Windows セキュリティは Windows に組み込まれているため、サードパーティのセキュリティ アプリケーションは必要ありません。
ほとんどの場合、デフォルトの Windows セキュリティ設定で十分ですが、以下で説明する Windows セキュリティ設定への 5 つの変更により、最適な保護が提供されます。
すばやく開くには、Windows セキュリティ、以下に示すように進みます。
- ダイアログボックスを開く実行する(Windows + R)。
- 次のコマンドを入力して押しますメインディッシュ:
%windir%\explorer.exe windowsdefender:
- を開くこともできます。Windows セキュリティそれ以来スタートメニューまたはタスクバー。
コア絶縁
カーネル分離は Windows 10 以降 Windows エコシステムの一部であり、仮想化ベースのセキュリティ (VBS) を使用して悪意のある攻撃者からコンピューターを保護します。 VBS とカーネル分離により、コンピュータ上のすべての重要なプロセスが仮想化環境で実行され、システム上の他のプロセスから分離されます。これにより、ウイルスやマルウェアに感染した場合でも、悪意のある者がこれらのプロセスに干渉してコンピュータが不安定になるのを防ぎます。
カーネル分離の一部として、メモリ整合性と呼ばれる重要な機能があり、ハイパーバイザーで保護されたコード整合性 (HVCI) とも呼ばれます。この機能は、Windows カーネルに低レベルでアクセスできるプロセスを悪意のあるプロセスから隔離することで、脅威による干渉を防ぎます。
メモリ整合性機能は通常、ほとんどのコンピュータで有効になっていますが、一部のコンピュータでは無効になっている場合があります。 Windows アップデートのインストール後に無効にすることもできます。コンピュータ上の重要なプロセスを脅威から確実に保護するには、これを有効にする必要があります。
- 有効にするには、アプリを開きますWindows セキュリティ (Windows セキュリティ) を選択します。デバイスのセキュリティ左側のサイドバーで、コア絶縁の詳細、オプションを有効にしますメモリの完全性。
- をクリックしてくださいウイユーザー アカウント制御 (UAC) から要求された場合。
- 次に、コンピュータと機能を再起動します。メモリの完全性コンピュータ上の重要なプロセスの保護を開始します。
アプリケーションとブラウザの制御
Smart Application Control は、Windows に最近導入されたセキュリティ機能の 1 つです。コンピュータのパフォーマンスに影響を与える可能性のあるアプリケーション、不適切な広告の表示、要求していない不要なソフトウェアのインストール、またはこのアプリケーションに予期されないその他のアクションの実行をブロックします。
この機能は、毎日収集される 430 億の信号に基づいてアプリケーションがコンピュータ上で安全に実行できるかどうかを評価するという点で他のセキュリティ機能とは異なります。人工知能を使用してセキュリティ モデルを最新の状態に保ち、マルウェアに関連することが多い未知のアプリケーションを確実にブロックします。
この機能の最も優れている点は、アプリをいつブロックするか、いつアプリを使用しないかをインテリジェントに決定できることです。使用中に多数の未知のアプリケーションまたは実験的なアプリケーションのインストールが含まれていることが検出された場合、介入は行われません。これは、機能の使用を開始するときに一定期間試用モードで実行することによって行われます。この間、使用するアプリを監視して、その機能がユーザーにとって必要かどうか、または定期的に使用するアプリをブロックすることでワークフローが中断される可能性があるかどうかを判断します。
毎日多数の不明なアプリをインストールしていることが検出された場合、この機能は無効になります。一方、あまり邪魔にならずに役立つことが判明した場合は、アクティブ化されたままになります。
Windows が初めてコンピュータにインストールされると、この機能は自動的に評価モードで開始されます。
この機能が必要かどうかは最終的に Windows によって決定されますが、いつでも手動でオンまたはオフにすることができます。
- これを行うには、アプリケーションを開きますWindows セキュリティに移動します。アプリとブラウザコントロール > スマートアプリコントロール設定をクリックして、機能を有効にするか無効にするかを選択します。
スマート アプリ コントロールがすでにオフになっている場合は、使用状況を評価した結果、この機能は必要ないと判断されたことを意味します。
ただし、アプリケーションを追加インストールするなど、コンピューターの使用方法を変更した場合は、コンピューターを再度有効にすることができます。この場合、Windows をクリーン インストールする必要があります。その後、この機能が評価モードで再度開始され、使用状況を評価して、有効のままにするか無効のままにするかを決定します。
