デフォルト機能を活用して無料でWindowsの防御を固める

投稿日: 更新日

Windows Defenderのポテンシャルを最大限に引き出す

  • クラウド提供の保護をオンにする: 未知の脅威に対抗するため、Microsoftのサーバーとリアルタイムで連携する設定を確認する。
  • 改ざん防止機能の有効化: ウイルスや悪意のあるアプリが、Windows Defenderの設定を勝手にオフにするのを防ぐ。
  • ランサムウェア対策(コントロールされたフォルダーアクセス): 指定した重要なフォルダー(ドキュメントや写真など)を保護し、許可されていないアプリによる書き換えをブロックする。

アカウントと認証のガードを固める

  • 管理者権限と標準ユーザーの分離: 日常業務は「標準ユーザー」で行い、勝手なソフトインストールやシステム変更ができない状態を作る(最小権限の原則)。
  • Windows Hello(生体認証)の活用: パスワードのタイピングによる「覗き見」を防ぎ、物理的な本人確認を必須にする。
  • ユーザーアカウント制御(UAC)の設定: 設定を「常に通知する」にし、システム変更が行われる際に必ず立ち止まって確認する習慣をつける。

デバイスとデータの物理的保護

  • BitLocker(デバイス暗号化)の有効化: PCを紛失したり盗まれたりした際、HDD/SSDを抜き取られても中身が読み取られないようにする(※Windows Home版は「デバイスの暗号化」)。
  • 「デバイスを探す」機能の設定: 紛失時にネットワーク経由で位置を特定し、遠隔でロックやデータ消去ができる準備を整える。

ネットワークと通信のフィルタリング

  • Windowsファイアウォールの「パブリック」設定: 外出先のWi-Fiに繋ぐ際、自動的に他のPCからの接続を拒否する設定になっているか確認する。
  • DNS over HTTPS (DoH) の設定: ブラウザやOSレベルで、通信先情報の照会を暗号化し、閲覧履歴の盗聴や改ざんを防ぐ。

ブラウザとアプリの「入り口」対策

  • Microsoft Defender SmartScreen: ブラウザ経由での悪意のあるサイトへのアクセスや、ダウンロードした実行ファイルの安全性を自動チェックさせる。
  • 不要なアプリ・機能の削除: 「アプリと機能」から、初期インストールされている不要なソフトを削除し、攻撃対象(アタックサーフェス)を最小化する。
アバター画像
0xc793

本サイトは、SOHO・個人・ホームネットワーク等の事業基盤や生活の継続を目的とした環境設計や実施タスクのナレッジです。セキュリティ、バックアップ、運用の各軸に基づき、エントリを配置していきます。