Windows 11: ハイブリッド ワーク時代に向けた新たなセキュリティの改善
Microsoft は、ハイブリッド作業の問題に対処するために、Windows 11 の一連のセキュリティ改善を発表しました。これらの機能は、企業やユーザーが、オペレーティング システム自体であれ、そのアプリケーションであれ、実行しているソフトウェアに対してより信頼できるように設計されています。これは、多くのユーザーがオフィスから離れて勤務している現在、特に重要です。これらの機能の多くは完全に新しいものではありませんが、間もなく登場するか、最近利用可能になったものです。
Microsoft Pluton
Microsoft Pluton セキュリティ プロセッサは、CPU および Windows 11 と直接統合される新しいデバイスにバンドルされた新しいハードウェアです。実際、Windows Update を通じてファームウェアを直接更新できる唯一の安全なプロセッサであるため、エンタープライズ環境で複雑な手動更新を必要とせずに、新しい機能を簡単に追加できます。更新プログラムは、Windows 11 の他の更新プログラムと同様に管理できます。この緊密な統合は、Microsoft Pluton が Windows 11 の BitLocker や Windows Hello などの機能と適切に連携するように設計されていることも意味します。 Pluton のファームウェアは Windows チームの同じメンバーによって開発されているため、すべてが連携して動作します。
CPU との統合により、物理的な攻撃からもデバイスが保護されるため、これは構成を簡素化する企業向けの広範なセキュリティ ソリューションです。
ハイパーバイザーで保護されたコードの整合性
次期 Windows 11 バージョン以降、Microsoft はより多くの Windows 11 デバイスでハイパーバイザーで保護されたコードの整合性 (HVCI) を有効にします。この機能は、マルウェア攻撃の主な原因であるドライバーの脆弱性からユーザーを保護するように設計されています。 HVCI は、マルウェアがドライバー パッケージに読み込まれるのを防ぎ、インストールされているドライバーが信頼できるかどうかを検証します。 Microsoft 脆弱性および悪意のあるドライバー報告センターからのデータを使用して、既知の脆弱なドライバーを自動的にブロックし、Windows カーネル内の脆弱なドライバーをブロックして、悪用される機会を防ぎます。
スマート アプリ コントロール
Windows 11 ビルド 22567 で初めて登場したスマート アプリ コントロールを使用すると、Windows は潜在的に危険なアプリケーションの実行を自動的にブロックできます。もちろん、それはすでにある程度実現されていますが、今回はさらにそれ以上のものがあります。 SAC は、コード署名と人工知能を使用して、アプリケーションが実行できるかどうかを決定する前に、アプリケーションの潜在的に悪意のある動作を予測します。継続的に更新される推論モデルを使用してアプリケーションのセキュリティを判断し、最新の脅威インテリジェンスとコード証明書を使用してアプリケーションが実行前に安全であることを確認します。これにより、ユーザーは潜在的に危険なアプリケーションを知らずに実行することを心配する必要がなくなります。
スマート アプリ コントロールは、Windows 11 の次のバージョンに同梱される新しいデバイスで利用できるようになります。現在のバージョンからアップグレードした場合は、PC をリセットするか、ISO を使用して Windows 11 をクリーン インストールして確認する必要があります。
資格情報とアカウント セキュリティ
Microsoft は、Windows 11 の全体的なアカウント セキュリティにもいくつかの機能強化を加えました。まず、Microsoft Defender の SmartScreen 機能を使用して、フィッシング検出を Windows 11 に直接組み込みます。 Microsoft は、昨年だけでも、Aure Active Directory に対する 256 億件を超えるブルート フォース攻撃をブロックし、Microsoft Defender for Office 365 を使用して 357 億件のフィッシングメールをブロックしたと発表しており、今後、この保護がシステム レベルで提供されるようになります。
#Microsoft は、Windows 11 Enterprise でも Credential Guard をデフォルトで有効にしています。この機能は、pass-the-hash などの手法を使用して認証情報の盗難からデバイスを保護するのに役立ちます。また、マルウェアのプロセスが管理者特権で実行されている場合でも、マルウェアがシステム シークレットにアクセスすることを防ぎます。
最後に、Microsoft はローカル セキュリティ機関 (LSA) を改良して、この機能を悪用してユーザーの資格情報を盗む攻撃に対抗します。具体的には、同社は LSA が信頼できる署名されたコードのみをロードできるようにしているため、悪意のあるプログラムがプロセスに侵入して LSA を介して渡された認証情報を盗むことができません。この追加の保護は、将来企業に参加する新しい Windows 11 デバイスに対してデフォルトで有効になります。
