Win 7

  
でアプリケーションに対するセキュリティ制御を実装する最善の方法

アプリケーションとは、特定のタスクを実行するためにオペレーティングシステム上で動作するように開発されたコンピュータプログラムで、直接ユーザーに提供されます。オペレーティングシステムがプラットフォームであれば、アプリケーションは主人公になりますが、アプリケーションはユーザーに利便性をもたらしますが、システムのセキュリティを脅かすことがあります。 。では、どのようにしてWindows環境にアプリケーションのセキュリティ制御を実装するのでしょうか?今日のチュートリアルでは、これを紹介します興味のある友人がそれを見ます。

1.アプリケーションを設定します。プログラムの実行レベル

以前のVistaと同様に、Microsoftはユーザーに管理者としてシステムにログインして操作を実装することを推奨していません。大きなリスクがあるためです。 Windows 7では、管理者としてシステムにログインすると、実行中のプログラムはすべてデフォルトで管理者権限で実行されます。セキュリティ上の理由から、システムには管理者以外のユーザーとしてログインしますが、システムによって設定または管理される必要がある場合は、管理者権限を持っている必要があります。システム?Windows 7では、実際には2つの方法でアプリケーションを管理者モードで実装できます。

(1)管理者権限で1回実行してください。一般的には、現在の権限で管理者を実行し、次に管理者権限で1回実行される権限昇格ポリシーを選択するだけです。具体的な実装は、アプリケーションのショートカットまたはそのメインプログラムを右クリックし、メニューリストから[管理者権限で実行]を選択することです。この時点で、ユーザーアカウント制御(UAC)ダイアログボックスが表示されますこのダイアログボックスには、ユーザーが選択できるシステムのすべての管理者が一覧表示されます。この点で、我々は確認するためにWidnows 7タスクマネージャを開くことができます、あなたは現在のユーザーがシステムにログインしているが、プログラムが管理者として実行されていることがわかります。

(2)。常に管理者としてプログラムを実行してください。一時的に管理者権限でプログラムを実行することに加えて、プログラムを常に管理者権限で実行することもできます。これの利点は毎回特権昇格の手間を省き、管理者特権でしか実行できないようなプログラムを設定した後に特権問題によるその使用を防ぐことができることです。欠点です。アプリケーションが常に管理者権限で実行されていると、ある程度のセキュリティ上のリスクがありますし、これを設定すると、通常のユーザーとしてシステムにログインしても意味がなくなります。常に管理者として実行するには、管理者特権で実行する必要があるプログラムだけを設定することをお勧めします。

Windows 7では、アプリケーションまたはそのアイコンを右クリックし、[プロパティ]ダイアログで[プロパティ]を選択して[互換性]タブに移動します。特権レベルで、[このプログラムを管理者として実行する]にチェックを入れます。この設定をすべてのユーザーに適用する場合は、[すべてのユーザーの互換性]タブの特権レベルの下にある[すべてのユーザー設定の変更]ボタンをクリックしてから、アプリケーションのプロパティダイアログをクリックする必要があります。 [このプログラムを管理者として実行する]チェックボックスをもう一度オンにします。システムアプリケーションや常に管理者として実行されるプロセスを設定することはできません。 「プログラムを管理者として隠す」チェックボックスはオプションではないことがあります。これは、通常、プログラムがシステムプログラムであるため、またはプログラムが権限の昇格を禁止されているためです。また、現在のユーザーが管理者でない場合、またはプログラムが管理者の資格情報を必要としない場合、このチェックボックスはオプションではありません。出典:試験

2、アプリケーションのインストールと実行動作の制御

一般ユーザーまたはシステム管理者のための、システムにインストールされたアプリケーションの実行権限の管理また、アプリケーションのインストール動作を制御します。では、これらはWindows 7でどのように実装されているのでしょうか?Windows 7関連のグループポリシー項目を使用して目標を達成できます。

(1)。インストールコントロール

secpol.mscを実行してWindows 7ローカルセキュリティポリシーコンソールを開き、[セキュリティの設定]、[ローカルポリシー]、[ローカルポリシー]の順に選択します。 [セキュリティオプション]ノードをクリックすると、右側に多数のグループポリシー項目が表示されます。アプリケーションのインストールに関連する4つの主な項目があります。それらについて以下で説明します。

ユーザーアカウント制御:アプリケーションのインストールを検出し、昇格を促します。このオプションは既定で有効になっており、Windows 7がアプリケーションのインストールを自動的に検出して昇格を要求するかどうかを決定します。既定では、アプリケーションのインストールは自動的に検出され、ユーザーはインストールを続行するようにアプリケーションを昇格または承認するように求められます。このオプションが無効になっていると、ユーザーはアプリケーションのインストールを制御できません。

ユーザーアカウント制御:署名と検証のみを強化する実行可能ファイル。このオプションは、Windows 7が署名付きで有効な実行可能ファイルのみを実行できるようにするかどうかを決定します。デフォルトでは、このオプションは無効になっています。このオプションが有効になっていると、Windowsは実行可能ファイルが実行される前にファイル公開鍵証明書の有効性をチェックします。前のページ12次のページ合計2ページ

Copyright © Windowsの知識 All Rights Reserved