「Windows 10」には、他のシステムとの連携やハードウェアレベルでの工夫などにより、セキュリティを高めるさまざまな仕組みがある。こうした仕組みは、企業がWindows 10搭載デバイスを利用する際に役立つ。主な仕組みを紹介しよう。
「グループポリシーオブジェクト」(GPO:Group Policy Object)は、エンドユーザーやデバイスごとの設定を一元管理する「グループポリシー」の集合体だ。ID・アクセス管理システム「Active Directory」のディレクトリサーバで作成できる。IT管理者にとっては、Windows 10のセキュリティ対策やメンテナンスを簡略化するのに役立つ。
「エンタープライズCA」(Enterprise CA)は、ID・アクセス管理機能「Active Directory」で構築可能な認証局(CA)だ。エンタープライズCAが発行したデジタル証明書のピン留めは、不審なドメイン名の外部デジタル証明書や偽造されたデジタル証明書とのチェーン(一連のデジタル証明書群)を作成することを防ぐ。同時に、標準規格「X.509」に準拠したデジタル証明書をピン留めする。
Windows 10では、標準規格「UEFI」(Unified Extensible Firmware Interface)準拠のファームウェアを利用可能だ。UEFIはデバイスや起動プロセスを改ざん、攻撃から守る仕組みを持つ。
早期起動マルウェア対策(ELAM)は、Microsoft製ではないドライバおよびアプリケーションが起動する前に、マルウェア対策を起動させる機能。マルウェアがデバイス起動に関するドライバを改ざんした場合、ELAMがその改ざんを検出してドライバの読み込みを阻止する。これにより攻撃を防ぐことができる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
残念なブランド体験で8割の顧客は「もう買わない」――Sitecore調査
消費者にとって不都合な事象が発生した際にも、ブランドを好きでいられるのは10人に1人。
ナイキとアディダスに学ぶ ファンを増やす企業文化とは?
スポーツにおけるトップブランドの座を巡ってし烈な競争を繰り広げてきたナイキとアディ...
DXにおける「コンサルティング力」とは?
DXが加速する中でコンサルティング人材へのニーズが高まっています。DXにおける「コンサ...