Microsoft が Windows 11 24H2 の互換性を更新
Microsoft は最近、Windows 11 24H2 機能アップデートの互換性制限を解除し、これまでブロックの影響を受けたユーザーがアクセスできるようにしました。この変更は、Windows 11 アップデートの展開が大幅に強化されたことを示しています。
認証準備検証ツールの紹介
アップデートに合わせて、Microsoft は「Attestation Readiness Verifier Tool」と呼ばれる新しいツールを導入しました。このユーティリティは、ユーザーがハードウェアとファームウェアに関する潜在的な互換性、セキュリティ、信頼性の問題を特定できるように設計されています。
このツールを使用すると、ユーザーは Trusted Platform Module (TPM) 認証の準備状況を評価でき、システムの起動ごとにイベント ビューアーに表示される拡張情報を通じて貴重な洞察を得ることができます。
イベント ビューアーについて
Windows イベント ビューアーは、PC 上のアプリケーションやドライバーに関連する多数の「イベント」を記録する重要なユーティリティであり、さまざまな問題のトラブルシューティングに不可欠な資産として機能します。Microsoft は、潜在的な問題の解決を容易にするために、このツールの使用を推奨しています。
認証準備検証ツールによって示されるヘルス状態
Microsoft によれば、Attestation Readiness Verifier は、起動時および休止状態からの再開時にイベント ビューアーで確認できる 3 つのヘルス状態のいずれかを報告します。
構成証明準備検証ツールは、3 つのヘルス状態を示します。これらは、起動時および休止状態から再開するたびに、イベント ビューアー ログに次のように表示されます。
- 証明可能: すべてのチェックに合格しました。証明では正確な状態を報告することが期待されます。
- 証明可能: 起動中にプラットフォーム構成レジスタ (PCR) の問題が検出されました。UEFI ファームウェアなどのコンポーネントによって更新され、TPM に安全に保存される PCR は、BitLocker などのセキュリティ機能の動作に不可欠です。この状態が発生した場合は、デバイスを再起動してください。問題が解決しない場合は、デバイスまたは UEFI ベンダーからのサポートが必要になる可能性があります。
- 証明不可: 重要なチェックに失敗しました。デバイスが正常でない状態で起動したことを示しています。
Attestation Readiness Verifier ツールの利用に関する包括的なガイドについては、ここにあるMicrosoft の詳細なブログ投稿を参照してください。
ハードウェアベースの認証の最近の動向
このリリースは、Microsoft が Intune 上の Windows 11 のハードウェア バックアップ認証を強化した直後にリリースされました。Microsoft は、Microsoft 365 のロードマップ エントリ ID 387499で、この新機能について次のように説明しています。
Microsoft Intune: ハードウェア バックアップ認証 – Windows 11 向けに強化
この機能強化は、オペレーティング システム専用にカスタマイズされた 5 つの追加のハードウェア構成証明設定を組み込むことで、Windows 11 のデバイス正常性コンプライアンス ポリシーを強化することを目的としています。メモリ整合性、アクセス保護、ファームウェア保護、仮想化ベースのセキュリティ、早期起動マルウェア対策保護などの高度なセキュリティ対策を採用しています。
TPM 認証の役割
ご興味がある方のために説明すると、TPM 認証は UEFI セキュア ブートと同様に動作します。主な違いは機能にあります。セキュア ブートはセキュア ブートローダーを検証しますが、TPM 認証は TPM に関連付けられた RSA (Rivest、Shamir、Adleman) キーが証明機関 (CA) によって信頼されていることを確認することで TPM の信頼性を確認します。
さらに詳しい情報や説明については、こちらのソースをご覧ください。
コメントを残す ▼