Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Windows 7システムチュートリアルについて >> Win7システムのセキュリティを確保するための専門家

Win7システムのセキュリティを確保するための専門家

  

Win7システムのセキュリティはシステムユーザーによって追求されています、実際には、Windows7オペレーティングシステムでは、新しいコンピュータセキュリティ管理メカニズム、すなわちUAC(ユーザーアカウント制御)があります。この機能についてあまり知らない人もいるかもしれませんが、この機能を利用することでシステムのセキュリティを確保することができます。

UAC(ユーザーアカウント制御)機能:簡単に言えば、UAC(ユーザーアカウント制御)は他のユーザーがオペレーティングシステムに対して行った変更であり、これらの変更には管理者権限が必要です。この時点で、オペレーティングシステムは自動的に管理者に通知して変更が許可されているかどうかを判断します。以前のバージョンでは、この点で制限がありました。しかし、Windows 7では大きな改善が見られました。管理レベルを細分化するだけでなく、自動的に管理者に通知します。以前のバージョンと同様に、そのような権限がないことをユーザーに確認するだけで、管理者に通知します。したがって、最新のUAC機能を採用した後、オペレーティングシステム管理はより人間化されています。

まず、管理者はニーズに応じてさまざまな制御レベルを選択できます。

Windows 7では、この制御レベルは4つのレベルに分けられます。つまり、ユーザーがアプリケーションソフトウェアをインストールするか、アプリケーションソフトウェアをアップグレードする、アプリケーションソフトウェアがユーザーを知らずにオペレーティングシステムを変更する、Windowsの設定などをシステムに変更する、などの最高レベルが常に通知されます。管理者が報告します。

2番目のレベルは「アプリケーションがコンピュータを変更しようとしたときのみ」で、システム管理者に通知します。このレベルは、オペレーティングシステムのデフォルトの制御レベルです。彼と最初のレベルの主な違いは、Windowsの設定を変更するときにシステム管理者に通知されないことです。このレベルでは、オペレーティングシステム上で悪意のあるプログラムが実行されていても、オペレーティングシステムに大きな悪影響を与えることはありません。その悪意のあるプログラムは、レジストリの変更、Internet Explorerのデフォルトページの変更、サービスのスタートアップリストの変更など、システム管理者の知識なしでシステム構成を変更することはできないためです。このため、ほとんどのユーザー、特にエンタープライズユーザーにとっては、このレベルのセキュリティで十分です。レベルが高すぎると、硬すぎます。システム管理者がそれを実行し続ける必要があるかもしれません。

3番目と4番目のセキュリティレベルは徐々に低下し、最終的にはすべて通知されません。実際、このレベルの制御は、元のIEブラウザの制御レベルと似ており、Microsoftのカスタム制御レベルです。システム管理者は、各レベルの制御の具体的な内容を理解してから、企業の実際の状況に応じてセキュリティレベルを設定する必要があります。一般に、セキュリティレベルが高いほど、オペレーティングシステムはより安全になります。しかし、システム管理者はユーザーの苦情に対応するためにより多くの時間を要する必要があるかもしれません。ユーザーはオペレーティングシステムを変更する必要がある可能性があるため、システム管理者に連絡する必要があります。魚と熊の足には互換性がなく、システム管理者は安全性と利便性のバランスをとる必要があります。

次に、ユーザー権限ではシステム管理者に通知するのに十分ではありません。

読者がマイクロソフトや他の会社のワークフロー製品を使用しているかどうかわからないというのですか?ワークフロー処理方法ユーザーが設定を変更したりアプリケーションを保護しようとすると、権限が不十分な場合、システムはマネージャに要求を送信します。次にシステムにログインしたときに、システム管理者にダイアログボックスが表示されます。ユーザーが変更する必要がある設定またはインストールするアプリケーションがダイアログボックスに表示されます。システム管理者はこの情報を慎重に検討して、システムの安定性を損なうかどうかを判断する必要があります。その後、このダイアログボックスでオペレーティングシステムにユーザーの変更を許可または拒否するように指示できます。最後に、システムはこの決定をシステム管理者にフィードバックします。ユーザーは後続の操作を続行できます。システム管理者が同意した場合は、アプリケーションをインストールするか、オペレーティングシステムの設定を変更できます。明らかに、このプロセスは誰にとっても非常によく知られています。はい、これはワークフロープロセスです。 Windows 7オペレーティングシステムでは、このワークフローはさまざまな場所で見られます。これは、Windows 7オペレーティングシステムのヒト化の実施形態でもあります。

