Windows 11 2022 アップデートのすべての新しいセキュリティ機能は次のとおりです。

4 月に戻ると、Microsoft は Windows 11 に多数の新しいセキュリティ機能を導入し、OS の「将来のリリース」に間もなく登場すると発表しました。この声明で、同社は現在公開されている Windows 11 2022 アップデートについて言及していたことが判明しました。Microsoft は、数か月前に発表されたすべてのセキュリティ強化が Windows 11 で公開されていることを確認しました。

今回の目玉はスマート アプリ コントロールです。これは人工知能モデルに基づいており、危険な可能性があるアプリケーションを検出して PC での実行をブロックするのに役立ちます。Intelligent Application Control は、Windows Defender Application Control (WDAC) の上に構築され、信号を毎日処理します。ただし、前述のように、この機能を使用するには PC のクリーン インストールを実行する必要があります。この機能は、個人および中小企業向けです。

ドライバー保護に関しては、Hypervisor Code Integrity Protection (HVCI) とブロックされた脆弱なドライバーのリストがあり、どちらもデフォルトで有効になっています。

前者は、実際の Windows カーネルではなく、Kernel Mode Integrity (KMCI) チェックを使用して、仮想化ベースのセキュリティ (VBS) 環境で実際にカーネル コードを実行します。このプロセスにより、Windows カーネルでの実行が許可される前に、すべてのカーネル コードが検証され、保護され、署名されていることが保証されます。要するに、これはカーネル レベルでのマルウェアに対する保護です。一方、ブロックされた脆弱なドライバーのリストは、悪意のあるドライバーや関連する動作からコンピューターを保護します。

小さな改善点と既存の機能に関しては、次のとおりです。

• 資格情報の盗難から保護するために、Windows 11 Enterprise では Windows Defender Credential Guard が既定で有効になっています。
• 組織に接続されている Windows 11 コンピューターの ID を検証するために、ローカル セキュリティ機関 (LSA) 保護による資格情報の分離が既定で有効になっています。
• Microsoft Defender Smartscreen の高度なフィッシング検出は、既知の侵害されたアプリまたは Web サイトで資格情報を入力すると通知します。
• Windows Hello for Business を使用すると、パスワードなしで作業でき、展開も簡素化されます。
• プレゼンス センサーを備えたデバイスでは、Windows Hello を使用した安全なハンズフリー サインインが可能になりました。
• Config Lock を使用してレジストリ キーを監視し、それらが組織および IT 業界全体によって設定されたベースラインを満たしていることを確認できます。

最後に、Microsoft は、ハードウェア レベルでのセキュリティ強化を保証する Microsoft Pluton セキュリティ チップを搭載した PC の重要性を強調しました。また、ファームウェアの侵害から保護するためにセキュア コアを備えた PC を使用している Windows 11 Insider の場合、デバイスが Windows Defender System Guard をサポートしているが有効になっていない場合に警告する新しいプロンプトが Windows セキュリティ アプリに表示されます。この機能はまもなく一般公開される予定ですが、Windows 11 2022 アップデートにはまだ含まれていません。