは再インストール(reset or reinstall Windows)できない場合は、手動で設定を変更できます。

Windows10は設定をカスタマイズします

これを行うには、[設定]に移動し、[(Settings)プライバシー(Privacy)]をクリックします。左側には多数のアイテムがあり、右側にはオン/オフ(Off)オプションがあります。私は文字通りすべてをオフ(Off)にし、特定の権限を必要とするアプリに遭遇した場合にのみ何かをオンにします。

プライバシー設定ウィンドウ10

自動更新を有効にする

Windows 10を実行している場合は、自動更新を確実に有効にする必要があります。デフォルトで有効になっているはずですが、とにかく確認することをお勧めします。[(Click)スタート](Start)をクリックし、 Windows Updateと入力して、[ WindowsUpdateの設定(Windows Update settings)]をクリックします。

これにより、WindowsUpdateの[設定(Settings)]ダイアログが表示されます(Windows Update)[(Click)詳細オプション(Advanced Options)]をクリックし、ドロップダウンボックスに[自動(推奨)](Automatic (recommended))と表示されていることを確認します。

自動更新を有効にする

また、 Windowsを更新するときは、他のMicrosoft製品の更新を提供(Give me updates for other Microsoft products when I update Windows)するを必ず確認してください。これは、 Office(Office)がインストールされている場合に特に重要です。これは、 Officeに関連するすべてのセキュリティと機能の更新(security and feature updates)もインストールするためです。

WindowsDefenderを有効にする

繰り返しになりますが、これを有効にする必要がありますが、確認するには、[スタート](Start)[設定](Settings)、 [更新とセキュリティ(Update & Security)]の順にクリックします。Windows Defenderを(Windows Defender)クリック(Click)し、次の3つの設定が有効になっていることを確認します:リアルタイム保護(Real-time protection)クラウドベースの保護( Cloud-based protection)、および自動サンプル送信。 ( Automatic sample submission. )

Windowsディフェンダー

私はWindows10マシンでWindowsDefenderのみを何ヶ月も使用しており(Windows)サード(Windows Defender)パーティのウイルス対策ソフトウェアやマルウェア対策ソフトウェアをインストールする必要はありませんでした。Windows Defenderは、コンピューターを保護する優れた機能を備えており、 (Windows Defender)Windowsに組み込まれています。これはすばらしいことです。

Windowsファイアウォールを有効にする

コンピュータがネットワーク上の他のデバイスと通信する方法を本当に制御したい場合は、組み込みのWindowsファイアウォールは非常に強力な機能です。(Windows firewall)ただし、ほとんどの場合、デフォルト設定で問題なく機能します。デフォルトでは、すべてのアウトバウンド通信はファイアウォールを通過できます。

インバウンド接続は、ファイアウォールの通過が許可されているプログラムをチェックまたはチェック解除できるリストによって制御されます。まず(First)、[スタート]をクリックし、(Start)ファイアウォール(firewall)を入力してから、[ Windowsファイアウォール( Windows Firewall)]をクリックします。

Windowsファイアウォール

画面にチェックマーク付きの緑色のシールドが表示されている場合は、ファイアウォールがオンになっていることを意味します。そうでない場合は、[ Windowsファイアウォールをオンまたはオフ(Turn Windows Firewall on or off)にする]をクリックし て有効にします。次に、[ Windowsファイアウォールを介してアプリまたは機能を許可する(Allow an app or feature through Windows Firewall)]をクリックして、ファイアウォールを介して無料でアクセスできるプログラムを選択する必要があります。

アプリファイアウォールを許可する

チェックマークが付いた2つの列があることに気付くでしょう:プライベート(Private)パブリック(Public)。パブリックネットワークとプライベートネットワークの違いについては、Windows10の(Windows 10)ネットワークと共有センター(Network and Sharing Center)に関する私の投稿をご覧ください。[公開(Public)]列からチェックを外すことができる項目が多いほど、セキュリティが向上します。ファイルとプリンタの共有(File and Printer Sharing)Netlogonサービス(Netlogon Service)などのアイテムは、 [パブリック]列(Public column)にチェックマークを付けないでください。チェックを外すことができるアイテムを見つけるためにGoogleに行く必要があります。(Google)

