Windows 7で追加または改善されたトップ10のセキュリティ機能の数え方

新しいWindows 7オペレーティングシステムがもたらす優雅なインターフェースについて話しているとき：新しいツールバー、完全なサイドバー、Windows Explorer用の新しいインターフェースまた。見た目の改善に加えて、革新的なセキュリティ機能を含め、基盤となるシステムに小さな変更はありません。 Windows 7で追加または改善されたトップ10のセキュリティ機能を見てみましょう。

1. Action Center

Vistaでは、コントロールパネルの[セキュリティセンター]からシステムのセキュリティ機能を設定できます。そしてWindows 7では、セキュリティセンターの影はありません。これは、セキュリティセンターが新しいアクションセンターに統合されたためです。元のセキュリティ設定に加えて、Action Centerには、バックアップ、トラブルシューティングと診断、Windows Updateなどのタスクを管理するためのその他のオプションがあります。図Aは、アクションセンターのインタフェースです。

図A：Action Centerは元のセキュリティセンターの一部を吸収します。

2、UACの変更

Vistaによってユーザーアカウント制御（UAC）が導入されました。この概念は、ユーザーがシステムをよりよく保護し、マルウェアの侵入を防ぐのに役立つように設計されています。管理者アカウントを含むすべてのアカウントを標準のアカウント権限で実行します。ユーザーが実行した操作の一部に管理者特権が必要な場合は、最初に許可を要求する必要があります。このメカニズムは多数のユーザーからの苦情をもたらし、そして多くのユーザーはUACをオフにすることを選択しました。そしてそれは順番に彼らのシステムをより大きなセキュリティリスクにさらしました。

Windows 7では、UACはまだ存在しますが、ユーザーにはより多くの選択肢があります。アクションセンターでは、ユーザーはUACに対して4つの設定を実行できます。

◆ユーザーがソフトウェアをインストールしたり、Windowsシステム設定を変更したりすると、常にユーザーに通知します（Vistaと同じ）。

◆ソフトウェアのインストール時にユーザーがユーザーに通知しても、Windowsの設定（現在の既定の設定）を変更するときにユーザーに通知されません。

◆ソフトウェアのインストール時にユーザーに通知しますが、UACセキュリティデスクトップを閉じます。つまり、ユーザーにメッセージが表示されてもユーザーは無効になりません。

◆ユーザーに思い出させない（この方法はお勧めできません）

図Bに示すように、スライダーを使ってユーザーを選択できます。

図B：スライダーを使用して、UACがユーザーに通知するタイミングと方法を決定します。

3.改善されたBitLocker

VistaではBitLockerを使用することはめったにありません。まず、このテクノロジはオペレーティングシステムのパーティションを暗号化するだけです。これはノートパソコンには最適ですが、デスクトップは非常に安全な場所にあるため、私のデスクトップには役立ちません。 Service Pack 1には他のディスクを暗号化する機能が追加されており、うまく機能しますが、ハードドライブでしか使用できません。この記憶媒体は可動式で紛失しやすいので、私が必要としているのはモバイルハードディスクまたはUSBフラッシュドライブの機能を暗号化することです。

Windows 7では、満足のいく改善が見られました。 BitLockerはモバイルディスクを暗号化することができていて使いやすいです。コントロールパネルでBitLockerを開き、暗号化するディスクを選択して、[BitLockerを有効にする]をクリックするだけです。図Cに示すように、リムーバブル記憶装置は[BitLocker To Go]カテゴリに表示されます。

図C：BitLockerを使用してUSBストレージデバイスを暗号化することができます。

Vistaのように、BitLockerはホームバージョンのWindows 7オペレーティングシステムには含まれていません。 。

4、DirectAccess

Windows 7がもたらす新しい機能はDirectAccessです。これにより、リモートユーザーはVPNを使用せずにインターネット経由で会社のイントラネットに安全にアクセスできます。管理者は、グループポリシー設定などを適用してリモートコンピュータを管理できます。また、リモートコンピュータでも、企業のイントラネットに接続されているかどうかにかかわらず、インターネットにアクセスすると自動的に更新されます。

