テクノロジーを簡単に言うと

Windowsセキュリティ:無料のPC保護のために有効にすべき8つの設定

AIによって生成されたコンピュータの安全のためのセキュリティシステムロック

Windowsは、最も広く使用されているオペレーティングシステムの1つであり、脆弱性を悪用したり、機密情報に不正アクセスを試みる悪意のある行為者の主要なターゲットです。したがって、セキュリティ対策を強化することは、デジタル資産を保護するために不可欠です。このガイドでは、安全なPC体験のために考慮すべきWindowsセキュリティ機能のリストを紹介します。

知っておくと良いこと:Windowsセキュリティアプリが開かない場合は、トラブルシューティングの方法を学びましょう。

目次

    1. ウイルス対策保護を有効にする
    1. 毎日のスキャンを設定する
    1. Windowsファイアウォールを有効にする
    1. ランサムウェア保護をオンにする
    1. PINを設定する
    1. 指紋/顔認識を使用する
    1. SmartScreenを有効にする
    1. データドライブの暗号化を有効にする

1. ウイルス対策保護を有効にする

Windowsセキュリティ(以前はWindows Defenderとして知られていた)は、Windowsのデフォルトのウイルス対策ソフトウェアであり、ほとんどの場合、マルウェアやセキュリティ脅威に対して十分な保護を提供できます。

ウイルス対策保護は、アプリでデフォルトで有効になっています。これを確認するには、Windowsセキュリティアプリを開き、ウイルスと脅威の保護 -> ウイルスと脅威の保護設定に移動し、設定の管理をクリックします。次の画面でリアルタイム保護のトグルがオンに設定されていることを確認してください。

Windowsセキュリティで「リアルタイム保護」オプションが有効になっている。

特定のソフトウェアをインストールする際など、一時的に保護を無効にする必要がある場合もあります。ただし、リアルタイム保護はすぐに自動的に再度オンになり、デバイスを安全に保ちます。

2. 毎日のスキャンを設定する

システム内にウイルスが侵入している疑いがある場合は、ウイルスと脅威の保護から簡単にクイックスキャンを実行できます。問題が深刻な場合は、スキャンオプションからフルスキャンを実行できます。

Windowsセキュリティの「スキャンオプション」から「フルスキャン」が表示されている。

さらに安全性を高めるために、Windowsセキュリティを設定して毎日のスキャンを実行するには、内蔵のタスクスケジューラユーティリティにアクセスします。

アプリを開き、左側のメニューでタスクスケジューラライブラリ -> Microsoft -> Windows -> Windows Defenderに移動します。右側でWindows Defenderスケジュールスキャンをダブルクリックします。

タスクスケジューラでWindows Defenderスケジュールスキャンに移動する。

トリガータブに切り替え、新しいウィンドウで新規ボタンをクリックします。

タスクスケジューラでスケジュールスキャンの新しいトリガーを作成する。

スキャンを実行したい時間と期間を追加します。

参考:タスクスケジューラを使用してこれらの便利なタスクをスケジュールすることで、Windowsの自動化スキルを向上させましょう。

3. Windowsファイアウォールを有効にする

リアルタイム保護と同様に、内蔵のMicrosoft Defenderファイアウォールはデフォルトで有効になっているため、アクティブにするために何もする必要はありません。有効になっているか確認するには、Windowsセキュリティ -> ファイアウォールとネットワーク保護を開きます。ドメインネットワークプライベートネットワークパブリックネットワークがすべてオンになっていることを確認してください。

Windowsセキュリティアプリで「ファイアウォールとネットワーク保護」を確認する。

ただし、特定のプログラムをインストールする際など、一時的にファイアウォールを無効にする必要がある場合もあります。ドメインネットワークプライベートネットワークパブリックネットワークをクリックし、Microsoft Defenderファイアウォールの下のトグルをオフに切り替えます。

特定のプログラムをファイアウォールを通過させることも可能です。その方法については、ガイドをご覧ください。

4. ランサムウェア保護をオンにする

ランサムウェア保護は、ユーザーがファイルにアクセスできなくなるタイプのマルウェアから保護する機能です。感染したコンピュータのハッカーに支払わなければならなくなります。アプリがファイルに加える変更を監視します。

デバイスでこれを機能させるには、Windowsセキュリティ -> ウイルスと脅威の保護に移動し、下にスクロールしてランサムウェア保護セクションを見つけます。その下のランサムウェア保護の管理をクリックし、制御されたフォルダーアクセストグルを有効にします。機能を無効にする必要がある場合は、同じトグルからオフにします。

Windowsセキュリティアプリでランサムウェア保護のために「制御されたフォルダーアクセス」を有効にする。

OneDriveアカウントをお持ちの場合、ランサムウェア攻撃の被害に遭った場合にファイルを復元できる可能性があります。

5. PINを設定する

WindowsコンピュータにPINを設定することは、デバイスにアクセスする便利で安全な方法を表します。通常、4桁の組み合わせで構成されますが、複雑さを増すために拡張することもできます。

Windowsをインストールする際や新しいアカウントを作成する際に、通常はPINを設定するよう求められますが、後で設定することもできます。これはコンピュータのトラステッドプラットフォームモジュール(TPM)によってバックアップされています。

デバイスにまだPINを設定していない場合は、Windowsセキュリティ -> アカウント保護から設定できます。Windows Helloセクションを見つけ、サインインオプションの管理をクリックします。設定アプリにリダイレクトされ、PIN(Windows Hello)オプションを選択する必要があります。そこからセットアップを押します。

