ユーザーが知っておくべきいくつかのWindows 7のセキュリティ機能

マイクロソフトの次世代オペレーティングシステムであるWindows 7は、箱入りオペレーティングシステムの売り上げが317％増加し、史上最高レベルの売上を達成し、マイクロソフトに大きなビジネスをもたらしました。利益最近、Windows 7：1のセキュリティ機能のより客観的な観点から、セキュリティ専門家Rogge· Corem、UAC（ユーザーアカウント制御）ご存知のように、UACはマイクロソフトの古いオペレーティングシステムVistaが最初ですが、多くのVistaユーザーは正しいです。 UAC機能は非常に不適切です。不正な操作をブロックするUACの機能は非常に強力であるため、疑わしいプロセスはカーネルから除外され、ユーザの許可がある場合にのみ実行できます。コメント：Win7はUAC機能を改善しましたシステムセキュリティを保証するという前提の下で、UACポップアッププロンプトの数を最小にしても操作の流暢さに影響を与えません。 UACはWin7セキュリティシステムの重要な部分であり、ほとんどのWin7ユーザーに最もよく知られている機能です。 2、BitLocker（ディスクロック）BitLockerドライブ暗号化技術はまた、主にコンピュータ機器の損失によって引き起こされるデータの盗難や悪意のある漏れの問題を解決するために使用されるVistaの新しいデータ保護機能です。 Win7では、BitLockerの潜在的に悪用される可能性がある脆弱性と、ハードウェアベースのフルディスク暗号化のためのTPM（Trusted Platform Module）の機能が強化されました。コメント：BitLockerのキーはディスクまたはモバイルディスクに保存でき、印刷や保存もサポートします。企業や個人の高いセキュリティ要件を持つユーザーに適しています。 3. Suite B（暗号化サポート）Suite Bは、国家安全保障局（NSA）によって開発された、政府および軍用システムの機密（SECRET）およびトップシークレット（TOP SECRET）通信をサポートするための必須の暗号アルゴリズムです。このアルゴリズムで、NSAは彼らが米国の国内部署間の協力を奨励できると信じています。さまざまなセキュリティ要件に応じて、128、256、さらにそれ以上に分割できます。 AESおよびSHA-256は、128ビットキーまたは256ビットキーを使用して、機密情報を最高レベルから秘密レベル（SECRET）まで保護するように指定されています。 TOP SECRET情報には、SHA-384と組み合わせた256ビットのAESキーが必要です。コメント：スイートBは非常に厳密な暗号化アルゴリズムであり、Windows 7はそのセキュリティを向上させるためにそのような高い仕様の標準を採用しています。 4.ダイレクトアクセスダイレクトアクセスは、Windows 7およびServer 2008 R2の新機能です。この機能を使用すると、外部ネットワーク上のユーザーは、VPN接続を確立する必要なく、インターネットから企業のファイアウォールの内側にあるリソースに直接アクセスできます。ダイレクトアクセス機能は、VPNを使用して外部クライアントと企業のイントラネットサーバー間の双方向接続を自動的に接続し、コンピュータ間の認証にIPSecを使用することで、VPNの多くの制限を克服します。コメント：直接アクセスの利点は主に従業員の生産性を向上させること、リモートユーザーは管理が容易、そしてセキュリティを向上させることです。 5.管理されたサービスアカウントサービスアカウントは通常高い特権を持ち、それらを管理することを難しくします。セキュリティを保護するための最も簡単で最も一般的な方法は、パスワードを紛失した後もパスワードを紛失しないように頻繁にパスワードを変更することです。ただし、サービスアカウントを変更するのは非常に面倒なので、一律に管理する必要があります。コメント：DirectAccessと同様に、サービスアカウント管理にも、モードの更新、PowerShell 2などの一連の操作が含まれています。それに慣れておくと便利です。