また、リモートアシスタンス(Remote Assistance)リモートデスクトップ(Remote Desktop)など、名前に「リモート(Remote)」が含まれているものはすべてオフにすることをお勧めします。コンピューターにリモートで接続しない限り、これらすべてのプログラム/サービスの[プライベート(Private)]列と[パブリック]列の両方のチェックを外すことができます。(Public)

プログラムファイアウォールをブロックする

高度な共有設定

ネットワークと共有センター(Network and Sharing Center)にいる間に、共有の詳細設定(Advanced Sharing Settings)も構成する必要があります。記事の[共有の詳細設定](Advanced Sharing Settings)セクションまで下にスクロールします。簡単に確認するために、セキュリティを最大化するための設定として選択する必要があるものを次に示します。必要に応じて調整してください。(Adjust)

高度なファイル共有

プライベート

  • (Turn)ネットワーク検出(network discovery)をオフにします(このPCを使用してネットワーク上の他のデバイスにアクセスしたことがない場合のみ)
  • ファイルとプリンターの共有をオフにする
  • Windowsが(Allow Windows)HomeGroup接続を管理できるようにする

ゲストまたはパブリック

  • ネットワーク検出をオフにする
  • ファイルとプリンターの共有をオフにする

すべてのネットワーク

  • パブリックフォルダの共有をオフにする
  • メディアストリーミングをオフ(Turn)にします(PCからデバイスにコンテンツをストリーミングする必要がある場合にのみ有効にします)
  • (Use)ファイル共有(file sharing)接続に128ビット暗号化を使用する
  • パスワードで保護された共有をオンにする

ユーザーアカウント制御(UAC)

UACは、Windowsで長い間使用されてきました。これらの厄介なプロンプトが常に気に入らない場合にUACを無効にする方法を説明する、インターネット上(Internet)の記事を常に読んでください。私の意見では、私はそれらをそれほど頻繁に入手することはなく、ちょっとした便宜のためにあなたのコンピュータの安全性を下げる価値はありません。

[スタート]をクリックし、UACと入力して、[(UAC)ユーザーアカウント制御設定の変更( Change User Account Control Settings)]をクリックします。デフォルトでは、スライダーは、アプリがコンピューターに変更を加えようとしたときにのみ通知するように(Notify me only when apps try to make changes to my computer)なっているはずですが、耐えられる場合は常に通知するようにしてください。(Always notify)

ユーザーアカウント制御

大ざっぱな性質のWebサイトにアクセスする場合、これは間違いなく良いオプションです。UACを最高の設定に保つと、ユーザーの同意なしにコンピューターで特定の変更が行われるのを防ぐことができます。

ローカルアカウントを使用する

Windows 8以降、Microsoftはユーザーに(Microsoft)Microsoftアカウント(Microsoft account)を使用してログインするように促しています。これには、2つの要素や、デスクトップを任意のコンピューターと同期できるなどのいくつかの利点がありますが、欠点もあります。まず、繰り返しになりますが、自分のコンピューターにログインしているときや、自分のコンピューターに関するその他のことを(computer or anything)Microsoftに知らせたくありません。

次に、Microsoftアカウント(Microsoft account)がハッキングされた場合などはどうなりますか?誰かが自分のコンピュータなどにリモートでログインできることを心配する必要がありますか?そのすべてを心配する代わりに、Windows7以前の場合と同じようにローカルアカウントを使用してください。これを行うには、[スタート]をクリックし、「(Start)アカウント(account)」と入力して、[アカウントの管理( Manage your account)]をクリックします。

ローカルアカウントにサインイン

代わりにローカルアカウントでサインインリンク(Sign in with a local account instead link)をクリックして、手順に従ってください。なぜこれを行うべきではないのかについて、 Microsoftからいくつかの警告が表示されますが、無視してください。コンピュータに悪いことは何も起こりません。

ロック画面を使用する

コンピュータを安全(computer secure)に保ちたい場合は、近くにいないときに画面が自動的にロックされていることを確認する必要があります。これを行うには、[スタート]をクリックし、「画面の(Start)ロック( lock screen)」と入力して、[画面の設定(Lock screen settings)のロック]を選択します。

