Windows 10 で Device Guard を有効または無効にする方法

Device Guard は、エンタープライズ関連のハードウェアとソフトウェアのセキュリティ機能を組み合わせたもので、適切に構成することで、コード整合性ポリシーに基づいて信頼できるアプリケーションのみが実行されるようにデバイスをロックダウンします。この機能により、もし攻撃者が Windows カーネルを制御しても、悪意のある実行可能コードの実行を防ぐことができます。

このガイドの内容

1. Device Guard の有効化手順
2. Device Guard の無効化手順
3. 注意事項

Device Guard を有効にする方法

Device Guard を有効にするには管理者としてログインし、以下の手順に従ってください。

ステップ1: Windows の機能を開く

Windows 10 Enterprise/Education バージョン 1607 以降では、[Hyper-V]の下の[Hyper-V ハイパーバイザー]を選択し、[OK]をクリックします。

ステップ2: ローカル グループ ポリシー エディターを開く

ローカル グループ ポリシー エディターを開きます。

ステップ3: Device Guard の設定に移動

エディターの左側のペインで、次のパスに移動します。

Computer Configuration\Administrative Templates\System\Device Guard

ステップ4: Device Guard を有効にする

右ペインで、「仮想化ベースのセキュリティをオンにする」ポリシーをダブルクリックして編集します。

ステップ5: 具体的な設定を選択

Device Guard を有効にするには、以下の設定を行います：

ステップ6: Credential Guard の設定（任意）

必要に応じて、Credential Guard の設定で適切なオプションを選択します。

Device Guard を無効にする方法

Device Guard を無効にするには、次の手順を実行します：

1. 「未構成」または「無効」を選択し、[OK]をクリックします。
2. ローカル グループ ポリシー エディターを閉じます。
3. 変更を適用するためにコンピューターを再起動します。

注意事項

Device Guard の設定を変更する際は、必ず現在のセキュリティ状況を確認し、適切な手順に従ってください。特に、セキュア ブートとCredential Guardの設定は、システムのセキュリティに大きな影響を及ぼします。

成功を祈っています！