セキュリティ機能 – デジタル未来 (Dejitaru Mirai) https://dejitarumirai.com Tue, 28 Jan 2025 12:33:44 +0000 ja hourly 1 https://wordpress.org/?v=6.8.1 マイクロソフトエッジに新機能、スケアウェアブロッカーが登場 https://dejitarumirai.com/archives/3407 https://dejitarumirai.com/archives/3407#respond Tue, 28 Jan 2025 12:33:44 +0000 https://dejitarumirai.com/archives/3407 最近、マイクロソフトエッジを試したことはありますか?最初にリリースされた時に使ってみたが、その後は別のブラウザーに切り替えた方が多いかもしれませんが、再度試してみる価値があります。エッジは他のブラウザーとは異なる特徴を備えており、今回、エッジに新たに追加されたセキュリティ機能には特に注目が集まっています。この機能は、私たちが日常的に接する脅威に対抗するために設計されたものです。

最近のマイクロソフトエッジのブログでは、「スケアウェア」ブロッカーがブラウザーに搭載されることが発表されました。スケアウェアとは、見慣れない言葉かもしれませんが、過去に「あなたのPCがマルウェアに感染しています」といった大きな警告を目にしたことがある方は多いでしょう。この種の警告は、実際には詐欺であり、高額な料金を請求したり、怪しげなアプリをダウンロードさせようとするものです。

インターネットのベテランであれば、こういったトラップにかからないかもしれませんが、技術に不慣れな方々にとっては、スケアウェアの警告は正当な警告として受け取られがちです。もしこのような指示に従ってしまうと、財政的な損失やプライバシーの侵害にさらされるリスクがあります。マイクロソフトは、スケアウェアブロッカーが機械学習を利用してスケアウェアの詐欺を特定し、ユーザーが後悔するような行動を取る前にブロックすることを明言しています。この新機能は、現在プレビュー版で利用可能です。

マイクロソフトエッジへの切り替えを考えているなら、エッジがグーグルクロームより優れている理由をご確認ください。また、すでにファンの方は、ウィンドウズパワーユーザー向けのエッジのタブトリックを活用して、ブラウザーの機能を最大限に引き出しましょう。

結論として、マイクロソフトエッジは進化を続けており、特に新しいスケアウェアブロッカーは、ユーザープライバシーを守り、安全なインターネット体験を提供するために非常に便利な機能です。この機能により、詐欺のリスクを大幅に軽減できるため、ぜひエッジを試してみることをお勧めします。

]]> https://dejitarumirai.com/archives/3407/feed 0 microsoftがwindows 11の管理者保護機能のテストを拡大 https://dejitarumirai.com/archives/3316 https://dejitarumirai.com/archives/3316#respond Fri, 17 Jan 2025 02:54:08 +0000 https://dejitarumirai.com/archives/3316 microsoftがwindows 11の管理者保護のテストを拡大し、insidersがwindows security設定からこのセキュリティ機能を有効にできるようになりました。これは、2023年10月にcanary channelのwindows 11 insiders向けプレビュービルドで初めて導入された機能です。\n\nこの管理者保護機能は、隠れた「ジャストインタイム」昇格メカニズムとwindows hello認証プロンプトを使用します。管理者権限が必要な場合のみそれを解除し、重要なシステムリソースへのアクセスをブロックします。 この機能を有効化すると、ログインしている管理者ユーザーは標準のユーザー権限のみを持ち、新しいアプリをインストールする際やレジストリを変更する際にはwindows helloを使ってPINや生体認証による認証を求められます。 これにより、マルウェアや攻撃者が重要なリソースにアクセスしてシステムを侵害する可能性が低くなります。 \n\n”administrative protectionが有効になっている場合、ユーザーが信頼できない未署名アプリケーションを昇格させるための承認要求プロンプトは、アプリの説明に下がる拡張された色分け領域が追加されます。”とwindows insiderチームは木曜日に述べました。\n\nこの機能はデフォルトでオフになっており、IT管理者によってグループポリシーやモバイルデバイス管理(MDM)ツールを通じて有効化する必要がありますが、最近のアップデートではユーザー自身がwindows security設定からも有効化できるようになりました。\n\n”administrator protectionは、windows security設定のアカウント保護タブから有効にでき、これによりIT管理者の助けを必要とせずにユーザーがこの機能を有効化できるようになります。”とwindows insiderチームは付け加えました。 “この設定を変更するには、windowsの再起動が必要です。” \n\n新しいセキュリティ機能は現在、windows 11 insider preview build 27774をインストールしたcanary channelのインサイダーに利用可能です。\n\n最近、マイクロソフトは2025年初頭にwindows 11 insider programコミュニティ向けに新しい”quick machine recovery”機能を導入することを発表しました。これにより、システム管理者はwindows updateによる「ターゲットフィックス」によって起動できなくなったデバイスをリモートで修正する手助けをします。 さらに、管理者がPCの設定を事前設定された構成に復元するための新機能であるconfig refreshのwindows 11サポートを追加する計画もあります。 そして、すべてのDNSクエリを信頼できるDNSサーバーを通じてリダイレクトするように設計されたzero trust DNSも計画されています。\n\n11月以降、マイクロソフトはwindows 365とwindows 11 enterprise 24H2クライアントデバイスでホットパッチングをテストし始めており、これはwindowsがセキュリティ更新をダウンロードし、再起動せずにバックグラウンドでインストールできるようにします。\n\nこれらの機能のいくつかは、2023年11月に発表されたマイクロソフトのsecure future initiative(sfi)サイバーセキュリティエンジニアリング努力の一環として導入されています。\n\n今回の管理者保護機能の拡大は、個人のユーザーだけでなく、IT部門にとっても大きな進展です。今後、ユーザーのセキュリティ意識が高まり、さらに安全な利用ができることが期待されます。

]]> https://dejitarumirai.com/archives/3316/feed 0