ID とアクセス管理

Windows 10 と windows 10 Mobile での id annd アクセス管理テクノロジについて説明します。

セクション 説明
アクセス制御 Windows でのユーザー、グループ、およびコンピューターがネットワークまたはコンピューター上のオブジェクトへのアクセスを承認する処理は、アクセス制御について説明します。 アクセス制御を構成する重要な概念は、アクセス許可、ユーザーの権限とオブジェクトの監査の継承、オブジェクトの所有権のアクセス許可。
Windows 10 と Windows 10 Mobile 用の S/MIME の構成 Windows 10 では、S/MIME には、送信メッセージと添付ファイルを暗号化し、デジタル id (ID) とも呼ばれる証明書を持つ意図した受信者のみが読み取ることができるようにユーザーが使用できます。 ユーザーはメッセージにデジタルに署名することで、送信者の身元とメッセージが改ざんされていないことを受信者が確認するための方法を提供できます。
Windows 10 Mobile へのデジタル証明書のインストール デジタル証明書は、ユーザーまたはコンピューターの ID を、デジタル情報の暗号化と署名に使用できるキーのペアに関連付けます。 証明書が証明書の所有者の身元を保証する証明機関 (CA) によって発行されると、web サイトやサービスとクライアントとのセキュリティで保護された通信が可能になります。
Credential Guard によるドメインの派生資格情報の保護 Windows 10 Enterprise で導入された、Credential Guard は、特権を持つシステム ソフトウェアのみがアクセスできるようにシークレットを分離するのに、仮想化ベースのセキュリティを使用します。 これらのシークレットへの未承認のアクセスは、Pass-the-Hash や Pass-the-Ticket など、資格情報の盗難攻撃につながる可能性があります。 Credential Guard は、NTLM パスワード ハッシュや Kerberos チケット保証チケットを保護して、これらの攻撃からの防御に役立ちます。
Remote Credential Guard によるリモート デスクトップ資格情報の保護 Remote Credential Guard は、接続を要求しているデバイスに Kerberos 要求をリダイレクトすることにより、リモート デスクトップ接続での資格情報を保護するのに役立ちます。
ユーザー アカウント制御 に関するユーザー アカウント制御 (UAC) はマルウェアによるダメージ PC から、組織が、守り管理されたデスクトップの展開について説明します。 UAC は、承認されていないアプリの自動インストールをブロックし、システム設定に対する不注意による変更を防止できます。
仮想スマート カード 展開と物理スマート カードのような機能と、Windows では常に挿入されたスマート カードとして表示されますが、仮想スマート カードの管理について説明します。 仮想スマート カードでは、個別の物理スマート カードとリーダーの使用を必要とするのではなく、多くの組織内のコンピューターで利用できるトラステッド プラットフォーム モジュール (TPM) チップを使用します。
VPN テクニカル ガイド 仮想プライベート ネットワーク (VPN) では、ユーザーに所属組織のネットワークへの安全なリモート アクセスを提供します。 Windows 10 では、ユーザーの接続方法を管理するために便利な新しい VPN プロファイル オプションを追加します。
スマート カード スマート カードは、クライアントの認証、コードの署名、電子メールのセキュリティ保護、および Windows ドメイン アカウントでサインインなどのタスクのセキュリティを強化するための改ざんされにくい移植可能な記憶域デバイスに関するトピックを参照のコレクションを提供します。
Windows Hello for Business Windows 10、Windows こんにちはパスワード機能を提供 Pc とモバイル デバイスで強力な 2 要素認証を使用します。 この認証は、デバイスと生体認証または PIN に関連付けられた新しい種類のユーザー資格情報で構成されます。
Windows 10 の資格情報盗難の軽減策ガイド (要約) Windows 10 では、資格情報盗難の軽減策について説明します。