Windows10 簡単に行えるランサムウェア対策

Windows10のDefenderの機能の中に、ランサムウェアの防止機能があるのはご存知でしょうか。ちょっと深いのですが、設定-更新とセキュリティ-Windows セキュリティ-ウィルスと脅威の防止-ランサムウェアの防止より設定することができます。

f:id:mohessu:20180617214143p:plain

この機能、初期状態ではオフとなっています。(Insider Previewのためかもしれません。オンになってもらいたい機能ではあるので、、、)

設定をするには、コントロールされたフォルダー アクセスをオンにするだけ。
これで特定のフォルダを承認外のアクセスから守ることができます。

f:id:mohessu:20180617230237p:plain

特定のフォルダ。と書きましたが、デフォルトではドキュメントライブラリ群なのですが、追加していくことも可能です。別ドライブにファイルを保存しているケースなどでは設定を進めていく必要があります。

f:id:mohessu:20180617214238p:plain

f:id:mohessu:20180617214242p:plain

逆に、そのフォルダ群へのアクセス可能なアプリの登録もこの画面で実施します。
アプリをコントロールされたフォルダー アクセスで許可するより該当するアプリを登録します。

f:id:mohessu:20180617230610p:plain

ここまでは、一般的な整理でウィルスにはアクセスを行わせない。という考え方ですが、Windows10の場合、OneDriveと連携したファイルの退避も意識しています。

それがランサムウェア データの回復という項目になります。
簡単に説明すると、手元のファイルがランサムウェアの手によって改変されたとしても、OneDrive上のファイルは変更されていないはずだから戻せますよ。という理屈ですね。
OneDriveにはバージョン管理もあるので、万一改変後のファイルが同期されていたとしても、何とかなる可能性がある。という考え方ですね。

OneDriveアプリの設定上で自動保存対象をPCからOneDriveにしておく必要があるなど、いくつか設定はあるのですが、こういった機能を有効活用することで、よりセキュアにPCを利用していくことができるようになります。

f:id:mohessu:20180617231315p:plain

f:id:mohessu:20180617231232p:plain

いまのところこの機能を利用していない。という方はぜひこの機会に利用を検討してみてはいかがでしょうか。

音楽:Apollon Blue