Windows 7の堅牢な6つのヒント

企業や消費者にとってのWindows 7のハイライトの1つは、セキュリティの強化です。 Windows XPやVistaと比較して、Windows 7はウイルスやその他のセキュリティの脅威からユーザーを保護するための高い評価を受けています。

マイクロソフトは、Windows 7の「バックグラウンド」パスワード保護に加えて、ITプロフェッショナルおよびユーザーが制御および使用できる多くのセキュリティ機能を強化しました。これは、コンシューマとビジネスユーザーの両方が知っていて使用する必要があるWindows 7の6つのセキュリティ機能です。

Bit Locker To Go機能

マイクロソフトは盗難にあったラップトップのデータを保護するために、BitLockerの内蔵ハードディスク暗号化ツールをVistaに追加しました。 Windows 7では、この機能は、外付けハードドライブまたはUSBスティックを保護するためにさらに拡張されています。

「BitLocker To Go」機能は、Windows 7 EnterpriseおよびUltimateでのみ利用できます。データを外部記憶装置にコピーする前に、ITスタッフが設定したパスワードを入力する必要があります。

この機能を使用すると、USB外付けストレージデバイス上のデータセキュリティで、内蔵ハードドライブ上のデータと同じパスワード保護を使用できます。企業がますます多くのUSBデバイスを使用するにつれて、それらを暗号化することが重要になりました。

安全なIE8

XPまたはVistaではIE 8を使用できますが、プレインストールされたWindows 7システムではこの最新バージョンのIEがデフォルトのブラウザです。 IE 8のブラウザ市場におけるシェアは近い将来減少していますが、IE 8は企業や消費者にとってより高いセキュリティを提供します。

消費者にとって、IE8の2つのハイライトは、 "InPrivate Browsing"と保護モードです。プライバシー保護された閲覧モードでは、インターネット一時ファイル、過去のWebアドレス、クッキー、パスワードなどの痕跡を保存することなく、閲覧中に生成されたデータを保存できます。保護モードは強制ダウンロードからあなたを保護し、ウェブサイトを閲覧するときにダウンロードを強制されることがよくあります。

ITプロフェッショナルが利用できるIE8のセキュリティ機能には、スマートスクリーンフィルタリングとクリックジャックブロッカーがあります。スマートスクリーンフィルタリングは、安全でないWebサイトへのアクセスをブロックするために赤いスクリーンを使用します。クリックジャックブロッカーを使用すると、IT担当者はクリックジャック攻撃を埋め込むことができます。これは、埋め込みコードを使用してユーザーを通常のリンク（仮想ボタンとも呼ばれます）をクリックするように誘導するクロスサイトスクリプトです。隠された悪意のあるリンク

マイクロソフトアンチウイルスMSE

昨年9月、マイクロソフトはウイルス、スパイウェア、ルートキット、およびトロイの木馬に対する基本的な保護を提供する無料のアンチウイルスソフトウェアMicrosoft Security Essentials（MSE）を発表しました。

MSEはSymantec、McCaffee、Kaspersky Paid Security Suiteのような包括的な保護を提供していませんが、MSEの強みはリアルタイムのウイルス保護、使いやすさ、および低いリソース使用率です。価格の面では、MSEは非常に魅力的です。

おそらくMSEはNortonとMcCafferの製品を完全に置き換えることはできませんが、それはWindows DefenderとWindows Firewallでうまく動作します。 Windows 7では、Windows DefenderとWindowsファイアウォールも改善されています。 MSEは、非侵襲的なウイルスに対する優れた保護機能を備えており、コンピュータをダウンタイムから保護できます。

AppLocker

BitLockerと同様に、Windows 7のEnterprise EditionのみがAppLockerを備えています。これは、ユーザーが不正なソフトウェアを実行してマルウェア感染を引き起こす可能性があるためです。セキュリティ上の理由から、マイクロソフトでは、エンタープライズユーザーは標準のユーザーアカウントとしてログインすることをお勧めします。つまり、ユーザーは管理者権限を持っていません。

IT管理者がアクセス許可をユーザーに配布すると、AppLockerはユーザーが疑わしいソフトウェアを実行するのを防ぐことができます。これにより、IT管理者は、従業員のデスクトップで実行できるアプリケーションを指定し、疑わしいソフトウェアの実行を防ぎ、ユーザーが使用する必要があるアプリケーションやプログラムを承認することができます。

より多くのUACコントロール

UACはユーザーがプログラムを開くことを許可する前に回数を確認するように要求するので、VistaはUACセキュリティ機能に非常に不満です。その後の問題は、多くのユーザーが単にUAC機能をオフにすることです。これにより、ユーザーはセキュリティの脅威に対してより脆弱になります。

Windows 7では、UACはよりスマートになりました。 UACプロンプトをトリガーできるアプリケーションとタスクの数が合理化されました（日付と時刻を変更しようとすると、UACプロンプトは表示されなくなります）。 Vistaシステムでは、MicrosoftはUACに「オープンまたはクローズ」という2つのオプションしか提供していません。

Windows 7では、スライダーを使用してUACレベルを4段階で自由に調整することができます。通知しない、プログラムがコンピュータを変更しようとしたときに通知する、常に通知する、部署は私に通知して私の返事を待つ。スライダーが「通知しない」に設定されている場合でも、IE保護モードを含め、一部のUAC保護は引き続き有効です。

データのバックアップ

バックアップと復元機能により、Windows 7は新しくなりました。バックアップと復元センターでは、Windows 7にバックアップ対象を選択させることも、個々のフォルダー、ディレクトリ、およびドライバーをバックアップするように指定することもできます。定期的なバックアップに加えて、スケジュールを変更していつバックアップするかを設定できます。また、手動モードでいつでもバックアップできます。バックアップと復元センターに移動するには、コントロールパネルを開き、システムとセキュリティディレクトリの[コンピュータのバックアップ]をクリックします。

バックアップを設定すると、Windows 7はこれらのファイルとフォルダを追跡し、新規または変更されると自動的に変更をバックアップします。ファイルを外付けハードドライブ、ネットワーク、またはDVDにバックアップできます。すべてのWindows 7バージョンにはバックアップと復元が付属していますが、ファイルを会社のサーバー以外の場所にバックアップしたい場合は、Windows 7 Professional、Enterprise、またはUltimateを使用する必要があります。