Windows Defender 詳しく知り活用しよう!

はじめに

現時点でパソコンを購入すると大半の OS がマイクロソフト社製の Windows10 や次期 OS も Windows11となります。そしてこの中には Windows Defender ウイルス対策ソフトが組み込まれています。

しかし、ウイルス対策ソフトは昔から人気が強いトレンドマイクロ社のウイルスバスター、キャノン社の ESET、ノートン社のノートン360、マカフィー社、ソースネクスト社などの有料ソフトのメーカーがあり、パソコンを購入する時、1 年間使用料無料のものなどがたくさんインストールされています。

私は以前、受託ソフト開発の仕事をしていてお客様のパソコンを触ることがありました。この時、パソコンの画面上にウイルス対策ソフトの期限切れのサインが表示されているのをサーバー機も含めて時々見ることがありました。今は無いと思いますがホント恐ろしい状況だと思います。

お客様自身は、セキュリティ対策ソフトを有料で支払いし続けるという価値観がまだまだ少ないのですね。もう一つ、今はどうか知りませんがセキュリティ対策ソフトの更新に半日も時間を要したということです。この点は是非、簡単に行えるようにして頂きたいと思います。

クラウド時代になってマイクロソフト社では Office365 や Azure など大企業のユーザーが増え大事なデータを多量に保存しています。世界で 2 番か 3 番目位に狙われているということでセキュリティ対策への取り組みや投資額も凄いもののようです。又、これと比例して Windows Defender の信頼性も高いものへと進化しているようです。

Windows Defender を見てみましょう。

Windows のスタートボタンをクリックして上部に表示される歯車のアイコンをクリックします。

下図が表示されますので「更新とセキュリティ」をクリックします。

次に「Windows セキュリティ」をクリックします。

この画面です。

Windows Defender を詳しく調べてみる

ウイルスと脅威の防止

現在の脅威

アレ!下図のようにもし、脅威がみつかったらお知らせを行います。
下図の「操作の開始」をクリックします。

処理を行います。

PhoteScate_V3.7.exe が削除されたようです。

削除後、ほかにも脅威のファイルが無いか自動的にスキャンを行い結果を表示します。

一度、数分前にこの画面を開いた時には、「脅威」の表示は無かったのですが、ビックリしました。
5 日前に GMIP 2.10.24 無料版をインストール
9 日前に Stdio One 5 Prime  版の無料版をインストール
普段、無料版のインストールってしないのですがやってしまいました。これからも定期的にこの画面で確認してみたいと思います。

ウイルスと脅威の防止の更新

操作は不要です。
設定の管理
リアルタイム保護
クラウド提供の保護
サンプル自動送信
改ざん防止
コントロールされたフォルダーアクセス
除外
通知

ランサムウェア

操作は不要です。
コントロールされたフォルダーアクセス
悪意のあるアプリケーションによって、デバイス上のファイル、フォルダー、メモリ領域に承認されていない変更が加えられないように保護します。初期値からオンです。
ランサムウェアデータの回復などありますがも少し勉強が必要なようです。

アカウントの保護

Windows Hello

下記方法の追加、変更、削除するサインインオプションを選択します。
・Windows Hello 顔認証
・Windows Hello 指紋認証
・Windows Hello 暗唱番号(PIN)
・セキュリティ キー
・パスワード
・ピクチャ パスワード

サインインを求める

しばらく操作しなかった場合にもう一度 Windows へサインインを求めるタイミング
・PCのスリーブを解除する時間:初期値
・常にオフ

動的ロック

お使いのPCとペアリングされたデバイスを使用して外出中であることを認識してデバイスを範囲外に出たときに  PC をロックすることができます。
初期値:チェック無し

アプリの再起動

再起動可能なアプリをサインアウト時に自動保存し、サインイン後に再起動する。
初期値:オフ

プライバシー

サインイン画面に電子メールアドレスなどのアカウントの詳細を表示します。
初期値:オフ

動的ロック

通常は設定されていない。
Surface Go 2 を使用しています。「設定」-「デバイス」-「Bluetoothとその他のデバイス」
でオーディオ JVC HA-ET45T を設定しました。
これで YouTube などの音楽を イヤホーンで聞くことができるようになりました。

動的ロックの設定
☑ その場にいないときに Windows でデバイスを自動的にロックすることを許可する
に設定しました。

お使いの PC にペアリングされたデバイスが無いため、動的ロックが機能していません。
が表示されるため、現在コミュニティに質問中です。

ファイアウォールとネットワークの保護

ドメイン ネットワーク、プライベート ネットワーク、パブリック ネットワーク

上記 3 つのネットワークとも下記のように設定されています。
Microsoft Defender ファイアウォール 初期値:オン
ドメイン ネットワークでは着信接続を防止します。

アプリとブラウザー コントロール

評価ベースの保護

アプリとファイルの確認 初期値:オン
Microsoft Edge の SmartScreen 初期値:オン
望ましくない可能性のあるアプリのブロック 初期値:オン
☑アプリをブロックする
☑ダウンロードをブロックする
Microsoft Store アプリの SmartScreen 初期値:オン

分離されたブラウザ

マルウェアからデバイスとデータ保護するために分離されたブラウザ環境で Microsoft Edge
を開きます。
Microsoft Defender Application  Guard のインストール があります。

Exploit protection

詳しくは後日、投稿します。