注記: この機能は現在 Windows 10 には存在せず、Windows 11 にのみ存在します。
記録へのアクセス制御
フォルダー アクセスの制御は、ファイルがマルウェアによってロックされたり身代金を要求されたりすることを確実に防ぐ Windows ランサムウェア保護機能です。この機能は、ドキュメント、画像、音楽、ビデオなどのコンピュータ上の重要なフォルダを悪意のある攻撃者から保護し、コンテンツの改ざんを困難にします。信頼されたアプリケーションのみが、これらの保護されたフォルダー内のファイルを変更できます。
フォルダー アクセスの制御を有効にすると、保護されたフォルダーにアクセスしようとするプログラムがブロックされた場合に通知が届きます。多くのゲームはこの機能で保護されているドキュメント フォルダーにファイルを保存するため、PC でゲームをプレイしている場合、この通知が頻繁に表示されることがあります。
幸いなことに、フォルダー アクセスの制御を使用して保護したいフォルダーを手動で追加できることです。また、プログラムがブロックされているが安全だと思われる場合は、この機能を使用して手動で許可することができます。
- フォルダーへのアクセス制御を有効にするには、アプリを開きますWindows セキュリティそしてアクセスウイルスと脅威からの保護 > ランサムウェアからの保護を管理する。
- 次にオプションを有効にします記録へのアクセス制御。
動的ロック
数分間コンピュータから離れた後、緊急の用事が発生し、コンピュータの電源を切らずに家を出ることはよくあります。この場合、コンピュータは開いたままになり、不正アクセスに対して脆弱になります。この問題を解決するには、Windows の動的ロック機能を使用できます。
ダイナミック ロック機能は、スマートフォンなどのペアリングされた Bluetooth デバイスからの信号が最大受信信号強度インジケーター (RSSI) 値を下回ると、Windows コンピューターを自動的にロックします。信号のしきい値は Bluetooth のバージョンによって異なります。たとえば、Bluetooth バージョン 5 の通信範囲は最大 240 メートルです。ただし、壁、家具、その他の物理的な障害物によって信号が干渉され、通信範囲が狭くなる可能性があります。
- ダイナミック ロックを使用するには、まずスマートフォンまたはその他の Bluetooth 対応デバイスを Bluetooth 経由でコンピュータに接続します。
- 次にアプリを開きます設定(Windows + 私)をクリックしてくださいアカウント、選択します接続オプション、 選ぶ動的ロックそしてオプションをチェックしてください外出時に Windows がデバイスを自動的にロックできるようにする。
- 接続が確立されると、コンピュータとペアリングされた Bluetooth デバイスの名前が表示されます。 Bluetooth デバイスを通信範囲外に移動すると、コンピュータは自動的にロックされます。
ただし、この機能は Bluetooth 信号が減少し、コンピューターがアイドル状態の場合にのみ機能することに注意することが重要です。 Bluetooth 信号が弱まる前に誰かがコンピュータにアクセスしても、コンピュータはロックされません。したがって、動的ロック機能は、コンピュータをロックし忘れた場合に不正アクセスの可能性を減らしますが、コンピュータを放置したときにロックする必要性を完全に置き換えるものではありません。
評判に基づく保護
レピュテーション ベースの保護は、望ましくない可能性のあるアプリケーション (PUA) のインストールを防止する Windows セキュリティのもう 1 つの重要な設定です。サードパーティのアプリをインストールするとき、インストールしようとしているアプリに、マルウェアや暗号通貨マイナーの可能性があるブラウザ拡張機能やその他のプログラムなどの追加のソフトウェアが含まれようとしていることに気づく場合があります。
これを回避するには、インストール プロセス中にチェックボックスに注意する必要があります。ただし、レピュテーション ベースの保護が有効になっている場合は、これらのリスクを心配せずにアプリケーションをインストールできます。この機能は、インストールを試みる PUA を検出し、警告を表示して、アプリケーションを許可またはブロックできるようにします。
- レピュテーションベースの保護を有効にするには、アプリを開きますWindows セキュリティ、選択しますアプリケーションとブラウザの制御左側のサイドバーで をクリックし、レピュテーションベースの保護設定そしてオプションをクリックします有効にするスー評判に基づく保護。
結論
ここでは、コンピューターを安全に保つために構成する必要がある Windows セキュリティ アプリの重要な設定をいくつか紹介します。ただし、これらの設定を有効にしても、悪意のある攻撃者が新たな方法でコンピュータを攻撃する可能性があります。このため、インターネット上で信頼できないサイトとやり取りする場合には注意し、コンピューター上でさまざまなソースからファイルを受信する場合には細心の注意を払うことが重要です。