3番目に、UAC制御をオフにします。

ユーザーがこの高度な機能を好まないが、Windowの制御スキームを好む場合、これも可能です。システム管理者は、このレベルを4番目のレベル、つまりUAC制御をオフにするように調整するだけで済みます。この時点では、以前のバージョンのオペレーティングシステムと同様に、変更してもシステム管理者にはわかりません。ユーザーが管理者としてオペレーティングシステムにログインした場合、アプリケーションによってオペレーティングシステムに加えられた変更は管理者に警告しませんが、関連する変更を直接適用します。この時点で一部の悪意のあるプログラムが変更を加えると、Webページ、レジストリなどのシステムの設定がそれを知らなくても変更されることがわかります。ユーザが通常の標準ユーザとしてオペレーティングシステムにログインした場合、アプリケーションのインストールまたはアップグレード、オペレーティングシステム設定の変更などを含む操作が行われると、オペレーティングシステムは関連する権限を持たない限りそれを拒否します。つまり、管理者にはワークフローの形で通知されません。ユーザーにこのようなニーズがある場合は、口頭で通知するだけで、システム管理者に関連する権限を調整させます。システム管理者がこのUACコントロールを高レベルからこの4レベルに調整した場合、このコントロールレベルは再起動されるまで有効になりません。

システム管理者がこのUACを閉じるときは、管理者アカウントとして実行されている限り、アプリケーションがそれらにアクセスしたり変更したりする可能性があるため、さまざまなアプリケーションがオペレーティングシステムに与える損害について注意する必要があります。保護地域、ユーザーの個人データなどつまり、アプリケーションの権限はシステム管理者の権限と同じです。さらに、悪意のあるプログラムの中には、システム管理者が知らないうちにネットワーク上の他のコンピュータやインターネット上のホストと通信して破壊することができるものがあります。

実際、このUAC制御レベルは、いくつかの点でオペレーティングシステムのパーソナルファイアウォールに似ています。オペレーティングシステムの設定を変更する(IEのホームページを変更する、レジストリを変更する、サービスを自動的に開始するように設定する)という動作をアプリケーションが実行すると、ユーザーにプロンプ​​トが表示されます。アプリケーションがインターネットに情報を送信しようとしたときにも、ユーザーに通知されます。このため、システム管理者がこの機能に慣れていないために閉じる必要がある場合は、代わりに他のセキュリティ対策を使用することをお勧めします。このパーソナルファイアウォールは、UAC制御レベルの代わりに使用できます。 UACのすべての機能を実装しているわけではありませんが、パーソナルファイアウォールの中核的な保護機能の一部はすでに十分です。確かに、企業が現在パーソナルファイアウォールを導入している場合、Windows 7オペレーティングシステムの昇格にUAC制御が使用されている場合は、それが繰り返されます。それどころか、それはユーザーの嫌いを引き起こすかもしれません。つまり、システム管理者は、ユーザーとユーザーのオペレーティングシステムに応じて、2つの方式のどちらかを選択する必要があります。もっと面倒です。

第4に、この管理レベルを統一するためのドメインセキュリティポリシーを介して

企業内のクライアント数は、少数派ではないことがよくあります。システム管理者によって管理される何百ものクライアントは存在せず、また何十ものクライアントが存在します。このUACの制御レベルを1つずつ調整する場合、それは明らかに反復的でやりがいのない作業です。著者のテストによると、実際、このUAC制御レベルはグループポリシーまたはドメインセキュリティポリシーと組み合わせることができます。つまり、このレベルはドメインコントローラレベルまたはグループレベルで設定できます。その後、クライアントがこのドメインまたはこのグループに参加すると、この管理レベルが継承されます。つまり、各クライアントで1つずつ設定する必要はありません。正直に言うと、マイクロソフトはこの点で常に良い仕事をしてきました。 Microsoftのドメイン環境は構築と管理が複雑ですが、その機能はまだ比較的強力です。 Windowsオペレーティングシステムの高度な機能をもっと便利にしたい場合は、このドメイン環境が欠かせません。少なくともこのドメイン環境は、個々のクライアントを一元管理するためのプラットフォームを提供します。

上記はUAC(User Account Control)機能の詳細な紹介ですが、Win7システムが常に安全な環境にあることを確認したい場合は、UAC機能を最大限に活用してください。システムセキュリティが役立ちます。

Copyright © Windowsの知識 All Rights Reserved