マイクロソフトが無効化した重要なWindowsセキュリティ機能:知っておくべきこと

マイクロソフトが無効化した重要なWindowsセキュリティ機能:知っておくべきこと

Windows 11には、機密情報を保護するため、数多くのセキュリティ機能が組み込まれています。これらのツールの多くはデフォルトで有効化されていますが、一部の機能は無効化されており、初期設定の要件や日常的な使用への影響を考慮し、手動で有効化する必要があります。セキュリティフレームワークを強化するために、Windows 11で以下の機能を有効にすることをご検討ください。

1.ダイナミックロック

この革新的な機能により、PCから離れると自動的にロックがかかります。これは、盗難の危険がある場合に不可欠な機能です。ダイナミックロックはBluetoothデバイスとの初期設定が必要なため、デフォルトではオフになっています。通常、この初期設定にはWindows PCとスマートフォンのペアリングが必要です。スマートフォンが通信範囲外になると、PCは少し遅れて自動的にロックされます。

Bluetooth対応のウェアラブルデバイスやヘッドフォンも利用可能ですが、通常はスマートフォンが最も推奨されます。設定するには、モバイルデバイスでBluetoothを有効にし、「デバイスの追加」機能を使用してPCとペアリングしてください。

Windows の設定に移動し、アカウント>サインイン オプションの順に進み、動的ロック設定内で、離れているときに Windows がデバイスを自動的にロックできるようにするを有効にします。

Windowsでダイナミックロックを有効にする

これで、ペアリングされた Bluetooth デバイスが範囲外に出ると、30 秒後に PC がロックされ、不正アクセスを防止できるようになります。

2. Windowsサンドボックス

Windows Sandbox は、メインのオペレーティングシステムに影響を与えることなく、アプリケーションを実行するための安全で隔離された環境を提供します。この機能は、未知のソフトウェアを評価したり、疑わしいウェブサイトを安全に閲覧したりする際に特に役立ちます。Sandbox 環境は終了時にクリーンな状態にリセットされ、変更が保持されないようにします。

Pro および Enterprise エディションでのみ利用可能な Windows Sandbox は、Hyper-V サービスのリソース需要により、デフォルトで無効になっています。この機能を有効にするには、「Windows の機能」を検索し、「Windows の機能の有効化または無効化」にアクセスしてください。

このメニュー内で、下部にある「Windows Sandbox」のボックスにチェックを入れ、 「OK」をクリックします。その後、Windowsは必要なコンポーネントをインストールし、PCの再起動を促します。このプロセスには数分かかる場合があります。

Windowsのオプション機能でWindows Sandboxを有効にする

再起動が成功したら、Windows Sandboxアプリケーションを起動して、小さなウィンドウで新しい Windows 環境を開きます。このウィンドウを閉じると、そのセッション中に実行されたすべての操作が消去されることに注意してください。

3.ユーザーアカウント制御(UAC)厳密モード

デフォルトでは、ユーザーアカウント制御(UAC)は、ソフトウェアのインストールやWindowsレジストリの編集など、管理者権限を必要とする操作を実行する場合にのみ管理者権限を求めます。ただし、より厳格なモードを有効にすると、システムの復元を開くなどの基本設定の調整など、些細な変更でも確認が必要になります。

このアプローチにより、追加の中断が発生する可能性がありますが、意図しない変更や悪意のある変更を防ぐことで、セキュリティが大幅に強化されます。

UACを厳密モードで有効にするには、Windows Searchで「uac」を検索し、「ユーザーアカウント制御設定の変更」を選択します。スライダーを「常に通知する」に調整し、「OK」をクリックします。この調整により、システムに加えられた変更(ユーザーによる変更でも、潜在的に有害なソフトウェアによる変更でも)ごとにUACプロンプトが表示されるようになります。

最大スライダーを備えた Windows UAC インターフェース

4.フォルダーアクセスの制御

強力なランサムウェア対策を提供する「コントロールされたフォルダーアクセス」は、もう一つの重要な機能です。しかし、ユーザーデータへのアクセスを必要とする可能性のあるアプリの機能に支障をきたすリスクがあるため、デフォルトでは無効になっています。このツールは、指定されたフォルダーを信頼できないアプリケーションによる不正な変更から保護し、Microsoftによって承認されたアプリケーションまたはユーザーがホワイトリストに登録したアプリケーションのみへのアクセスを許可します。

この機能を有効にするには、 Windows Search でWindows セキュリティアプリを検索して開きます。

[ウイルスと脅威の防止]に移動し、[ウイルスと脅威の防止設定]の下の[設定の管理]をクリックして、[制御されたフォルダー アクセスの管理]に移動します。

Windows セキュリティでフォルダーアクセス制御オプションを管理する

「フォルダーアクセスの制御」のトグルボタンをオンにしてこの機能をオンにします。この機能はデフォルトで、ドキュメント、画像、ビデオなどの一般的なフォルダーを保護します。保護対象のフォルダーを追加するには、「保護されたフォルダー」を選択し、必要と思われるフォルダーを追加します。

オプションのWindowsセキュリティでフォルダーアクセスの制御を有効にする

5.パスワードの再利用と安全でない保管に関する警告

Windowsはフィッシングに対する重要な保護機能を備えており、パスワードの再利用やメモアプリケーションなどでの不適切な保存を試みた場合に警告を表示します。これらの警告はセキュリティを強化しますが、ワークフローに支障をきたす可能性があるため、デフォルトで無効になっている場合があります。

パスワードの再利用や安全でない保存を避けるには、Windows セキュリティ アプリに再度アクセスし、「アプリとブラウザーの制御」 > 「評価ベースの保護設定」に移動します。 「パスワードの再利用について警告する」「安全でないパスワードの保存について警告する」の両方を有効にします。

Windows セキュリティのフィッシング設定

アクティブ化すると、Windows は公式の Microsoft サインイン ページ以外でアカウント パスワードを入力するたびに警告を表示し、オンライン セキュリティが大幅に強化されます。

ボーナス: スマートアプリコントロール

スマートアプリコントロールは、信頼できるアプリケーションのみをシステム上で実行できるようにする、注目すべきセキュリティ機能です。最大限の保護を求めるユーザーに最適です。ただし、この機能はWindows 11のクリーンインストールでのみ有効化できることにご注意ください。セキュリティを重視する方は、スマートアプリコントロールの有効化を強くお勧めします。

これらのセキュリティ対策は、日常のコンピューター操作に多少の手間がかかるかもしれませんが、悪意のある脅威からの保護というメリットは、その不便さをはるかに上回ります。さらに、包括的なセキュリティを実現するために、これらの設定と併せてMicrosoft Defenderの高度な機能も活用してください。

出典と画像

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です