Windows 10は、少なくとも以前のバージョンと比較すると、最も安全なMicrosoftオペレーティングシステムです。これは、大きな進歩を遂げましたが、セキュリティを強化するために追加のソフトウェアのインストールが必要でした。 Windows 10をお持ちの方は、すべてのPCを感染やハッカー攻撃から保護できる一連の追加保護の恩恵を受けることができます。
このガイドでは、 各PCでWindows 10のセキュリティを強化する方法を説明します。これにより、特に自宅にいるときに1日数時間ワークステーションを使用したり、PCを使用したりする場合に、追加のセキュリティソフトウェアのインストールを安全に放棄できます。
示されているすべてのヒントを適用することで、ランサムウェアや標的型ハッカー攻撃などの非常に深刻な脅威からも保護された非常に安全なオペレーティングシステムが得られます。
また読む-> Windows 10セキュリティ設定ガイド
1) Windows 10に統合されたセキュリティシステム
Windows 10について言えば、次の3つの基本的なポイントでセキュリティの強化を要約できます。
-Windows 10には、 Windows Defenderと呼ばれる統合されたウイルス対策が既にあります 。これは、脅威の検出と削除の両方に関してMicrosoftによって最近改善されました(ウイルスがアクティブ化して拡散する場合は非常に重要です) 。
言うまでもなく、統合されたウイルス対策ソフトウェアは優れているため、新しいウイルス対策ソフトウェアをPCにインストールする必要はありません。
最大限の保護のために、 [設定]メニュー-> [更新とセキュリティ ] -> [Windowsセキュリティ ]にある[ ウイルスと脅威の保護 ]メニューのすべての項目をアクティブにすることをお勧めします。
- 新しい Microsoft Edge ブラウザを使用してインターネットを閲覧できます。現在、Webリンクと電子メールを介してウイルス感染を防止できます。 このブラウザは古いInternet Explorerを置き換え、システムに影響を与えないアプリとして機能します。
-デフォルトで有効になっているSmartscreenフィルターは、コンピューター管理者の許可なしに実行可能プログラムが自身をインストールするのを防ぐ保護です。
2) Windows 10の追加のセキュリティシステム
上記の項目はWindows 10でデフォルトで有効になっていますが、セキュリティレベルを高めるために、Microsoftオペレーティングシステムに統合された他のツールを有効にして利用することもできます。
ランサムウェアからの保護
ランサムウェアは、プログラムの実行をブロックし、コンピューターディスク上の重要なファイルを暗号化することにより、PCを「人質にする」ことができるウイルスです。
その大きな危険性を考えると、Windows 10でランサムウェア防止システムを使用して、 非認証の実行可能ファイルが保護フォルダーからファイルを変更、作成、または削除するのを防ぐことができます 。
有効にするには、 [設定]-> [更新とセキュリティ]-> [Windowsセキュリティ]-> [Windowsセキュリティパスを開く ]に移動し、[ ウイルスと脅威からの保護 ]をクリックします。
このメニューでは、一番下にランサムウェア保護のアイテムがあります。このアイテムをクリックして、目的のメニューを開く必要があります。
新しいウィンドウで、[ 制御されたフォルダーアクセス ]の下のボタンをアクティブにし、[ 保護されたフォルダー]アイテムを使用して保護するフォルダーを選択します。
ドキュメントと画像を保護フォルダーとして追加することをお勧めしますが、紙の上には、仕事や私生活にとって非常に重要なファイルを保管できる機密フォルダーをすべて追加できます。
保護されたスペースに挿入されると、Microsoftによって承認または認定されたアプリのみがファイルを操作できるようになり、ランサムウェアによる最も機密性の高いファイルの暗号化が効果的に防止されます。
Windows 10アプリを承認する場合は、 [制御されたフォルダーアクセスによるアプリの許可]オプションを使用して、安全だと思われるアプリを入力します。
エクスプロイト保護
エクスプロイトは、Windows 10の隠れた脆弱性を悪用する可能性のあるコードです(Microsoftによってまだ発見および修正されていません)。
ハッカーやウイルスがPCの被害とスパイ活動のレベルを高めるために広く使用されていますが、Windows 10に統合されたツールを使用することで、それらを最小限に抑えることができます(したがって、効果が低下します)。
この設定を有効にするには、 [設定]メニュー-> [更新とセキュリティ ] -> [Windowsセキュリティ ]に移動し、[ アプリとブラウザコントロール ]の項目をクリックします。
このメニューから、下にスクロールして[ エクスプロイト保護 ]アイテムを見つけ、[ エクスプロイト保護設定 ]をクリックします 。
