Windows 10 で Windows セキュリティの改ざん防止を有効にする方法

Windows 10 で Windows セキュリティの改ざん防止を有効にする方法

Windows 10 May 2019 Update では、 Windows セキュリティに新しいタンパー プロテクション機能が導入されています。これは、 Windows Defenderウイルス対策ツールとしても知られています。タンパープロテクションはデフォルトでオフになっており、有効にしない限りWindows セキュリティは「デバイスは脆弱です」と表示します。

Windows 10 のタンパー プロテクションとは何ですか?

Windows 10 で Windows セキュリティの改ざん防止を有効にする方法

Microsoft によると、タンパー プロテクションは、悪意のあるアプリケーションがリアルタイム保護やクラウド配信保護などの重要な Windows Defender ウイルス対策設定を変更するのを防ぐのに役立ちます。言い換えれば、コンピュータ上で実行されているマルウェアがリアルタイムのウイルス対策保護やその他の機能を無効にすることは困難です。

Windows セキュリティ アプリケーションを通じて手動で設定を構成することもできます。実際、タンパー プロテクションを有効にしても何も違いは見られないため、Microsoft ではタンパー プロテクションを有効にすることをお勧めします。

注意すべき点の 1 つは、タンパー プロテクションは Windows セキュリティ設定にのみ適用されるということです。サードパーティのウイルス対策ソフトウェアを使用すると、そのインストールは保護されません。一部のサードパーティ製ウイルス対策プログラムには、インストールを保護するために同様の改ざん防止機能が組み込まれています。

保護される設定には、リアルタイム保護、クラウドベースの保護、IOfficeAntivirus (IOAV)、動作監視、セキュリティ情報削除アップデートが含まれます。アプリは、モバイル デバイス管理やエンタープライズ ソリューション、コマンド ライン オプション、グループ ポリシー、Windows レジストリ、その他の方法を使用してこれらの設定を調整することはできません。

Windows 10でタンパープロテクションを有効にする方法

Windows セキュリティ経由で改ざん防止を有効にする

この設定は、Windows セキュリティ アプリケーションで利用できます。これを開くには、[スタート] メニューで Windows セキュリティを検索し、Windows セキュリティショートカット をクリックし、通知領域 (システム トレイ) の Windows セキュリティ シールド アイコンをダブルクリックして、 [設定] > [更新とセキュリティ] > [Windows セキュリティ] > [Windows を開く]に移動します。安全

Windows 10 で Windows セキュリティの改ざん防止を有効にする方法

改ざん防止を有効にするプロンプトが表示されたら、「有効にする」をクリックして有効にします。プロンプトが表示されない場合は、シールドの画像が付いた[ウイルスと脅威の保護]アイコンをクリックします。

Windows 10 で Windows セキュリティの改ざん防止を有効にする方法

[ウイルスと脅威の保護設定]の下にある[設定の管理]リンクをクリックします。

Windows 10 で Windows セキュリティの改ざん防止を有効にする方法

タンパー プロテクション設定を見つけてスイッチをクリックし、オフ モードからオンモードに切り替えます。タンパープロテクションを無効にしたい場合は、ここから無効にすることができます。

Windows 10 で Windows セキュリティの改ざん防止を有効にする方法

レジストリを編集してタンパープロテクションを有効にする

この設定は、レジストリを通じて有効にすることもできます。次のキーの下にあります。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features

ここでのTamperProtection はDWORD値です。タンパープロテクションを無効にする場合は0に設定し、タンパープロテクションを有効にする場合は1に設定します。

Windows 10 で Windows セキュリティの改ざん防止を有効にする方法

すべての Windows 10 コンピューターでこのオプションを有効にする必要があります。

Intune を使用して組織の改ざん防止を有効にする

Intune 、つまり Microsoft 365 デバイス管理ポータルを使用している場合は、それを使用して改ざん防止を有効にすることができます。適切な権限を持っていることに加えて、次の条件を満たす必要があります。

組織内のセキュリティ グループのメンバーである場合は、組織に Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) が導入されていることを前提として、Microsoft 365 デバイス管理ポータル (Intune) で組織の改ざん保護をオン (またはオフ) にすることができます。 ):

- 組織には、Intune によって管理され、Windows OS 1903 以降を実行している Microsoft Defender ATP E5 が必要です。

