Microsoftによると、Windowsの設定バックアップ・復元ツールは、Microsoft Entra参加またはMicrosoft Entraハイブリッド参加の企業システムがWindows 11 26H2にアップグレードした後、デフォルトで有効になるとのことです。
かつてWindows Backup for Organizationsとして知られていたこのバックアップツールは、デバイスのリセット、交換、アップグレード、再イメージ化後に、企業ユーザーのWindows設定をバックアップ・復元するのに役立ちます。
このツールは2024年11月のMicrosoft Igniteカンファレンスでオプトイン機能(デフォルトでは無効)として発表され、2025年5月にパブリックプレビューへ、2025年8月に一般提供へと移行しました。Entra参加デバイスでは2025年9月のWindows月例累積更新プログラムをインストールした後に利用可能になりますが、IT管理者はバックアップと復元のポリシー設定を構成して有効化する必要があります。
「Windows 11 バージョン26H2以降、Windows設定バックアップポリシーのデフォルトの動作は、無効から有効へと変わります」と、Microsoftは月曜日に更新されたメッセージセンターで述べています。
「デフォルトでの有効化は、対象となるデバイスにのみ適用され、かつ管理者がポリシーを明示的に設定していない場合にのみ適用されます。明示的な有効化・無効化の設定は、常に優先されます」
Windowsバックアップのデフォルト有効化の動作は、EUデジタル市場法(DMA)の規制対象ではない国・地域でWindows 11 26H2を実行しており、なおかつソブリンクラウドや制限付きクラウド環境になく、バックアップポリシーが未設定のデバイスにのみ適用されます。
このツールがデフォルトで有効になっているシステムでも、IT管理者はモバイルデバイス管理(MDM)ソリューションを通じて引き続き完全な制御権を保持します。バックアップポリシーを明示的に無効化したい管理者は、Microsoft IntuneやグループポリシーによってデフォルトActionsを上書きすることが可能です。
さらに、復元機能についてはデフォルトで有効化されることはなく、Windowsデバイスを復元するにはこれまで通り管理者による明示的な設定が必要になります。
「この体験は早期に検証できます。デフォルト有効化の動作は、2026年7月からWindows Insider ProgramのExperimentalチャンネルにおいて、Windows 11 バージョン26H2で利用可能になります」と、Microsoftのプロダクトマネージャーを務めるMiranda Leschke氏は付け加えています。
「対象デバイスに対しては、今年後半にWindows 11 バージョン26H2が一般提供される時点で広く適用されます。もともとWindows 11 バージョン26H1を実行しているデバイスについては、次の機能更新プログラムから同様のデフォルト有効化措置が適用されます」
攻撃者に先んじて、あらゆる防御層をテストする
セキュリティチームが検知できているのは、成功した攻撃のわずか54%にすぎず、アラートが上がるのはたったの14%です。残りは環境内を気づかれないまま通り抜けています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーション(BAS)がSIEMやEDRのルールをどのようにテストし、脅威が検知をすり抜けるのを防ぐかを解説しています。