検証！　Microsoft＆Windowsセキュリティ

Windowsの新機能はまれに、従来の動作に意図しない影響を与えることがあります。今回は、別の連載で紹介したWindows Updateの企業向けの新しいポリシー設定が期待通りに、つまり、その仕様通りに機能するのかどうかを検証した結果をお伝えします。

Windows 11では、2023年6月末以降、毎月の累積的な更新プログラム（Latest Cumulative Update）のタイミングで、可能な場合にWindows回復環境（WinRE）が更新されるようになりました。しかし、WinREのコマンドプロンプトで起動しても、OSビルドは古いままです。いったい何が更新されるのでしょうか。

Windows 10（x64）とWindows 11 Pro／Enterprise／Educationエディションには、「Microsoft Defender Application Guard」が搭載されており、ローカルのOSとは分離された環境（コンテナ）で実行されるMicrosoft Edgeで安全なインターネットアクセスを可能にします。この機能は、OfficeアプリによるOfficeドキュメントの閲覧にも拡張されています。

Windows Server 2016以降、リモートデスクトップサービスの仮想マシンベースのデスクトップ展開では、サポートされるゲストOSにWindows 11が含まれていません。サポートの有無は別として、Windows Server 2022でWindows 11ベースのVDIを構築できるのかどうか検証してみました。

「DirectAccess」は、Windows 7およびWindows Server 2008 R2から利用できる企業ネットワークへの安全なリモートアクセス手段の一つです。しかし、現在のWindows 10とWindows 11では、DirectAccessは非推奨になりました。その代替として、「Always on VPN」が推奨されています。その導入手順を検証してみました。

Windows 11 バージョン22H2の新機能の一つ「スマートアプリコントロール」はご存じでしょうか。多くのユーザーは知らないか、知っていたとしても利用できない状態になっているのではないでしょうか。この新機能、どんなものか体験してみました。

本連載では、主にMicrosoftの製品およびサービスに実装されたセキュリティ機能や、更新プログラムなどによって実施されたセキュリティ強化策について検証し、可能な場合は具体的な影響例を示します。第1回は、2023年5月のセキュリティ更新プログラムで初期展開フェーズが始まったセキュアブートに関わる脆弱性対策を解説します。