2019年09月12日 05時00分 公開
特集/連載

Windows 10の「改ざん防止」機能を知る【後編】Windows 10の「改ざん防止」機能が“正常なアプリ”を誤検知するのを防ぐには?

「改ざん防止」は機能、「Windows 10」に新しく加わったセキュリティ機能だ。外部アプリケーションによる意図しない設定変更を防止できる一方で、他のセキュリティ製品との併用に問題が生じる場合がある。

[Stephen J. Bigelow,TechTarget]
画像

 前編「Windows 10の勝手な設定変更を防ぐセキュリティ機能『改ざん防止』とは何か?」では、「Windows 10」の「May 2019 Update」(バージョン1903)で追加されたセキュリティ機能「改ざん防止」機能について、概要を紹介した。後編は、サードパーティー製のセキュリティ製品と改ざん防止機能を併用する方法を説明する。

サードパーティー製セキュリティ製品との連携方法

 改ざん防止機能は、システムのレジストリを通じてWindows 10のセキュリティ設定が不正に変更される事態を防止する。改ざん防止機能が有効になっていると、例えばレジストリキー「DisableAntiSpyware」(セキュリティ製品・機能群「Windows Defender」が内包する、Windows Defender ウイルス対策などの機能の有効と無効を切り替えるレジストリキー)について、複数のPCやアカウントを一括で管理する機能「グループポリシー」を使ってWindows Defender ウイルス対策を無効化できない。

 一部のサードパーティー製セキュリティ製品は、Windows 10のセキュリティ設定を変更できる。改ざん防止機能はサードパーティー製セキュリティ製品と連携させることが可能で、理想的にはそうしたサードパーティー製品が、改ざん防止機能で守られた設定を変更できるだろう。

 リアルタイムの脅威情報を使うことにより、改ざん防止機能はソフトウェアの潜在的なリスクや不審な挙動を洗い出す。Windows 10の「セキュリティインテリジェンス」(脅威に関する情報の集合)をバージョン1.287.60.0以降に更新することにより、改ざん防止機能がサードパーティー製セキュリティ製品を”誤検知“、つまり誤ってマルウェアと判定することを防止できる。システムの更新が終わると、改ざん防止機能がレジストリのセキュリティ設定を保持し続け、それらの設定を変更しようとする挙動があれば、エラーを出すことなくログに記録する。

エンドポイント管理製品との連携方法

 改ざん防止機能はエンドポイント管理製品とも連携できるが、限界がある。繰り返しになるが、改ざん防止機能は外部製品によるWindows 10のセキュリティ設定の変更を防ぐことを目標としている。エンドポイント管理製品を使うことで、改ざん防止機能のための設定値を一元管理できる可能性はある。ただし改ざん防止機能が保護する設定は変更できないため、結局のところ管理者はWindows 10のセキュリティ機能を通じて、それらの設定を管理しなければならない。

 例えば以下の製品や機能は、改ざん防止機能の権限を超越できない。

ITmedia マーケティング新着記事

news006.gif

Amazon Alexa対応新型「Fire TV Cube」を差し上げます
メールマガジン「ITmedia マーケティング通信」を新規にご購読いただいた方の中から抽選...