個人データの暗号化
この機能の名前は、一目瞭然です。基本的に、個人データの暗号化により、ユーザー データが暗号化によって保護され、対応するユーザーがログインした場合にのみ復号化されます。これは、アプリケーション部門と IT 部門が、デバイスが盗難された場合にデータを確実に保護するために使用できるプラットフォーム機能です。暗号化は Windows Hello for Business に関連付けられているため、ユーザーがデータにアクセスするにはパスワードなしの資格情報を使用してログインする必要があり、デバイスに物理的にアクセスできる誰かがそのデータを盗むことが困難になります。
Configuration Lock
最後に、Config Lock があります。これは組織の内部 IT 部門をよりターゲットにした機能で、実際にはすでに利用可能です。 Microsoft によると、企業に共通する問題は、一度使用したデバイスに対する従業員の制御が制限されることです。 Config Lock を使用すると、IT 管理者は MDM ポリシーを使用して各デバイスのレジストリ キーを監視でき、変更が加えられた場合、Config Lock はそれらを「数秒以内」に自動的に復元し、デバイスが必要なセキュリティ戦略に準拠していることを継続的に確認します。
ご想像のとおり、これらの機能の多くはエンタープライズ向けですが、間違いなく重要です。ハイブリッド勤務が多くの企業の標準になるにつれ、特にここ数年でサイバー攻撃も増加しているため、これらの手順はユーザーとビジネスの安全を守るために重要です。
以上がWindows 11: ハイブリッド ワーク時代に向けた新たなセキュリティの改善の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7536
15
1379
52
82
11
21
86
CrystalDiskmarkとはどのようなソフトウェアですか? -crystaldiskmarkの使い方は?
Mar 18, 2024 pm 02:58 PM
CrystalDiskMark は、シーケンシャルおよびランダムの読み取り/書き込み速度を迅速に測定する、ハード ドライブ用の小型 HDD ベンチマーク ツールです。次に、編集者が CrystalDiskMark と Crystaldiskmark の使用方法を紹介します。 1. CrystalDiskMark の概要 CrystalDiskMark は、機械式ハード ドライブとソリッド ステート ドライブ (SSD) の読み取りおよび書き込み速度とパフォーマンスを評価するために広く使用されているディスク パフォーマンス テスト ツールです。 ). ランダム I/O パフォーマンス。これは無料の Windows アプリケーションで、使いやすいインターフェイスとハード ドライブのパフォーマンスのさまざまな側面を評価するためのさまざまなテスト モードを提供し、ハードウェアのレビューで広く使用されています。
CrystalDiskinfo 使い方チュートリアル ~CrystalDiskinfo とは何ですか?
Mar 18, 2024 pm 04:50 PM
CrystalDiskInfo は、コンピュータのハードウェア デバイスをチェックするためのソフトウェアです。このソフトウェアでは、読み取り速度、転送モード、インターフェイスなど、自分のコンピュータのハードウェアをチェックできます。では、これらの機能に加えて、CrystalDiskInfo の使い方と、CrystalDiskInfo とは何なのかを整理してみましょう。 1. CrystalDiskInfo の起源 コンピュータ ホストの 3 つの主要コンポーネントの 1 つであるソリッド ステート ドライブは、コンピュータの記憶媒体であり、コンピュータのデータ ストレージを担当します。優れたソリッド ステート ドライブは、ファイルの読み取りを高速化し、消費者エクスペリエンスに影響を与えます。消費者は新しいデバイスを受け取ると、サードパーティ ソフトウェアまたは他の SSD を使用して、
Adobe Illustrator CS6 でキーボードの増分を設定する方法 - Adobe Illustrator CS6 でキーボードの増分を設定する方法
Mar 04, 2024 pm 06:04 PM
多くのユーザーがオフィスで Adobe Illustrator CS6 ソフトウェアを使用していますが、Adobe Illustrator CS6 でキーボードの増分を設定する方法をご存知ですか? 次に、エディターが Adobe Illustrator CS6 のキーボードの増分を設定する方法を表示します。興味のあるユーザーは、以下をご覧ください。ステップ 1: 以下の図に示すように、Adobe Illustrator CS6 ソフトウェアを起動します。ステップ 2: メニューバーで [編集] → [環境設定] → [一般] コマンドを順にクリックします。ステップ 3: [キーボード インクリメント] ダイアログ ボックスが表示されます。[キーボード インクリメント] テキスト ボックスに必要な数値を入力し、最後に [OK] ボタンをクリックします。ステップ 4: ショートカット キー [Ctrl] を使用します。
Edge で互換性のないソフトウェアを読み込もうとする問題を解決するにはどうすればよいですか?
