前編「Windows 10の勝手な設定変更を防ぐセキュリティ機能『改ざん防止』とは何か?」では、「Windows 10」の「May 2019 Update」(バージョン1903)で追加されたセキュリティ機能「改ざん防止」機能について、概要を紹介した。後編は、サードパーティー製のセキュリティ製品と改ざん防止機能を併用する方法を説明する。
改ざん防止機能は、システムのレジストリを通じてWindows 10のセキュリティ設定が不正に変更される事態を防止する。改ざん防止機能が有効になっていると、例えばレジストリキー「DisableAntiSpyware」(セキュリティ製品・機能群「Windows Defender」が内包する、Windows Defender ウイルス対策などの機能の有効と無効を切り替えるレジストリキー)について、複数のPCやアカウントを一括で管理する機能「グループポリシー」を使ってWindows Defender ウイルス対策を無効化できない。
一部のサードパーティー製セキュリティ製品は、Windows 10のセキュリティ設定を変更できる。改ざん防止機能はサードパーティー製セキュリティ製品と連携させることが可能で、理想的にはそうしたサードパーティー製品が、改ざん防止機能で守られた設定を変更できるだろう。
リアルタイムの脅威情報を使うことにより、改ざん防止機能はソフトウェアの潜在的なリスクや不審な挙動を洗い出す。Windows 10の「セキュリティインテリジェンス」(脅威に関する情報の集合)をバージョン1.287.60.0以降に更新することにより、改ざん防止機能がサードパーティー製セキュリティ製品を”誤検知“、つまり誤ってマルウェアと判定することを防止できる。システムの更新が終わると、改ざん防止機能がレジストリのセキュリティ設定を保持し続け、それらの設定を変更しようとする挙動があれば、エラーを出すことなくログに記録する。
改ざん防止機能はエンドポイント管理製品とも連携できるが、限界がある。繰り返しになるが、改ざん防止機能は外部製品によるWindows 10のセキュリティ設定の変更を防ぐことを目標としている。エンドポイント管理製品を使うことで、改ざん防止機能のための設定値を一元管理できる可能性はある。ただし改ざん防止機能が保護する設定は変更できないため、結局のところ管理者はWindows 10のセキュリティ機能を通じて、それらの設定を管理しなければならない。
例えば以下の製品や機能は、改ざん防止機能の権限を超越できない。
コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...
正月三が日のテレビ視聴は過去10年間で最高値――ビデオリサーチ調査
正月三が日の総世帯視聴率(HUT)は過去10年で最高値となり、年末年始のテレビ視聴は例年...
KOLやKOCによる口コミを創出するために必要なこと
中国向けにマーケティングを行う上で重要なのが口コミである。口コミには友人・知人間で...