Microsoft の優れた点の 1 つは、OS のセキュリティ システムを強化しようとしていることです。新しい改ざん保護機能により、データの保護に重要な機能が追加される予定です。改ざん保護は、アプリを介して直接行われない変更を制限するなど、主要なセキュリティ機能の変更に対する保護を強化する、Windows セキュリティアプリで利用可能な新しい設定です。
Windows 11/10 の改ざん保護とは
ホーム ユーザーの場合は、Windows セキュリティ アプリの「ウイルスと脅威の防止」設定領域から設定を切り替えることができます。
一般のホーム ユーザーの場合は、ウイルスと脅威のタブからアプリの設定を接続できます。法人ユーザーの場合は、Intune 管理を使用してセキュリティ設定を一元管理できます。この機能は、すべてのホーム ユーザーに対してデフォルトで有効になります。エンタープライズのお客様の場合は、オプトインになります。
このセキュリティ機能のエンドツーエンドの完全な機能はまだ開発中です。ただし、現在の Windows 11/10、Windows Defender ウイルス対策の設定を見つけることができます。
Windows Defender で改ざん保護を有効または無効にする
改ざん保護を有効または無効にするには、Win+I キーを押して設定を開きます。[更新とセキュリティ] > [Windows セキュリティ] タブ > [ウイルスと脅威の防止] > [ウイルスと脅威の防止の設定] > [設定の管理] に移動します。ここで、改ざん保護スイッチをオンまたはオフに切り替えることができます。
Intune またはレジストリを使用して、改ざん保護を有効または無効にすることもできます。
改ざん保護のメリット
次世代の保護である Microsoft Defender ATP に基づいて、リアルタイム保護を得ることができます。これにより、他の人が重要なセキュリティ機能を改ざんすることを防ぐことができます。無効にしないでください。以下を提供します。
- 数秒以内にマルウェアをクラウドベースで検出。
- Web 上の疑わしいファイルの検出ツールである IOVA を入手。
- アクティブなアプリの疑わしい動作を検出する動作監視ツール。
- 改ざん保護は、Windows Defender の削除または無効化も防止します。
法人ユーザーの場合は、一元化された設定を使用できます。ただし、管理者の役割はこれらの設定を変更することができません。
エンタープライズのお客様 (Microsoft Defender ATP ライセンスをお持ちのお客様など) の場合、この機能はオプトインであり、Intune 管理コンソールからのみ管理できます。ローカル デバイスの管理者ユーザーは、設定を変更できません。これにより、悪意のあるアプリや悪意のある攻撃者が、ローカルで設定を上書きできないようにします。エンタープライズ管理は、Windows の現在のプレビュー バージョンでは利用できませんが、まもなくプレビューを提供する予定です、と Microsoft は述べています。
改ざん保護は、Windows Defender ウイルス対策サンドボックス機能などの他のセキュリティ機能を基盤としており、Microsoft Defender Advanced Threat Protection における既存の改ざん保護戦略を拡張しています。
改ざん保護は、Microsoft Defender ATP の脅威と脆弱性におけるエンタープライズを含む、すべてのお客様が利用できるようになりました。
ヒント: この投稿は、Windows 11 の改ざん保護がグレー表示の場合に役立ちます。
コメントする