Windows設定でPIN(Windows Hello)のための「セットアップ」ボタンをクリックする。

Microsoftアカウントでサインインし、PINを作成画面で次へをクリックして続行します。

PINをより複雑にしたい場合は、文字と記号を含めるオプションをチェックしてください。これにより、PINは最大127文字になり、大文字と小文字の文字、特殊文字、数字を含めることができます。

Windows Helloで新しい複雑なPINを設定する。

以前にPINを設定している場合は、それを変更するか削除することができます。

注意:追加の認証方法(パスワードなど)が設定されていない場合、PINを削除することはできません。パスワードクラッカーから自分を守る方法を学ぶために読み進めてください。

PINを設定する際は、このデバイスのMicrosoftアカウントに対してWindows Helloサインインのみを許可するために、セキュリティを向上させるオプションを追加設定セクションで有効にしてください。

ヒント:Windowsタブレットでログインメニューにすぐに入る必要がありますか?Windowsセキュリティボタンがあるかどうかを確認してください。

6. 指紋/顔認識を使用する

デバイスに生体認証オプションが含まれている場合は、パスワード認証の代わりにそれを切り替えます。生体認証は一般的に、より安全な体験を提供します。これらのオプションを有効にする前に、PINを設定しておく必要があります。

Windows設定から追加のWindows Helloサインイン機能を有効にする。

設定 -> アカウント -> サインインオプションに移動します。PCモデルに応じて、顔認識または指紋認識を選択し、セットアップボタンをクリックします。

7. SmartScreenを有効にする

MicrosoftのSmartScreenソリューションは、悪意のあるソフトウェアや潜在的に有害なウェブサイトからPCを保護するのに役立ちます。これは、ダウンロードしたアプリやファイル、訪問したウェブページの評判をチェックすることによって行われます。

Windowsセキュリティではデフォルトで有効になっていますが、無効にする必要がある場合は、アプリとブラウザーのコントロール -> 評判に基づく保護に移動します。評判に基づく保護設定をクリックして、有効なオプションのリストを表示します。

Windowsセキュリティアプリの「評判に基づく保護」設定で「潜在的に望ましくないアプリのブロック」オプションを表示する。

1つずつ確認し、干渉を引き起こしているものを無効にします。たとえば、評判が低いとされるアプリをインストールしようとしている場合は、潜在的に望ましくないアプリのブロックを無効にすることを検討してください。

ヒント:特定のアプリがインターネットにアクセスするのをブロックする方法も知りたいかもしれません。

8. データドライブの暗号化を有効にする

BitLockerは、データドライブの暗号化を提供するオプションです。プライバシーを守り、潜在的な侵害からデータを保護し、デバイスの盗難から情報を守るために、これを有効にすることをお勧めします。

この機能は、Windows 10/11 Pro、Enterprise、およびEducationエディションで利用可能です。ただし、一部のWindows 10/11 Homeデバイスでは「デバイス暗号化」が提供される場合もあります(ただし、Microsoftアカウントを使用している場合のみ)。

このチュートリアルの目的のために、Windows 11 ProデバイスでBitLockerを有効にする手順を説明します。

Windowsセキュリティ -> デバイスセキュリティに移動し、データ暗号化セクションの下でBitLockerドライブ暗号化の管理をクリックします。

Windowsセキュリティで「BitLockerドライブ暗号化の管理」オプションをクリックする。

暗号化したいドライブを選択し、BitLockerをオンにするを押します。

PCのデータドライブでBitLockerをオンにする。

ドライブのロックを解除するためにパスワードを使用するを選択し、下に入力します。

暗号化されるドライブの回復キーをバックアップすることが重要です。Windowsを再インストールする必要がある場合や特定の問題をトラブルシューティングする必要がある場合、このステップで提供される48桁のコードを入力する必要があります。オプションを選択したら、次へを押します。

回復キーのバックアップ方法を選択する。

ドライブ全体を暗号化するか、使用されているスペースのみを暗号化するかを選択します。特に新しいドライブやPCでBitLockerを設定する場合は、最初のオプションをお勧めします。

新しい暗号化モードを選択します。

BitLocker設定プロセス中に「新しい暗号化モード」を選択する。

暗号化を開始ボタンを押します。

暗号化が完了したらPCを再起動します。次回ドライブにアクセスしようとすると、パスワードを入力する必要があります。

ドライブのロックを解除するためにBitLockerパスワードを入力するように求められる。

注意:USBドライブも暗号化できます。

Windows体験の向上

上記のセキュリティのヒントに従うことは、常にPCを最新のソフトウェアバージョンに更新することと関連付けるべきです。同時に、Windows PCでのプライバシーを向上させたい場合は、Microsoftがあなたについて収集する個人データの量を減らすことを検討しているかもしれません。

画像クレジット:Freepik。すべてのスクリーンショットはアレクサンドラ・アリチによるものです。

内容

  1. 1. ウイルス対策保護を有効にする
  2. 2. 毎日のスキャンを設定する
  3. 3. Windowsファイアウォールを有効にする
  4. 4. ランサムウェア保護をオンにする
  5. 5. PINを設定する
  6. 6. 指紋/顔認識を使用する
  7. 7. SmartScreenを有効にする
  8. 8. データドライブの暗号化を有効にする
  9. Windows体験の向上
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中