ホームページ » の仕方 » アプリケーションをホワイトリストに登録することで、Windows PCがマルウェアに感染することがないようにする

    アプリケーションをホワイトリストに登録することで、Windows PCがマルウェアに感染することがないようにする

    ホワイトリストは、親戚のPCを保護するための絶対確実な方法であるべきです。承認済みのアプリケーションをいくつか選択して、実行を許可します。 PCを使用している人が別の.exeファイルをダウンロードした場合、Windowsは実行を拒否します。.

    AppLockerはこれを行いますが、EnterpriseエディションのWindowsにのみ含まれています。これにはファミリーセーフティ機能を使用します。Windowsのすべてのエディションを装うAppLockerのようなものです。.

    家族の安全を守る

    ファミリーセーフティが組み込まれたWindows 8でこれを行う方法を説明します。ただし、これはWindows 7でも可能です。Windows7には、MicrosoftのWindows Live EssentialsパッケージからFamily Safetyをインストールできます。その後、Windows Live Family Safetyアプリケーションを開き、監視するアカウントを選択します。その後、それらは以下の同じWebサイトで制御できます。.

    この機能がオペレーティングシステムレベルで組み込まれているWindows 8では、これがはるかにうまく機能すると期待していますが、.

    Windows 8または8.1では、アプリケーションホワイトリストは「子」アカウントにのみ適用できます。親のPCを保護している場合、これは少しばかげたことに感じるかもしれませんが、それはプロセスの必要な部分です。 「子」アカウントは単なる管理された制限付きアカウントです - 対応する「親」アカウントによって管理されています.

    この方法を使用して、自分のPC上のアプリケーションをホワイトリストに追加することもできます。新しいアプリケーションを許可する場合は、ほとんどの場合使用する「子」ユーザーアカウントを設定し、管理者アカウントにサインインします。.

    まず、Windowsキー+ Iキーを押して[PC設定の変更]をクリックし、PC設定アプリケーションを開きます。アカウント>その他のアカウントに移動します。 (代わりにデスクトップのコントロールパネルを使用しようとすると、フルスクリーンのPC設定アプリケーションにリダイレクトされるだけです)。

    システムに新しいアカウントを追加する場合は、[アカウントを追加]をクリックし、[子供のアカウントを追加]をクリックします。子アカウントにする既存のアカウントがコンピュータにある場合は、アカウントをクリックし、[編集]をクリックして、それを子アカウントにします。.

    子アカウントは、システム上の「親」アカウントと見なされる管理者アカウントによって管理されます。したがって、他人のPCをロックしている場合は、自分の管理者アカウントでログインして、そのPCを使用している人のために新しい子アカウントを作成します。使用する管理者アカウントはMicrosoftアカウントである必要があります。 Webベースのインターフェースを介してホワイトリストを管理する必要があります。.

    アプリケーションホワイトリストを設定する

    ユーザー設定画面の[オンラインで家族の安全設定を管理する]リンクをクリックするか、https://familysafety.microsoft.com/にアクセスして、管理者アカウントのユーザー名とパスワードでログインします。ここであなたがマークしたアカウントが子アカウントとして表示されます。他のアカウント、たとえば異なるPC上のアカウントを制限した場合、それらはすべてここに表示されます。.

    「子」ユーザーアカウントの名前をクリックして[アプリの制限]を選択します。 [アプリの制限]スライダを[オン]に設定します.

    リストを調べて、そのユーザーアカウントにアクセスを許可する特定のアプリケーションを許可します。このリストには、システム上のMicrosoftの「ストアアプリ」とWindowsデスクトップアプリケーションの両方が含まれています。ユーザーがダウンロードした新しい.exeファイルを含むすべてのアプリケーションは、ここで特に許可されるまでブロックされます。.

    コントロールパネルをクリックして設定してください。たとえば、「アクティビティレポート」はデフォルトで有効になっています。ユーザーアカウントがアクセスしているWebサイトを追跡したくない場合は、結局のところ、これは単なるアプリケーションのホワイトリスト登録です - Activity Reportingを無効にしても構いません。この機能は、両親や親戚のWebブラウジング習慣を狙ってスパイするのではなく、子供がオンラインで何をしているのかを監視するのに役立ちます。.

    制限付きアカウントの使用

    これで制限付きアカウントにサインインできるようになりました - おそらくこれを実行して設定する必要があります。たとえば、許可されたアプリケーションをデスクトップのタスクバーに固定して、PCを使用する人が自分がアクセスできるアプリケーションを認識できるようにすることができます。.

    ユーザーアカウントを使用しているユーザーがホワイトリストに登録されていないアプリケーションにアクセスしようとすると(システムに既にインストールされているアプリケーションでもWebからダウンロードする.exeファイルでも)実行中から。これにより、マルウェア、スパイウェア、その他のあらゆるソフトウェアがコンピュータ上で実行されるのを防ぐことができます。許可したほんの一握りのアプリケーションだけが実行されます。.

    ユーザーはポップアップをクリックして新しいアプリケーションへのアクセスを要求できます。あなたがあなたの子供ではない誰かに属するPC上でこの機能ホワイトリストアプリケーションを使用しているならば、「許可を親に頼む」要求は彼らにとって少し変に思えるかもしれません - しかしそれについて私たちができることはあまりありません!あなたは彼らがそれを見る前に前もってダイアログを説明することを望むかもしれません。.

    これらの要求は、マイクロソフトのFamily Safety Webサイトの[要求]オプションに表示されるので、Webブラウザを使用している場所ならどこからでもアプリケーションの実行を許可できます。 [許可]ボタンをクリックして要求を許可すると、ユーザーはアプリケーションを実行できるようになります。ホワイトリストに安全なアプリケーションのみを許可するように注意してください。!

    その名前にもかかわらず、家族の安全は、保護者による制限だけではありません。これは、どのエディションのWindowsでも使用できる唯一の組み込みアプリケーションホワイトリスト登録機能です。WindowsのAppLockerおよびEnterpriseエディションは不要です。 AppLockerほど強力ではないかもしれませんが、セットアップが簡単で、MicrosoftのWebベースのインタフェースのおかげでリモートで設定することもできます。もう少し柔軟で、これらの制限付きアカウントを「子」アカウントとして参照しないようにしてください。.

    起業家あなたが特許について知っておくべき10のこと
    あなたの製品が売れていない5つの理由
    ChromeでTwitterでシームレスな読書を楽しんでください
    次の記事
    Vreelの創設者との完全なインタビュー
    前の記事
    すべてのSmarthomeハブですでに十分