Mar 15, 2024 pm 01:34 PM
Edge ブラウザを使用すると、互換性のないソフトウェアが一緒に読み込まれようとすることがありますが、何が起こっているのでしょうか?このサイトでは、Edge と互換性のないソフトウェアをロードしようとする問題を解決する方法をユーザーに丁寧に紹介します。 Edge でロードしようとしている互換性のないソフトウェアを解決する方法 解決策 1: スタート メニューで IE を検索し、IE で直接アクセスします。解決策 2: 注: レジストリを変更すると、システム障害が発生する可能性があるため、慎重に操作してください。レジストリパラメータを変更します。 1. 操作中に regedit と入力します。 2. パス\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Micros を見つけます。
photoshoppcs5とはどんなソフトですか? -photoshopcs5の使い方チュートリアル
Mar 19, 2024 am 09:04 AM
PhotoshopCS は Photoshop Creative Suite の略で、Adobe 社が開発したソフトウェアで、グラフィック デザインや画像処理に広く使用されています。PS を学習する初心者として、今日は photoshopcs5 とはどのようなソフトウェアなのか、そして photoshopcs5 の使い方を説明しましょう。 1. photoshop cs5 とはどのようなソフトウェアですか? Adobe Photoshop CS5 Extended は、映画、ビデオ、マルチメディア分野の専門家、3D やアニメーションを使用するグラフィックおよび Web デザイナー、エンジニアリングおよび科学分野の専門家に最適です。 3D イメージをレンダリングし、それを 2D 合成イメージに結合します。動画を簡単に編集
coreldraw とはどのようなソフトウェアですか? cdr2022 の公式無料バージョンをダウンロードする方法は?
Mar 18, 2024 pm 11:00 PM
CorelDRAW ソフトウェアは、Corel 社が開発したベクター グラフィックス制作ツール ソフトウェアで、主にベクター グラフィックス、ページ デザイン、画像編集に使用されます。 cdr2022の公式無料版をダウンロードする方法! 1. coreldraw とは何ですか? CorelDRAW の起源 CorelDRAW ソフトウェアの正式名は CorelDRAW で、ベクター グラフィックスを作成するためのグラフィック デザイン ソフトウェアです。 CorelDRAWX4 は更新され、テキスト形式、新しいインタラクティブ テーブル、ページ レイヤー機能が最適化されています。 CorelDRAWX4 は、オンライン サービスの統合とコラボレーションをサポートし、グラフィック イメージ ツールおよびベクター描画ソフトウェアとして、
すべてのソフトウェアは WPS で開かれ、exe のデフォルトの開き方が復元されます。
Jun 19, 2024 am 01:48 AM
友人のコンピュータ上のすべてのソフトウェアが WPS を使用して開かれており、正常に実行できません。タスク マネージャー、レジストリ、コントロール パネル、設定など、すべての exe ファイルを開くことができません。開くと、すべての WPS 文字化けが表示されます。この状況はリモートでは実行できません。リモート ソフトウェアも exe であるため、解決できないようです。20 がコンピュータを正常に復元する方法を見てみましょう。これは、exe の開き方が WPS に変更されているためで、デフォルトの開き方に戻すだけで済みます。 Er0 は、通常のコンピュータ上の exe レジストリ情報をエクスポートし、Web サイトに掲載します。ブラウザは開くことができるので、お友達に当社の Web サイトを開いてレジストリ情報をコピーし、デスクトップに新しいテキストドキュメントを作成し、[ファイル名: 1.reg; 保存の種類: すべてのファイル (*.
nero Express で CD 音楽ディスクを書き込む方法 - nero Express で CD 音楽ディスクを書き込む方法
Mar 06, 2024 pm 06:40 PM
ここのユーザーは neroexpress をよく知っていると思いますが、neroexpress で CD 音楽ディスクを書き込む方法をご存知ですか? 以下のエディターで、neroexpress で CD 音楽ディスクを書き込む方法が提供されます。興味のあるユーザーは以下をご覧ください。ステップ 1. スタートメニューで「すべてのプログラム」→ Nero7 Premium→「データ」→ NeroExpress コマンドをクリックして、NeroExpress プログラムを実行します。ステップ 2、NeroExpress プログラム ウィンドウの左ペインで [ミュージック] オプションをクリックし、右ペインで [ミュージック ディスク] オプションをクリックします。ステップ3.「マイミュージックCD」ダイアログボックスを開き、「追加」ボタンをクリックします。 4位