Microsoftは最近、Smart App Control(SAC)と呼ばれる新しいセキュリティ機能をWindows 11プレビュー(Windows 11ビルド22567)に導入しました。
Microsoftは、Windows 11の新しいセキュリティ機能は、「信頼できない、または潜在的に危険なアプリをブロックする」ように設計されていると述べています。 Smart App Controlは、最初は評価モードで実行されますが、永続的に自動的に有効にすることができます。
同社は、SACとのやり取りがどのように行われるかを次のように語っています。
SACが評価モードになっている間、この機能は、邪魔にならずに保護できるかどうかを調査します。この条件が満たされると、自動的に有効になります。それ以外の場合、この機能は自動的に無効になります。評価モードでは、ユーザーはWindowsセキュリティアプリの[アプリとブラウジングの制御]でSACを手動で有効にできます。
スマートアプリコントロールとは何ですか?
Smart App Controlは、Windowsデバイス上の悪意のある、信頼できない、潜在的に不要なアプリをブロックするセキュリティ機能です。
悪意のあるアプリケーションは、Microsoftによってフラグが付けられます。ファイルの削除、リモートコントロールソフトウェアのインストール、データの盗用、ユーザーアクティビティの追跡など、PC上でさまざまな不要なアクションを実行できます。
信頼できないアプリケーションは必ずしも悪意があるとは限りません。 Microsoftは、2つの主要な基準を使用して、アプリケーションが信頼できないかどうかを判断します。 1つ目は、アプリケーションがデジタル署名されているかどうかを判断し、2つ目は使用統計を考慮に入れます。
Microsoft Cloud Securityに精通していない署名されていないアプリケーションは、信頼できないと見なされます。 不要な可能性のあるアプリケーションには、予期しない広告が含まれていたり、デバイスの速度が低下したり、ユーザーが必要としない追加のプログラムが提供されたりする場合があります。
Smart App Controlは、新しいシステムでのみアクティブになります(最新のInsider Preview Build 22567以降を使用したクリーンインストール)。おそらく、この段階で、Microsoftはすでにインストールされているアプリケーションの問題を回避したいと考えています。ユーザーは、デバイスでSmart AppControlを手動で有効にできます。
最初、機能は評価モードで動作し、その間に機能を有効にするか無効にするかが決定されます。評価モードはデバイスのアクティビティを監視しますが、何もブロックしません。
評価モードの終了時に、SACは自動的に有効または無効になります。 Windows 11管理者は、可能な場合、この機能を手動で有効または無効にできます。 Microsoftによると、一度オフにすると、クリーンインストールを実行しない限りSACをオンに戻すことはできません。
アクティブモードでは、SACはフラグが立てられたアプリケーションの実行をブロックします。同時に、ユーザーは、アプリケーションを除外リストに追加するなどして、アプリケーションのブロックを解除する機会がまだありません。
Windows 11ユーザーは、「Smart App Control」を検索して、Smart AppControlをセットアップできます。 SACは、Windows11デバイスの設定アプリのWindowsセキュリティシェルの一部です。
Smart App Controlは、いくつかのWindowsDefender保護を統合します。 Windows Defenderは、悪意のあるアプリや潜在的に不要なアプリの実行をブロックできます。もう1つのセキュリティコンポーネントであるSmartScreenは、信頼できないアプリケーションをブロックします。これらすべてがSmartAppControlに統合されました。
カスタムブロッキングルールのオーバーライドを追加する機能がないため、この機能はこの段階のほとんどのユースケースには適していません。さらに、SACが無効になっている場合は、システムのクリーンインストールを実行した後にのみ機能を再度有効にすることができます。
2022-03-07 14:52:04
著者: Vitalii Babkin