DirectAccessは、複数の認証メカニズムと暗号化伝送用のIPsecおよびIPv6を備えたスマートカードもサポートしています。

5、バイオメトリックセキュリティ機能

最も安全な識別方法は、生物学的方法、つまり指紋、網膜スキャン、DNA、その他のユニークな身体的特徴を使って確認することです。 。 Windowsには現在DNAサンプル検出機能が組み込まれていませんが、指紋読み取り機能は含まれています。 Windowsは、ユーザーが指紋認識を介してシステムにログインすることをサポートし、Vistaがプリインストールされている多くのラップトップには指紋スキャナーが搭載されていますが、Vistaでは、指紋認識はサードパーティプログラムによって実装されます。指紋認識は既にWindows 7に組み込まれています。

コントロールパネルのバイオメトリックデバイスプログラム（図D）は、指紋センサーを設定することを可能にします（現在サポートされている唯一のバイオメトリック認証デバイスです）。

図D：Windowsに指紋認識機能が組み込まれました

6. AppLocker

ソフトウェア制限ポリシーはXPとVistaの両方で利用できます。これは非常に優れたセキュリティ対策です。管理者は、グループポリシーを使用して、セキュリティ上の問題を引き起こす可能性がある特定のプログラムをユーザーが実行できないようにすることができます。しかし、これら2つのシステムでは、ソフトウェア制限戦略は使用が簡単ではないため、非常に頻繁に使用されます。

Windows 7はこの概念を改善し、AppLockerと呼ばれる機能を開発しました。 AppLockerはWindows Server 2008 R2にも組み込まれています。使い方は簡単で、管理者は自分の機能をより細かく制御できます。管理者は、AppLockerをドメイン全体のグループポリシーと組み合わせて使用​​することも、単一のコンピューターのローカルセキュリティポリシーと組み合わせて使用​​することもできます。図Eに示すように、AppLockerは次のレベルのApplication Control Policiesノードにあります。

図E：AppLockerは同じ機能とソフトウェア制限ポリシーを持っていますが、使いやすくなっています。

AppLockerはまったく統合されていないため、Win7は従来のソフトウェア制限ポリシーもサポートします。 Windows 7のバージョン

7、Windowsフィルタリングプラットフォーム（WFP）

Windowsフィルタリングプラットフォーム（WFP）は、Vistaで導入されたAPIのコレクションです。 Windows 7では、開発者はこのAPIのセットを通して開発するソフトウェアにWindowsファイアウォールを埋め込むことができます。この状況により、サードパーティプログラムは適切なタイミングでWindowsファイアウォールの特定の設定を無効にすることができます。

8、PowerShell v2

Windows 7はPowerShell v2と統合されています。これは、管理者がグループポリシーのセキュリティ設定を含むさまざまな設定をコマンドラインの形式で管理できるようにするコマンドラインインターフェイスです。管理者は複数のコマンドラインを組み合わせてスクリプトを作成することもできます。同じタスクでは、コマンドラインを使用する方がグラフィカルインターフェイスよりもステップを節約できます。

Windows 7は、PowerShellのグラフィカルインターフェイスバージョンであるPowerShell統合スクリプト環境（ISE）（図F）も統合しています。

図F：Windows 7はPowerShell v.2とPowerShell ISEを統合します。

9、DNSSec

Windows 7はDNSSec（Domain Name System Security）をサポートします。それはDNSプラットフォームにセキュリティを拡張します。 DNSSecを使用すると、DNSゾーンはデジタル署名テクノロジを使用し、このテクノロジを使用して受信データの信頼性を検証できます。

DNSクライアントは独自にDNS承認を実装するのではなく、サーバーが承認結果を返すのを待ちます。

10、Internet Explorer 8

Windows 7に搭載されているブラウザはIE8で、提供されるセキュリティには次のものが含まれます。

◆SmartScreenフィルター - IE7に代わるもの中央にあるフィッシング詐欺検出機能。

◆XSSフィルタ - 国境を越えたスクリプティング攻撃に対する防御。

◆ドメイン名の強調表示 - URLの重要部分を強調して、ユーザーがアクセスしているサイトをより明確に把握できるようにします。

◆ActiveXのセキュリティ制御が強化されました。

◆デフォルトでデータ実行防止（DEP）がオンになっています。