Windows 10 で Windows セキュリティの改ざん防止を有効にする方法

Windows 10 May 2019 Update では、 Windows セキュリティに新しいタンパー プロテクション機能が導入されています。これは、 Windows Defenderウイルス対策ツールとしても知られています。タンパープロテクションはデフォルトでオフになっており、有効にしない限りWindows セキュリティは「デバイスは脆弱です」と表示します。

• Windows 7/8/10でWindows Defenderを開けないエラーを修正する方法
• Exploit Protection で Windows 10 のセキュリティを強化する
• まだ Windows 7 を使用していますか?セキュリティを Windows 10 にアップグレードする必要がある理由は次のとおりです

Windows 10 のタンパー プロテクションとは何ですか?

Microsoft によると、タンパー プロテクションは、悪意のあるアプリケーションがリアルタイム保護やクラウド配信保護などの重要な Windows Defender ウイルス対策設定を変更するのを防ぐのに役立ちます。言い換えれば、コンピュータ上で実行されているマルウェアがリアルタイムのウイルス対策保護やその他の機能を無効にすることは困難です。

Windows セキュリティ アプリケーションを通じて手動で設定を構成することもできます。実際、タンパー プロテクションを有効にしても何も違いは見られないため、Microsoft ではタンパー プロテクションを有効にすることをお勧めします。

注意すべき点の 1 つは、タンパー プロテクションは Windows セキュリティ設定にのみ適用されるということです。サードパーティのウイルス対策ソフトウェアを使用すると、そのインストールは保護されません。一部のサードパーティ製ウイルス対策プログラムには、インストールを保護するために同様の改ざん防止機能が組み込まれています。

保護される設定には、リアルタイム保護、クラウドベースの保護、IOfficeAntivirus (IOAV)、動作監視、セキュリティ情報削除アップデートが含まれます。アプリは、モバイル デバイス管理やエンタープライズ ソリューション、コマンド ライン オプション、グループ ポリシー、Windows レジストリ、その他の方法を使用してこれらの設定を調整することはできません。

Windows 10でタンパープロテクションを有効にする方法

Windows セキュリティ経由で改ざん防止を有効にする

この設定は、Windows セキュリティ アプリケーションで利用できます。これを開くには、[スタート] メニューで Windows セキュリティを検索し、Windows セキュリティショートカット をクリックし、通知領域 (システム トレイ) の Windows セキュリティ シールド アイコンをダブルクリックして、 [設定] > [更新とセキュリティ] > [Windows セキュリティ] > [Windows を開く]に移動します。安全。

改ざん防止を有効にするプロンプトが表示されたら、「有効にする」をクリックして有効にします。プロンプトが表示されない場合は、シールドの画像が付いた[ウイルスと脅威の保護]アイコンをクリックします。

[ウイルスと脅威の保護設定]の下にある[設定の管理]リンクをクリックします。

タンパー プロテクション設定を見つけてスイッチをクリックし、オフ モードからオンモードに切り替えます。タンパープロテクションを無効にしたい場合は、ここから無効にすることができます。

レジストリを編集してタンパープロテクションを有効にする

この設定は、レジストリを通じて有効にすることもできます。次のキーの下にあります。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features

ここでのTamperProtection はDWORD値です。タンパープロテクションを無効にする場合は0に設定し、タンパープロテクションを有効にする場合は1に設定します。

すべての Windows 10 コンピューターでこのオプションを有効にする必要があります。

Intune を使用して組織の改ざん防止を有効にする

Intune 、つまり Microsoft 365 デバイス管理ポータルを使用している場合は、それを使用して改ざん防止を有効にすることができます。適切な権限を持っていることに加えて、次の条件を満たす必要があります。

組織内のセキュリティ グループのメンバーである場合は、組織に Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) が導入されていることを前提として、Microsoft 365 デバイス管理ポータル (Intune) で組織の改ざん保護をオン (またはオフ) にすることができます。 ):

- 組織には、Intune によって管理され、Windows OS 1903 以降を実行している Microsoft Defender ATP E5 が必要です。

- セキュリティ情報がバージョン 1.287.60.0 (またはそれ以降) に更新された Windows セキュリティ。

- マシンは、マルウェア対策プラットフォーム バージョン 4.18.1906.3 (以降) およびマルウェア対策エンジン バージョン 1.1.15500.X (以降) を使用している必要があります。

次に、次の手順に従ってタンパー プロテクションを有効にします。

1. Microsoft 365 デバイス管理ポータルに移動し、職場または学校のアカウントでサインインします。

2. [デバイス構成] > [プロファイル]を選択します。

3. 次の設定を含むプロファイルを作成します。

• プラットフォーム: Windows 10以降
• プロファイルタイプ:エンドポイント保護
• [設定] > [Windows Defender セキュリティ センター] > [タンパー プロテクション] : [オン] 状態のオプションを構成します。

4. プロファイルを 1 つ以上のグループに割り当てる

変更が発生するたびに、セキュリティ センターにアラートが表示されます。セキュリティ チームは、次のテキストに従ってログをフィルタリングできます。

AlertEvents | where Title == "Tamper Protection bypass"

タンパープロテクション用のグループポリシーオブジェクトはありません

最後に、複数のコンピューターを管理するために使用できるグループ ポリシーはありません。 Microsoft からのメモには次のように明確に記載されています。

「通常のグループ ポリシーはタンパー プロテクションには適用されません。タンパー プロテクションが有効になっている場合、Windows Defender ウイルス対策設定への変更は無視されます。」

タンパープロテクション用のグループポリシーオブジェクトはありません

複数のコンピューターにリモートで接続して変更を展開することで、複数のコンピューターに対してレジストリ メソッドを使用できます。

成功を祈っています！