企業ユーザーに贈るWindows 11への乗り換え案内
「Windows 11」は以下のようなセキュリティ機能を標準搭載しており、その状態や設定は「Windowsセキュリティ」アプリで確認できます(画面1)。
- ウイルスと脅威の防止:Microsoft Defenderウイルス対策
- アカウント保護:Windows Hello、動的ロック、Microsoftアカウントまたは組織のアカウントによるパスワードレスサインイン、仮想化ベースのセキュリティ(VBS)による資格情報ガード(Credential Guard)
- ファイアウォールとネットワーク保護:Windows Defenderファイアウォール
- アプリとブラウザのコントロール:Microsoft Defender SmartScreen、Endpoint Protection、Microsoft Defender Application Guard(旧称、Windows Defender Application Guard、WDAG)、Windowsサンドボックス
- デバイスのセキュリティ:コア分離(VBSによるデバイスガードハイパーバイザーで保護されたコード整合性《HVCI》)、トラステッドプラットフォームモジュール(TPM)2.0、UEFIセキュアブート、BitLockerドライブ暗号化(Homeエディションは「デバイスの暗号化」)、カーネルDMA保護、動的な信頼のルート測定(DRTM、System Guard、Secure Launchなどとも呼ばれます。日本語版では「測定の動的な信頼ルート」と不適切にローカライズされています)
- デバイスのパフォーマンスと正常性:正常性レポート
- ファミリーオプション:ホームユーザー向け機能
画面1 Windows 11のセキュリティの状態を把握し、各種セキュリティ設定にアクセスできる「Windowsセキュリティ」
Copyright © ITmedia, Inc. All Rights Reserved.