7Windows10のセキュリティ機能とその使用方法

Windows10はセキュリティがすべてです。マイクロソフトは最近、販売において、Windows10のセキュリティ機能を主な焦点にする必要があることをパートナーに指示しました。 Windows 10はこの約束をどのように果たしていますか？

7つの主要なWindows10セキュリティ機能とそれらを活用する方法を紹介します。

1. Windows Update

基本的に、Windows Updateの目的は、システムの安全性と機能を維持することです。このゲートウェイを介して、問題とパッチホールを解決する修正を定期的に受け取ります。 Microsoftは、オペレーティングシステムのサポートライフサイクル全体にわたってセキュリティパッチを提供しています。

以前は、これはWindowsバージョンが最終的に更新の受信を停止することを意味していました。 Windows 10では、Windows Updateを使用して、オペレーティングシステムにバージョンアップグレードを提供します。たとえば、Windows 10バージョン1511からバージョン1607への最近のアップグレード（アニバーサリーアップデートとも呼ばれます）などです。つまり、最新バージョンにアップグレードし続ける限り、Windows10のサポートが期限切れになることはありません。これは、Windowsシステムの長期的なセキュリティの観点から見た大きな前進です。

残念ながら、WindowsUpdateの評判は良くありません。更新により、Get Windows 10アプリなど、新しい問題や物議を醸す機能が導入されることが知られています。そして、非常に多くのユーザーがWindowsUpdateを完全に無効にしました。 Windows 10では、WindowsUpdateをオフにするのが非常に難しくなっています。

打撃を和らげる試みとして、MicrosoftはWindowsUpdateの少なくとも1つの大きなフラストレーションを解決する機能を導入しました。それはランダムな再起動です。 Windows 10では、アクティブな時間を設定できるようになりました。その間、WindowsUpdateはあなたを放っておいてくれます。

デフォルト設定を変更するには、設定（Windowsキー+ I）>更新とセキュリティ>WindowsUpdate>アクティブ時間の変更に移動します。 。

2. Windows Defender

WindowsXP用のスタンドアロンソフトウェアとして最初にリリースされたWindowsDefenderは、Windows 8以降のMicrosoftのデフォルトのマルウェア保護スイートです。リアルタイム保護、除外、疑わしいものの検疫など、多くの標準機能を備えたスパイウェア対策とウイルス対策を提供します。ファイル、およびオフラインスキャン。独自のマルウェア対策スイートをインストールすると、WindowsDefenderは自動的に無効になります。

Windows 10バージョン1607（Anniversary Update）以降、WindowsDefenderは限定的な定期スキャンを備えています。この機能は、サードパーティのセキュリティスイートを使用するユーザー向けの安全アドオンです。この機能を有効にすると、Windows Defenderは通常無効のままになりますが、マルウェアを定期的にスキャンします。このようにして、ユーザーはMicrosoftのクラウドソーシングされたマルウェアデータベースの恩恵を受け、セキュリティの追加レイヤーを受け取ることができます。

限定定期スキャンを切り替えることができます 設定（Windowsキー+ I）>更新とセキュリティ> Windows Defender 。 Joelが最近WindowsDefenderを調べたところ、Windows10のWindows10の主要なセキュリティツールと見なす理由がたくさんあります。

3. Windows Hello

Windows 10では、パスワード、PIN、または画像パスワードを使用してサインインできます。しかし、それだけではありません。 Windows Helloでは、顔、虹彩、または指がパスワードになります。

Windows Helloの生体認証には、Windows10対応のハードウェアが必要です。たとえば、顔認識ベースのサインインは赤外線技術を使用しているため、カメラにはこの機能が必要です。一般的に互換性があるのは指紋リーダーのみです。

安全なログインを管理するには、[スタート]>[設定]>[アカウント]>[ログインオプション]に移動します 。ここでは、Windows Helloのセットアップ、アカウントパスワードの変更、PINの作成、または画像パスワードの追加を行うことができます。

4.セキュアブート

セキュアブートはUEFIBIOSの機能です。セキュアブートが有効になっている場合、認識されたキーで署名されたオペレーティングシステム、カーネル、およびカーネルモジュールのみがブート時に実行できます。これにより、BIOSマルウェアだけでなく、セキュアブートをサポートしていないオペレーティングシステムも阻止されます。

セキュアブートは、将来のWindows 10ハードウェアで必須になります。これは、LinuxMintなどの署名されていないLinuxディストリビューションに悪影響を与える可能性があります。

Microsoftはセキュアブート用のバックドアを構築しましたが、残念ながら最近、アクセスを提供する「ゴールデンキー」が漏洩しました。

5.デバイスを検索

Windows Phoneは最終的には失敗した可能性がありますが、Windows 10には、これを含む多くの優れた機能が組み込まれています。 Find My Deviceは、Windows位置情報サービスを使用して、デバイスの所在を追跡します。コンピュータを置き忘れたり、紛失したり、盗まれたりした場合は、Microsoftアカウントでその場所を調べることができます。

この機能を設定するには、[設定]>[更新とセキュリティ]>[デバイスを検索]に移動します 、および指示に従います。 位置情報サービスを有効にする必要がある場合があります Windows 10の場合（[設定]>[プライバシー]>[場所]）、Microsoftアカウントでサインイン 。

6.Windowsストアとアプリ

一見すると、Windowsストアは販売プラットフォームのように見えます。ただし、すべてのアプリが品質基準を満たさなければならないため、アプリケーションにとってより安全なリソースになる可能性もあります。 Microsoftは、ストアに残っているものとパージされるアプリを完全に制御できます。

さらに、Windowsストアアプリはサンドボックス化されているため、システム全体に自動的にアクセスすることはできません。権限を選択的に付与または拒否することはできませんが、不適切な権限を必要とするアプリをインストールしないことを選択できます。

欠点は、MicrosoftがWindowsストアのアプリを積極的に監視していないことです したがって、信頼できるアプリのみをインストールする責任はユーザーにあります。役立つように、Windowsストアで信頼できるアプリを特定する方法に関するガイドラインをまとめました。

7.BitLocker暗号化

BitLockerは、Windows10ProおよびEnterpriseエディションで使用できる暗号化ツールです。 BitLockerは、暗号化されたコンテナー内のファイルを保護したり、システム全体またはデータドライブ全体を内部および外部の両方で暗号化したりできます。

Windows Defenderと同様に、BitLockerはしばらく前から存在しているため、Windowsのコントロールパネルに引き続き存在します。ドライブの暗号化を管理するには、Windowsキー+Qを押します。 、 BitLockerを検索します 、[BitLockerの管理]を選択します 結果から。ドライブのリストと、BitLockerがオンになっているかオフになっているかが表示されます。 BitLocker回復キーのコピーを手動で保存するか、オンラインでMicrosoftアカウントにバックアップすることができます。

BitLockerを有効にすると、パスワードを設定するか、スマートカードを使用してドライブのロックを解除することを選択できます。

暗号化されたコンテナを作成するには、暗号化を検索します ファイル暗号化証明書の管理を選択します 結果から。ここでは、暗号化ファイルシステム（EFS）を使用して、ファイル暗号化証明書と、それを使用して暗号化する関連ファイルおよびフォルダーを作成できます。

BitLocker（Windows Vista）もEFS（Windows XP）もWindows 10の新機能ではありませんが、これまで、Microsoftは最新の暗号化の代替手段を考案していません（必要ありません）。