最初の画面で、すべてのアイテムがデフォルトとして設定されていることを確認して、サイバー攻撃やウイルスに対するWindows 10の耐性を大幅に高めましょう。
また読む: Windows Defenderのエクスプロイトから保護を有効にする(Windows 10)
デバイスのセキュリティ
メモリまたはCPUを介して挿入されたコードを介して実行される攻撃からWindows 10をさらに安全にするために、コアとメモリの保護をアクティブにして、ゼロによるマルウェアによるコンピューターの損傷のリスクを減らすことができます。
[設定]メニュー-> [更新とセキュリティ ] -> [Windowsセキュリティ ]に移動して、[ デバイスセキュリティ ]をクリックします。
コア保護は既にアクティブになっている必要があります(プロセッサに存在するハードウェア機能です)。RAMを保護するには、 コア分離の詳細をクリックして、 メモリ整合性項目をアクティブにします。
ハードウェアに互換性がある場合、Windows 10のセキュリティが大幅に向上します。
仮想ブラウザ(サンドボックス)
変更されたWebページの表示がWindows 10に感染するのを防ぐために、Sandboxと呼ばれる仮想保護スペース内でMicrosoft Edgeを実行できます。
このスペースで行われるすべてのものは保護され、元のWindows 10システムファイルとは通信できませんが、仮想化されたコピーとのみ通信できます(閉じると削除されます)。
この重要なセキュリティ機能を有効にするには、 [設定]メニュー-> [更新とセキュリティ ] -> [Windowsセキュリティ ]に移動し、[ アプリとブラウザの制御 ]をクリックします。
ウィンドウが開いたら、下にスクロールして[ 隔離された探索 ]アイテムを見つけ、 [Windows Defender Application Guardのインストール ]をクリックします 。
インストールの最後に、Microsoft EdgeはSandboxの仮想化によって保護されるため、PCに損害を与える可能性のあるウイルスまたはエクスプロイトが含まれている可能性を恐れずに、任意のWebページを開くことができます。
Windows Defender Application Guardの詳細については、こちら-> Windows Defender Application Guardの概要をご覧ください。
3) Windows 10のセキュリティとプライバシーを改善するその他の設定
これに加えて、Windows 10では、特に情報のプライバシーの観点から、 PCを可能な限り安全にするためにいくつかのオプションを変更できます 。
Windows 10のプライバシー設定について既に説明したように、新しいPCを使用するとき(または一度も使用したことがない場合)、プライバシーを損なうアイテムを無効にする方が良いでしょう。
次に、Windows 10の[スタート]メニューから設定を開き、[ プライバシー]セクションに移動して、次のオプションを無効にします。
- 一般に 、前述のように、Windows 10でMicrosoftキーロガーのように見えるMicrosoftへの書き込み情報の送信を無効にします。
- 位置で 、位置検出を無効にします。
-アプリがカメラ 、 マイク 、 音声認識、アカウント情報、連絡先 、 カレンダーとメール ( メールアプリを使用しない場合)、 通話履歴、メッセージ、ラジオ、その他のデバイスを使用する可能性を無効にします 。
-Windows 10でフィードバックリクエストを無効にします。
それでもWindows 10の設定には、Microsoftによって不思議なことに有効にされたままになっている他のオプションがあります 。
-Windows Updateで 、 [ 詳細オプション]を押し、次に[更新の配信方法を選択し 、複数の場所からの 更新を無効にする]を押します 。
-次に、 [設定] -> [ ネットワークとインターネット ]に移動して[WiFi ]セクションに移動し、 [Wifi設定の管理 ]をクリックして[ Wifiセンサー ]と[ 有料WiFiサービス ]の2つのオプションを無効にします 。
最後に、 MicrosoftはWindowsを改善するためのデータ収集プログラムへの参加を拒否される可能性があります。
Microsoftの監視とWindows 10のテレメトリを無効にする方法については既に述べました。
要約すると、 [ソフトウェア使用状況分析設定の変更 ]セクションの[コントロールパネル]で見つかったオプションを無効にします(検索バーに書き込まれます)。
これらの変更されたオプションを使用すると、コンピューターはMicrosoftまたは他のアプリによる侵入から安全に保たれます。
これらには、PCを安全に保ち、ウイルスから保護するための古典的な推奨事項が追加されています。常にメモリから読み取り、学習することをお勧めします。
また読む-> PCが安全で、ウイルスやインターネットから保護されているかどうかを確認する
