フォルダーへのアクセス制御を有効/無効にする 3 つの方法

フォルダー アクセスの制御は、Windows 10 および 11 に組み込まれた防御メカニズムです。

Windows OS は広く使用されており、悪用される可能性のあるさまざまな脆弱性があるため、サイバー犯罪者の人気の標的となっています。マルウェアやランサムウェア攻撃は、データやシステムに重大な損害を与え、経済的損失、風評被害、その他の悪影響をもたらす可能性があります。

ウイルス対策ソフトウェアのインストールに加えて、Windows 11/10 のフォルダー アクセス制御機能は、ランサムウェア攻撃に対する追加の保護層を提供できます。

この制御されたフォルダー アクセスとは何なのか、そしてその重要性を見てみましょう。

フォルダーアクセスの制御とは何ですか?

フォルダー アクセスの制御は、悪意のあるソフトウェアやランサムウェアによる不正な変更から重要なファイルやフォルダーを保護する追加のセキュリティ層を提供する Windows 10 および 11 の機能です。

この機能を有効にすると、アプリケーションが保護されたファイルやフォルダーにアクセスして変更する機能が制限されます。ユーザーまたはシステムによってホワイトリストに登録されている信頼できるアプリケーションのみが、これらのファイルおよびフォルダーへのアクセスを許可されます。

Windows は、信頼できないアプリがこの制御されたフォルダー アクセスを使用して保護されたファイルまたはフォルダーを変更しようとするたびに監視し、ユーザーに警告します。この機能は、ランサムウェア攻撃や、重要なファイルの暗号化や削除を試みるその他の種類の悪意のあるソフトウェアに対する追加の保護層を提供します。

Windows 10 および 11 でフォルダー アクセスの制御を有効にする方法はいくつかあります。

Windows セキュリティ センターの使用

• Windows の [スタート] ボタンをクリックし、検索バーに「Windows セキュリティ」と入力します。

• 「Windows セキュリティ」をクリックしてアプリを開きます。
• 左側のメニューの「ウイルスと脅威の防止」をクリックします。
• 「ランサムウェア保護」まで下にスクロールし、「ランサムウェア保護の管理」をクリックします。

• 「フォルダーアクセスの制御」の下にあるスイッチをオンの位置に切り替えます。
• Windows セキュリティは、保護されたフォルダーを監視し、信頼できないアプリがそれらを変更しようとするたびに警告を発するようになりました。
• 保護されたフォルダーを追加するには、「保護されたフォルダー」をクリックし、「保護されたフォルダーを追加」をクリックします。
• 保護したいフォルダーを選択し、「OK」をクリックします。
• 「制御されたフォルダー アクセスによるアプリの許可」をクリックし、追加するアプリを選択することで、信頼できるアプリをホワイトリストに追加することもできます。

グループポリシーの使用

• Windows キー + R を押して、[ファイル名を指定して実行] ダイアログ ボックスを開きます。
• 「gpedit.msc」と入力し、「OK」をクリックしてローカル グループ ポリシー エディターを開きます。

• 左側のパネルで、[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Windows Defender ウイルス対策] > [Windows Defender Exploit Guard] > [制御されたフォルダー アクセス] に移動します。

• 右側のパネルで「制御されたフォルダー アクセスの構成」をダブ​​ルクリックします。
• 「有効」オプションを選択し、「OK」をクリックします。

• 「オプション」セクションで、保護されたフォルダーへの変更を監視するには「監査モード」を選択し、保護されたフォルダーへの変更を防止するには「ブロック モード」を選択します。

• 「適用」ボタンをクリックし、「OK」をクリックして変更を保存します。
• 最後に、保護フォルダーのリストにフォルダーを追加するには、Windows セキュリティを開き、[ウイルスと脅威の保護] > [ランサムウェア保護の管理] > [保護フォルダー] > [保護フォルダーの追加] に移動します。保護したいフォルダーを選択し、「OK」をクリックします。

