Windows でのサインイン セキュリティの強化
適用先
Windows Helloでサインインすると、生体認証データが安全に保存されます (詳細については、こちらを参照してください)。
悪意のあるユーザーや攻撃者は、デバイスにアクセスして機密情報にアクセスする新しい方法を常に思い付こうとします。 それらを停止するには、生体認証センサーから始まり、プロファイルが格納されている場所で終了する安全なサインイン プロセスが必要です。
強化されたサインイン セキュリティは何を行いますか?
強化されたサインイン セキュリティでは、仮想化ベースのセキュリティ (VBS) やトラステッド プラットフォーム モジュール 2.0 などの特殊なハードウェアとソフトウェア コンポーネントを使用して、生体認証データにセキュリティレイヤーが追加されます。 ESS の詳細については、 こちらを 参照してください。
拡張サインイン セキュリティが有効になっている場合の影響
拡張サインイン セキュリティ エコシステムは厳密に制御されているため、セキュリティで保護されていない周辺機器カメラや指紋リーダーなどの新しい項目を導入すると、悪意のある可能性のあるユーザーが生体認証にアクセスするための扉が開く可能性があります。
拡張サインイン セキュリティの構成
設定アプリを使用して、拡張サインイン セキュリティを構成できます。
-
[ アカウント ] > [サインイン オプション ] を選択するか、次のショートカットを使用Windows デバイスの設定アプリ で、 。
-
Windows 11 バージョン 24H2 以降を実行しているデバイスの場合: [追加の設定] > [拡張サインイン セキュリティ] の下に、関連するセンサーがある場合に ESS を有効または無効にできるトグルがあります。
-
トグルが [オフ] の場合、ESS は無効になり、ESS Windows Hello互換性のない周辺機器を使用してサインインできます。
-
トグルが [オン] の場合、ESS は有効になっており、ESS 以外のWindows Hello互換性のある周辺機器を使用してサインインすることはできません。 ESS がオンの場合でも、Teams などのアプリ内で外部周辺機器を使用できることに注意してください。
-
切り替えがないが、セットアップ時に使用可能な拡張サインイン セキュリティが表示されている場合は、登録した最初のセンサーによって ESS の状態が決まります。 たとえば、最初に ESS センサーを登録すると、ESS がオンになります。 最初に ESS 以外のセンサーを登録すると、ESS がオフになります。
-
-
Windows 11バージョン 23H2 を実行しているデバイスの場合: [追加の設定 ] > 外部カメラまたは指紋リーダーを使用してサインインする場合は、ESS を有効または無効にするためのトグルがあります。
-
トグルが [オフ] の場合、ESS が有効になっており、外部周辺機器を使用してサインインできない場合があります。 Teams などのアプリ内で外部周辺機器を引き続き使用できることに注意してください
-
トグルが [オン] の場合、ESS は無効になり、互換性のある周辺機器Windows Hello使用してサインインできます
-
![[設定 ] - [ESS の無効化] トグルのスクリーンショット。](/images/ja-jp/953ebc85-f854-4e27-89fb-f665682ea28b?format=avif&w=800)
関連項目
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
