BitLocker
ドライブ暗号化
回復キーが重要
MBAM
BitLocker管理ツール
Device Health Attestation(DHA)
デバイス正常性構成証明の事。
PCの起動プロセスやセキュリティ設定(暗号化、ファイアウォール等)が改ざんされていないか、TPM(セキュリティチップ)を利用して検証し、安全な状態であることを証明する機能です。
Managing BitLocker configuration through Group Policy
Managing BitLocker configuration through Group Policy(グループポリシーによるBitLocker構成の管理)とは、WindowsのActive Directory環境において、GPOを使用して組織内の複数PCのドライブ暗号化設定を集中管理・強制する手法です。
Windows Defender Application Control
Windows Defender Application Control(WDAC、現在はApp Control for Business)は、Windows 10/11およびServer 2016以降に組み込まれたセキュリティ機能で、事前に承認された信頼できるアプリやコード(ホワイトリスト)のみを実行し、マルウェアや未許可のプログラムの起動を強制的にブロックする仕組み
[0回]
PR
