ランサムウェア対策を追加した「Windows 10 Insider Preview」Build 16232が公開

「Windows 10 Insider Preview」Build 16232

　米Microsoft Corporationは28日（現地時間）、「Windows 10 Insider Preview」のPC版Build 16232およびモバイル版Build 15228を“Windows Insider Program”の“Fast”リングの参加ユーザーに対してリリースした。現在、“Windows Update”から更新可能。

　Build 16232の目玉は、「Windows Defender セキュリティ センター」の強化だ。

　まず、Windows 10に組み込まれている脆弱性緩和機能をカスタマイズするためのユーザーインターフェイスが追加された。［アプリとブラウザー コントロール］セクションの下部にある“悪用保護”からアクセス可能で、システムで有効化する緩和策を選択したり、特定のプログラムに対して適用する緩和策を指定できる。これは2018年に予定されている同社の脆弱性緩和ツール「EMET」のサポート終了を見据えた機能改善でもある。

システムで有効化する緩和策を選択

特定のプログラムに対して適用する緩和策を指定

　次に、ランサムウェアなどの脅威から重要なデータを守るための機能が追加された。これは“コントロールされたフォルダー アクセス”と呼ばれており、［ウイルスと脅威の防止］セクションにある“ウイルスと脅威の防止の設定”から利用可能。ここにフォルダーを登録しておくと、当該フォルダーへのアクセスが常に監視されるようになり、信頼されていないアプリによるアクセスはブロックされるようになる。特定のアプリをブロックの対象外にしたい場合は、“アプリをコントロールされたフォルダー アクセスで許可する”から登録することもできる。

“コントロールされたフォルダー アクセス”

登録したフォルダーのデータをランサムウェアなどの脅威から守る

　そのほかにも、エンタープライズ向けのアプリケーション保護機能“Application Guard”で制御された「Microsoft Edge」で機能制限が緩和され、“お気に入り”などのデータを永続化できるようになった。この機能は初期状態で無効化されており、利用するにはグループポリシーで許可する必要がある。