PowerShell の使用

• 管理者として PowerShell を開きます。これを行うには、Windows の [スタート] ボタンを右クリックし、[Windows PowerShell (管理者)] を選択します。
• 次のコマンドを入力して Enter キーを押します。

 Set-MpPreference -EnableControlledFolderAccess Enabled 

• コマンドを実行すると、デバイス上でフォルダー アクセスの制御が有効になります。
• 同様に、フォルダー アクセスの制御を無効にするには、「有効」を「無効」に置き換える必要があります。

 Set-MpPreference -EnableControlledFolderAccess Disabled 

• 次のコマンドを実行して、フォルダー アクセスの制御のステータスを確認できます。

 Get-MpPreference | Select EnableControlledFolderAccess

• 出力に「1」が表示される場合、フォルダー アクセスの制御が有効になっています。出力に「0」が表示される場合は、フォルダー アクセスの制御が無効になっていることを意味します。

注: フォルダー アクセスの制御設定を変更した後、コンピューターの再起動が必要になる場合があります。

データを保護する必要があるのはなぜですか?

サイバー攻撃からの保護

サイバー攻撃の数が増加する中、機密情報を権限のない個人によるアクセスから保護するには、データを保護することが不可欠です。サイバー犯罪者は、あなたの個人情報を不正行為に使用したり、ダークウェブで販売したりする可能性があります。

個人情報の盗難を回避する

個人情報の盗難は、誰かがあなたの個人情報を盗み、それを詐欺やその他の犯罪行為に使用するときに発生します。データを保護することで、個人情報の盗難を防止し、それに伴う法的および経済的影響を回避できます。

規制の遵守

業界によっては、データの保護を義務付ける特定の規制がある場合があります。これらの規則や規制に従わない場合、法的および金銭的罰則が課される場合があります。

お客様との信頼関係を維持する

あなたがビジネスオーナーの場合、顧客の信頼を維持するには顧客のデータを保護することが不可欠です。データ侵害は企業の評判を傷つけ、顧客が情報を保護する能力に対する信頼を失う可能性があります。

心の平和

データが安全であることがわかれば、安心感が得られ、ストレスが軽減されます。データ侵害による潜在的な影響を心配することなく、他のタスクやアクティビティに集中できます。

保護するフォルダーを選択するにはどうすればよいですか?

これらは、セキュリティで保護する特定のファイルやフォルダーを選択するときに考慮すべきさまざまな要素です。

重要性

個人情報や財務情報など、許可なくアクセスまたは変更されると危険な可能性がある重要なファイルが含まれているフォルダーを確認してください。

危険

マルウェア攻撃の可能性やセキュリティ侵害の潜在的な影響などの要素に基づいて、各フォルダーのリスク レベルを評価します。

使用法

各フォルダーがアクセスまたは変更される頻度、およびそのフォルダーが共有フォルダーであるか、特定のユーザーのみがアクセスできるかを考慮してください。

位置

フォルダーが組織外からアクセス可能かどうか、またフォルダーがローカル コンピューターに保存されているかネットワーク ドライブに保存されているかを確認します。

保護が必要なフォルダーを特定したら、上記のいずれかの方法に従って、それらのフォルダーを制御フォルダー アクセス リストに追加できます。保護されたフォルダーのリストを定期的に調べて更新し、新しいフォルダーや変更されたフォルダーも暗号化の対象になっていることを確認することが重要です。

作者のメモ✍️

フォルダー アクセスの制御は Windows 10 および 11 の重要なセキュリティ機能ですが、それだけでは高レベルのセキュリティを維持するのに十分ではありません。これは、システムを保護するために実装する必要がある多くの防御層のうちの 1 つにすぎません

このフォルダー アクセスの制御に加えて、ウイルス対策およびマルウェア対策ソフトウェア、ファイアウォール、二要素認証、強力なパスワード、定期的なバックアップなどの他のセキュリティ対策の導入も検討する必要があります。

この記事が、フォルダー アクセスの制御とその重要性について学ぶのに役立つことを願っています。 Windows と Mac で削除されたファイルを空にした後に、そのファイルを復元する方法についても興味があるかもしれません。