Windows でのサインイン セキュリティの強化
Applies To
Windows 11Windows Hello でサインインすると、生体認証データが安全に保存されます (詳細については 、こちらを参照してください)。
悪意のあるユーザーや攻撃者は、デバイスにアクセスして機密情報にアクセスする新しい方法を常に思い付こうとします。 それらを停止するには、生体認証センサーから始まり、プロファイルが格納されている場所で終了する安全なサインイン プロセスが必要です。
強化されたサインイン セキュリティは何を行いますか?
強化されたサインイン セキュリティ (ESS) は、仮想化ベースのセキュリティ (VBS) やトラステッド プラットフォーム モジュール 2.0 など、特殊なハードウェアおよびソフトウェア コンポーネントを使用して、生体認証データにセキュリティレイヤーを追加します。 ESS の詳細については、 こちらを 参照してください。
: Copilot+ PC では、既定で ESS が有効になっています。 詳細については、「 Copilot+ PC ハードウェア要件」を参照してください。
ESS が有効になっている場合の影響
ESS エコシステムは厳しく制御されているため、プラグイン カメラや指紋リーダー (FPR) などの新しい項目を導入すると、悪意のあるユーザーが生体認証にアクセスする可能性があります。 このため、外部カメラまたは FPR を使用して、ESS が有効になっているデバイスにサインインすることはできません。
: ESS が有効になっている場合でも、Teams などのアプリケーションで外部カメラを使用できます。 このようなアプリは、認証に生体認証に依存しません。
たとえば、ドッキング ステーションでノート PC を使用する場合など、サインインに外部周辺機器を使用したい場合があります。 このような場合、ESS を無効にしない限り、サインインに外部周辺機器を使用することはできません。 ESS を無効にすることのトレードオフは、デバイスのセキュリティを下げることです。
ESS の構成
設定アプリを使用して ESS を構成できます。
-
Windows デバイスの [設定] アプリ で、[ アカウント ] > [サインイン オプション ] を選択するか、次のショートカットを使用します。
-
[ 追加の設定] > 外部カメラまたは指紋リーダーを使用してサインインする場合は、ESS を有効または無効にするためのトグルがあります。
-
トグルが [オフ] の場合、ESS は有効になり、外部周辺機器を使用してサインインすることはできません。 Teams などのアプリ内で外部周辺機器を引き続き使用できることに注意してください
-
トグルが [オン] の場合、ESS は無効になり、Windows Hello 互換周辺機器を使用してサインインできます