- セキュリティ情報がバージョン 1.287.60.0 (またはそれ以降) に更新された Windows セキュリティ。

- マシンは、マルウェア対策プラットフォーム バージョン 4.18.1906.3 (以降) およびマルウェア対策エンジン バージョン 1.1.15500.X (以降) を使用している必要があります。

次に、次の手順に従ってタンパー プロテクションを有効にします。

1. Microsoft 365 デバイス管理ポータルに移動し、職場または学校のアカウントでサインインします。

2. [デバイス構成] > [プロファイル]を選択します。

3. 次の設定を含むプロファイルを作成します。

  • プラットフォーム: Windows 10以降
  • プロファイルタイプ:エンドポイント保護
  • [設定] > [Windows Defender セキュリティ センター] > [タンパー プロテクション] : [オン] 状態のオプションを構成します。

4. プロファイルを 1 つ以上のグループに割り当てる

変更が発生するたびに、セキュリティ センターにアラートが表示されます。セキュリティ チームは、次のテキストに従ってログをフィルタリングできます。

AlertEvents | where Title == "Tamper Protection bypass"

タンパープロテクション用のグループポリシーオブジェクトはありません

最後に、複数のコンピューターを管理するために使用できるグループ ポリシーはありません。 Microsoft からのメモには次のように明確に記載されています。

「通常のグループ ポリシーはタンパー プロテクションには適用されません。タンパー プロテクションが有効になっている場合、Windows Defender ウイルス対策設定への変更は無視されます。」

Windows 10 で Windows セキュリティの改ざん防止を有効にする方法

タンパープロテクション用のグループポリシーオブジェクトはありません

複数のコンピューターにリモートで接続して変更を展開することで、複数のコンピューターに対してレジストリ メソッドを使用できます。

成功を祈っています!


Windows 10で欠落しているデフォルトの電源プランを復元する方法

Windows 10で欠落しているデフォルトの電源プランを復元する方法

このガイドでは、Windows 10でデフォルトの電源プラン(バランス、高パフォーマンス、省電力)を復元する方法を詳しく解説します。

Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法

Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法

仮想化を有効にするには、まず BIOS に移動し、BIOS 設定内から仮想化を有効にする必要があります。仮想化を使用することで、BlueStacks 5 のパフォーマンスが大幅に向上します。

WiFi接続に接続する際のドライバーの切断を修正

WiFi接続に接続する際のドライバーの切断を修正

WiFi 接続に接続するときにドライバーが切断されるエラーを修正する方法を解説します。

Windows での DIR コマンドの使用方法

Windows での DIR コマンドの使用方法

DIR コマンドは、特定のフォルダーに含まれるすべてのファイルとサブフォルダーを一覧表示する強力なコマンド プロンプト コマンドです。 Windows での DIR コマンドの使用方法を詳しく見てみましょう。

ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法

ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法

ソフトウェアなしで Windows 10 アプリをバックアップし、データを保護する方法を説明します。

Windows でローカル グループ ポリシー エディターを開くための 11 のヒント

Windows でローカル グループ ポリシー エディターを開くための 11 のヒント

Windows のローカル グループ ポリシー エディターを使用して、通知履歴の削除やアカウントロックの設定を行う方法を説明します。

最高の IP 監視ツール 10 選

最高の IP 監視ツール 10 選

重要なリソースを簡単に監視及び管理できる<strong>IP監視</strong>ソフトウェアがあります。これらのツールは、ネットワーク、インターフェイス、アプリケーションのトラフィックをシームレスに確認、分析、管理します。

AxCrypt ソフトウェアを使用してデータを暗号化する方法

AxCrypt ソフトウェアを使用してデータを暗号化する方法

AxCrypt は、データの暗号化に特化した優れたソフトウェアであり、特にデータ セキュリティに優れています。

Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法

Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法

システムフォントのサイズを変更する方法は、Windows 10のユーザーにとって非常に便利です。

Windows 10で機内モードをオフにできないエラーを修正する方法

Windows 10で機内モードをオフにできないエラーを修正する方法

最近、Windows 10にアップデートした後、機内モードをオフにできない問題について多くのユーザーから苦情が寄せられています。この記事では、Windows 10で機内モードをオフにできない問題を解決する方法を説明します。