Windowsロック画面

[画面のタイムアウト設定](Screen timeout settings)をクリックして、適切な値を選択します。また、他の人がパスワードを入力せずにその情報にアクセスできるため、ロック画面(lock screen)で許可するアプリに注意してください。

セキュアブートとUEFI

新しいコンピューターを使用している場合は、レガシーBIOSではなくセキュア(BIOS)ブートとUEFI(boot and UEFI)を有効にする必要があります。これらのオプションはBIOSで変更されているため、最初に(BIOS)BIOSにアクセスしてから、これらの設定を有効にするためにGoogleを使用する必要があります。

BIOS設定

コンピュータで安全に起動するため(secure boot)のオプションがある場合とない場合があることに注意してください。また、LEGACY+UEFIからUEFIのみに切り替えてもコンピューター(computer doesn)が起動しない場合は、BIOSに戻って元に戻してください。

FlashとJavaを無効にする

すべてのコンピューターに対する最大の脅威の2つは、FlashとJava(Flash and Java)です。文字通り、毎週、これらのプラットフォームの1つに新しいセキュリティの脆弱性が見つかります。(security vulnerability)HTML 5がすべての主要なブラウザでサポートされるようになったため、ほとんどのWebサイトはFlashを超えて移動しました。(Flash)

私の提案は、FlashとJava(Flash and Java)を無効にして、コンピュータを通常どおりに使用することです。私のように、そもそもインストールする必要がまったくないことに気付くかもしれません。

エッジディセーブルフラッシュプレーヤー

MicrosoftEdgeで(Microsoft Edge)Flashを無効にする方法に関する以前の投稿を確認してください。まだInternetExplorer(Internet Explorer)を使用している場合は、歯車のアイコン、[インターネットオプション(Internet Options)] 、 [プログラム(Programs)] 、[アドオンの管理(Manage Add-ons)]の順にクリックします。

つまり、フラッシュを無効にします

[表示(Show)]で、[すべてのアドオン]を選択し、 (All add-ons)Shockwave Flash Objectを右クリックして、[無効(Disable)にする]を選択します。Google Chromeを使用している場合は、アドレスバーに(address bar)chrome://pluginsと入力し、 AdobeFlashPlayerの下の[無効(Disable)にする]をクリックします。

クロームディセーブルフラッシュ

Javaの場合は、 [コントロールパネル](Control Panel)、 [プログラムと機能(Programs and Features)]に移動し、現在コンピュータにインストールされているJavaバージョン(Java version)をアンインストールします。WindowsとMacで(Windows and Mac)Javaをアンインストールまたは無効にする方法に関する私の投稿も読むことができます。

ハードドライブを暗号化する

最後に、PCに最大限のセキュリティが必要な場合は、ハードドライブ全体を暗号化する必要があります。暗号化は、オンラインの脅威ではなく、誰かがコンピューターを盗んだり、コンピューターに物理的にアクセスしたりすることに対する保護を強化しますが、それでも重要です。

Windowsで(Windows)BitLockerを使用してハードドライブを暗号化する方法に関する詳細な記事を書きました。高速CPU(CPU)を搭載したコンピューターを使用している場合、暗号化によって速度に目立った違いは生じません。古いコンピューターを使用している場合は、ハードウェアをアップグレードしない限り、暗号化の使用はおそらく避けます。

全体として、上記のすべての手順を実行すると、かなり良好な状態になります。ただし、間違ったWebサイトにアクセスすると、コンピュータのセキュリティに関係なく、害を及ぼすことを忘れないでください(Remember)Chromeを使用すると、悪意のあるWebサイトにアクセスしたり、有害なものをダウンロードしたり(website or download something)する前に警告が表示されるため、適切なオプションです。楽しみ!



About the author

私は Windows 10 の技術者であり、長年にわたって個人や企業が新しいオペレーティング システムを活用できるよう支援してきました。外観をカスタマイズしたり、さまざまなユーザー向けにアプリケーションをパーソナライズする方法など、Microsoft Office に関する豊富な知識があります。さらに、Explorer アプリを使用して、コンピューター上のファイルやフォルダーを探索および検索する方法も知っています。



Related posts