Windows 10の「改ざん防止」機能が“正常なアプリ”を誤検知するのを防ぐには?Windows 10の「改ざん防止」機能を知る【後編】

「改ざん防止」は機能、「Windows 10」に新しく加わったセキュリティ機能だ。外部アプリケーションによる意図しない設定変更を防止できる一方で、他のセキュリティ製品との併用に問題が生じる場合がある。

2019年09月12日 05時00分 公開
[Stephen J. BigelowTechTarget]
画像

 前編「Windows 10の勝手な設定変更を防ぐセキュリティ機能『改ざん防止』とは何か?」では、「Windows 10」の「May 2019 Update」(バージョン1903)で追加されたセキュリティ機能「改ざん防止」機能について、概要を紹介した。後編は、サードパーティー製のセキュリティ製品と改ざん防止機能を併用する方法を説明する。

サードパーティー製セキュリティ製品との連携方法

 改ざん防止機能は、システムのレジストリを通じてWindows 10のセキュリティ設定が不正に変更される事態を防止する。改ざん防止機能が有効になっていると、例えばレジストリキー「DisableAntiSpyware」(セキュリティ製品・機能群「Windows Defender」が内包する、Windows Defender ウイルス対策などの機能の有効と無効を切り替えるレジストリキー)について、複数のPCやアカウントを一括で管理する機能「グループポリシー」を使ってWindows Defender ウイルス対策を無効化できない。

 一部のサードパーティー製セキュリティ製品は、Windows 10のセキュリティ設定を変更できる。改ざん防止機能はサードパーティー製セキュリティ製品と連携させることが可能で、理想的にはそうしたサードパーティー製品が、改ざん防止機能で守られた設定を変更できるだろう。

 リアルタイムの脅威情報を使うことにより、改ざん防止機能はソフトウェアの潜在的なリスクや不審な挙動を洗い出す。Windows 10の「セキュリティインテリジェンス」(脅威に関する情報の集合)をバージョン1.287.60.0以降に更新することにより、改ざん防止機能がサードパーティー製セキュリティ製品を”誤検知“、つまり誤ってマルウェアと判定することを防止できる。システムの更新が終わると、改ざん防止機能がレジストリのセキュリティ設定を保持し続け、それらの設定を変更しようとする挙動があれば、エラーを出すことなくログに記録する。

エンドポイント管理製品との連携方法

 改ざん防止機能はエンドポイント管理製品とも連携できるが、限界がある。繰り返しになるが、改ざん防止機能は外部製品によるWindows 10のセキュリティ設定の変更を防ぐことを目標としている。エンドポイント管理製品を使うことで、改ざん防止機能のための設定値を一元管理できる可能性はある。ただし改ざん防止機能が保護する設定は変更できないため、結局のところ管理者はWindows 10のセキュリティ機能を通じて、それらの設定を管理しなければならない。

 例えば以下の製品や機能は、改ざん防止機能の権限を超越できない。

ITmedia マーケティング新着記事

news186.jpg

世界のブランド価値ランキング 「フェラーリ」が成長率トップの一方で「テスラ」は……
Interbrandが毎年発表する世界のブランド価値評価ランキング「Best Global Brands」の202...

news140.jpg

「リスクヘッジ購買」の実態 購入後に生活者が気にしていることとは?
電通デジタルは、「EC・店頭をまたぐ購買行動実態調査2024」を実施した。コロナ禍の行動...

news052.jpg

ホンダがアイルトン・セナ登場の感動動画をリリース F1ブームが世界で再燃する背景に何が?
米国でモータースポーツの人気が再燃している。Hondaの新たな広告動画では、F1のアイコン...