「Windows 10」を“危ないOS”にしないための4つの設定テレメトリー無効化から多要素認証の利用まで

初期設定のまま「Windows 10」を放置すると、組織が危険にさらされる可能性がゼロではない。Windows 10のセキュリティをできる限り高めるために変更すべき設定を紹介する。

2019年03月06日 05時00分 公開
[Dan FranciscusTechTarget]
画像

 「Windows 10」はセキュリティ機能/製品群「Windows Defender」をはじめとするセキュリティ強化策を充実させている。だがITプロフェッショナルが基本的なセキュリティ対策を怠れば、自らの組織を危険にさらすことになる。

テレメトリーの無効化

 MicrosoftはWindows 10に相当数のテレメトリー(リモート情報収集)機能を組み込んだ。コンピュータを巡るプライバシー問題の現状を考えれば、ほとんどの組織はテレメトリーを無効にしたいと考えるだろう。

 表面上は、テレメトリーは悪いものではない。Microsoftは診断データやフィードバックデータを収集して開発者に届け、Windowsの安定性とセキュリティを強化したい考えだ。ただしMicrosoftが何を収集し、その情報で何をしているのかを正確に把握するのは難しい。

 IT部門がコマンド/スクリプト実行環境「Windows PowerShell」で次のコードを実行すれば、レジストリと、それに関連してスケジュールされたタスクのテレメトリーを無効にできる。

本稿で紹介する手法の一部は、設定内容によってはWindowsが正常に起動しなくなる可能性があります。実行を許可されたスタッフが、あくまでも自己責任において実行してください。


画像 PowerShellのコード例《クリックで拡大》

おわび(2019年3月7日16時7分)

掲載当初、コード画像を掲載しておりませんでした。現在は修正済みです。


リモートデスクトップの無効化

 稼働中の別のコンピュータに接続できる「リモートデスクトップ接続」の許可は、セキュリティの抜け穴になりかねない。エンドユーザーが社内デバイスで稼働させている自分のデスクトップに、リモートからアクセスする必然性はほとんどないはずだ。IT部門はデフォルトでリモートデスクトップ接続を無効にしておいた方がよい。リモートデスクトップ接続の無効化には、パーソナルファイアウォールの「Windows Defender ファイアウォール」とレジストリの2つの手段がある。

多要素認証の利用

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 SB C&S株式会社

マルチテナント型SaaS開発者向け:ID・アカウント管理の重要性と構築のポイント

マルチテナント型SaaSの開発・運用に当たっては、ID・アカウント管理を適切に設計・実装していくことが不可欠だ。その理由を確認しながら、ID・アカウント管理で求められる要件や構築のポイントを解説する。

製品資料 日立ヴァンタラ株式会社

データの所在を問わずにアクセス・統合・管理、次世代ファイルストレージの実力

データドリブン経営に不可欠なファイルストレージだが、近年はアクセス集中によるパフォーマンス低下、データ増による容量逼迫、データ保護体制の不備など、多くの課題が指摘されている。これらを一掃する、次世代のストレージとは?

製品資料 株式会社インターコム

働き方の変化にも対応、IT資産管理をクラウド化するメリットとは?

リモートワークなどの働き方の変化は多様な影響をもたらしており、中でも注意が必要な領域がIT資産管理ツールだ。リモートワークの増加、デバイスの多様化などに対応し、情報漏えいを防ぐにはどのようなツールを選べばよいのか。

製品資料 Splunk Services Japan合同会社

ルール検知+AIで進める、段階的な内部脅威対策とは?

ランサムウェアへの対策が進む一方で、内部脅威への備えは後回しになりがちだ。内部脅威は、深刻な被害をもたらすだけでなく、企業の信頼を損なう可能性もある。どのような対策が有効なのか、本資料で詳しく解説する。

事例 横河レンタ・リース株式会社

学研プロダクツサポートに学ぶ、PC運用管理をさらに効率化する秘訣

学研グループのシェアードサービスを手掛ける学研プロダクツサポートでは、グループ全体のPC約2700台をレンタルサービスに移行し、PC運用管理の効率化を実現した。同社が同サービスを選定した理由や、導入効果などを紹介する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...