「改ざん防止」は機能、「Windows 10」に新しく加わったセキュリティ機能だ。外部アプリケーションによる意図しない設定変更を防止できる一方で、他のセキュリティ製品との併用に問題が生じる場合がある。
前編「Windows 10の勝手な設定変更を防ぐセキュリティ機能『改ざん防止』とは何か?」では、「Windows 10」の「May 2019 Update」(バージョン1903)で追加されたセキュリティ機能「改ざん防止」機能について、概要を紹介した。後編は、サードパーティー製のセキュリティ製品と改ざん防止機能を併用する方法を説明する。
改ざん防止機能は、システムのレジストリを通じてWindows 10のセキュリティ設定が不正に変更される事態を防止する。改ざん防止機能が有効になっていると、例えばレジストリキー「DisableAntiSpyware」(セキュリティ製品・機能群「Windows Defender」が内包する、Windows Defender ウイルス対策などの機能の有効と無効を切り替えるレジストリキー)について、複数のPCやアカウントを一括で管理する機能「グループポリシー」を使ってWindows Defender ウイルス対策を無効化できない。
一部のサードパーティー製セキュリティ製品は、Windows 10のセキュリティ設定を変更できる。改ざん防止機能はサードパーティー製セキュリティ製品と連携させることが可能で、理想的にはそうしたサードパーティー製品が、改ざん防止機能で守られた設定を変更できるだろう。
リアルタイムの脅威情報を使うことにより、改ざん防止機能はソフトウェアの潜在的なリスクや不審な挙動を洗い出す。Windows 10の「セキュリティインテリジェンス」(脅威に関する情報の集合)をバージョン1.287.60.0以降に更新することにより、改ざん防止機能がサードパーティー製セキュリティ製品を”誤検知“、つまり誤ってマルウェアと判定することを防止できる。システムの更新が終わると、改ざん防止機能がレジストリのセキュリティ設定を保持し続け、それらの設定を変更しようとする挙動があれば、エラーを出すことなくログに記録する。
改ざん防止機能はエンドポイント管理製品とも連携できるが、限界がある。繰り返しになるが、改ざん防止機能は外部製品によるWindows 10のセキュリティ設定の変更を防ぐことを目標としている。エンドポイント管理製品を使うことで、改ざん防止機能のための設定値を一元管理できる可能性はある。ただし改ざん防止機能が保護する設定は変更できないため、結局のところ管理者はWindows 10のセキュリティ機能を通じて、それらの設定を管理しなければならない。
例えば以下の製品や機能は、改ざん防止機能の権限を超越できない。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...
営業との連携、マーケティング職の64.6%が「課題あり」と回答 何が不満なのか?
ワンマーケティングがB2B企業の営業およびマーケティング職のビジネスパーソン500人を対...
D2C事業の約7割が失敗する理由 成功企業との差はどこに?
クニエがD2C事業の従事者を対象に実施した調査の結果によると、D2C事業が成功した企業は...