Windows 11 24H2 以降セキュリティ変更対応
Windows 11 24H2以降では、セキュリティが強化され、ネットワーク共有に関する設定にも変更が加えられました。
これらの変更に対応することで、より安全にファイル共有を利用できます。
「ファイル共有ができない」という問題が発生した場合でも、以下に示すポイントを確認することで解決に繋がるかもしれません。
ここでは、Windows 11 24H2以降におけるセキュリティ変更への対応について、ゲストアカウントの利用制限、Microsoftアカウント利用推奨、共有フォルダアクセス許可設定の重要性、ネットワーク資格情報管理のポイント、ローカルセキュリティポリシーの確認項目について解説します。
それぞれの項目を理解することで、より安全でスムーズなファイル共有環境を構築できるはずです。
ゲストアカウント利用制限
Windows 11 24H2以降では、セキュリティ強化の一環として、ゲストアカウントによるネットワーク共有アクセスが制限されています。
これにより、不正アクセスや情報漏洩のリスクを低減することが可能です。
しかし、「今までゲストアカウントで共有していたのに、急にできなくなった」という声も耳にするかもしれません。
ゲストアカウントが使えなくなって不便になった
ゲストアカウントの代わりに、共有用のユーザーアカウントを作成する必要があります
共有用ユーザーアカウント作成手順
- 「設定」アプリを開き、「アカウント」→「家族とその他のユーザー」を選択する
- 「その他のユーザー」の項目にある「ユーザーの追加」をクリックする
- Microsoftアカウントの作成画面が表示されるが、「このユーザーのサインイン情報がありません」を選択する
- 「Microsoftアカウントを持たないユーザーを追加する」を選択し、ユーザー名とパスワードを設定する
ゲストアカウントの制限により、共有フォルダへのアクセスには、上記手順で作成したユーザーアカウントとパスワードが必要になります。
Microsoft アカウント利用推奨
Microsoftは、Windows 11においてMicrosoftアカウントの利用を推奨しています。
Microsoftアカウントを利用することで、セキュリティ機能が向上するだけでなく、複数のデバイス間での設定同期や、OneDriveなどのクラウドサービスとの連携が容易になります。
「ローカルアカウントの方がなんとなく安心」と感じるかもしれませんが、Microsoftアカウントもセキュリティー対策が施されています。
Microsoftアカウントってローカルアカウントより安全なの?
Microsoftアカウントは、二段階認証などのセキュリティ機能が利用できるため、ローカルアカウントよりも安全性が高いと言えます
Microsoftアカウント利用のメリット
| 項目 | 内容 |
|---|---|
| セキュリティ向上 | 二段階認証などの高度なセキュリティ機能が利用可能になる |
| デバイス間の設定同期 | 複数のWindowsデバイス間で、設定やアプリ、パスワードなどを同期できる |
| クラウドサービスとの連携 | OneDriveなどのMicrosoftのクラウドサービスとの連携が容易になる |
| Microsoft Storeへのアクセス | Microsoft Storeからアプリをダウンロードする際に必要 |
Microsoftアカウントを利用することで、より便利で安全なWindows環境を構築できるでしょう。
共有フォルダアクセス許可設定重要性
共有フォルダへのアクセス許可設定は、ネットワークセキュリティにおいて非常に重要な要素です。
Windows 11では、アクセス許可設定を適切に行うことで、不正アクセスを防止し、機密情報を保護することができます。
「共有フォルダが誰でも見れる状態になっている」という事態は避けたいものです。
共有フォルダのアクセス許可設定ってどうすればいいの?
共有フォルダのプロパティから、アクセスを許可するユーザーやグループ、アクセス権の種類を設定できます
アクセス許可設定の種類
| 種類 | 内容 |
|---|---|
| フルコントロール | フォルダ内のファイルの作成、変更、削除など、すべての操作が可能 |
| 変更 | ファイルの作成、変更、削除は可能だが、アクセス許可の変更はできない |
| 読み取りと実行 | フォルダ内のファイルを開いて実行できるが、変更や削除はできない |
| 読み取り | フォルダ内のファイルを開いて内容を閲覧できるが、変更や削除、実行はできない |
アクセス許可設定を適切に行うことで、共有フォルダ内の情報に対するセキュリティレベルを向上させることができます。
ネットワーク資格情報管理ポイント
ネットワーク資格情報とは、ネットワーク上のリソースにアクセスするために必要なユーザー名とパスワードのことです。
Windows 11では、資格情報マネージャーを使用して、これらの情報を安全に管理することができます。
「毎回パスワードを入力するのが面倒」と感じるかもしれませんが、資格情報管理を適切に行うことで、セキュリティリスクを低減することが可能です。
ネットワーク資格情報を安全に管理するにはどうすればいいの?
資格情報マネージャーを使用して、安全に資格情報を保存し、必要な時に自動的に入力されるように設定できます
資格情報マネージャーの利用
- 「コントロールパネル」を開き、「ユーザーアカウント」→「資格情報マネージャー」を選択する
- 「Windows資格情報」をクリックし、「Windows資格情報の追加」を選択する
- ネットワークアドレス、ユーザー名、パスワードを入力し、「OK」をクリックする
資格情報マネージャーを利用することで、複数のネットワークリソースへのアクセスが容易になり、セキュリティも向上します。
ローカルセキュリティポリシー確認項目
ローカルセキュリティポリシーとは、Windows 11に適用されるセキュリティ設定の集合体です。
これらの設定を適切に構成することで、システムのセキュリティレベルを向上させることができます。
「セキュリティポリシーって難しそう」と感じるかもしれませんが、以下の項目を確認することで、基本的なセキュリティ対策を講じることができます。
ローカルセキュリティポリシーで確認すべき項目は?
アカウントポリシー、ローカルポリシー、セキュリティオプションなどを確認し、必要に応じて設定を変更します
ローカルセキュリティポリシーの確認項目
| 項目 | 内容 |
|---|---|
| アカウントポリシー | パスワードの複雑さ、アカウントロックアウトのしきい値などを設定する |
| ローカルポリシー | 監査ポリシー、ユーザー権利の割り当てなどを設定する |
| セキュリティオプション | アカウント:Microsoftアカウント、ゲストアカウントの状態、ネットワークアクセス:共有モデルとアクセス許可などを設定する |
これらの項目を確認し、組織や個人のセキュリティ要件に合わせて設定を調整することで、Windows 11のセキュリティをさらに強化することができます。