Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Win7システムの基本 >> エキスパートQ&A:Windows 7のセキュリティ問題

エキスパートQ&A:Windows 7のセキュリティ問題

  

マイクロソフトは既に非常に大規模なユーザーベースを抱えているので、MicrosoftがWindows 7を開発する際の最も重要なセキュリティ上の課題は何ですか?

どちらも、悪意のある攻撃者やマルウェアから身を守るために、ユーザーに十分な情報に基づいた決定を下す必要があります。 Windows 7ではUACが改善され、ポップアップメッセージの量が減り、エコシステムをすべてのユーザーがデフォルトの標準ユーザーとして実行できる環境に移行できるようになりました。その他の改善点としては、主にIE8で展開されている新しいSmartScreenフィルターとクリックジャック防御技術があります。

新しいバージョンのWindowsを開発する際、悪意のある攻撃者やさまざまな攻撃が新しいオペレーティングシステムの主な問題となっていますか?

悪意のある攻撃者の動機と複雑さは明らかです。ここ数年で大きな変化が起こりました、そして我々のセキュリティ研究者と他の人々は存在しそして将来起こるかもしれない脅威を理解するために懸命に働き続けます。ユーザーは、未知の状況下で悪意のあるコードを入手して実行することはありません。さらに、Windowsの内部保護メカニズムを改ざんや回避から保護するために努力してきました。

Windows 7オペレーティングシステムのリリース以降、セキュリティコミュニティはどのように反映されていますか?フィードバックに満足していますか?それから何を学びましたか?

これまでのところ、Windows 7に対するセキュリティコミュニティの対応は変わりませんはい、UACにはいくつかの問題と私たちが行ったいくつかの変更がありますが、それはまた私たちがみんなの意見に注意深く耳を傾け、最終的にみんなに満足できる製品を生産できることを示します。

セキュリティ保護に関して、Windows 7とVistaの基本的な違いは何ですか?

実際、Windows 7オペレーティングシステムはWindows Vistaの上に構築されており、改良されています。 Windows 7は、Vistaのコアセキュリティテクノロジであるセキュリティ開発ライフサイクルもカバーしています。さらに、ユーザーアカウント制御(UAC)、カーネルパッチプロテクター、Windowsサービス強化、アドレススペースレイアウトのランダム化(ASLR)、データ実行防止(DEP)など、Vistaのその他の重要なセキュリティ機能もWindows 7に保持されています。 。さらに、AppLockerなど、自己環境で実行されているアプリケーションの制御を支援する新しいセキュリティ機能を追加しました。また、BitLocker DriveEncryptionのコア機能を強化し、IT組織が独自の環境でこのテクノロジを展開および管理できるようにしました。待って。 Windows 7とIE 8を組み合わせることで、マルウェアや攻撃に対する柔軟なセキュリティ保護を提供できると言えます。

実用性の問題は、この点でマイクロソフトの意思決定にどのように影響しますか?

Windows 7の目標は、システムを開発したときにこれまでで最も安全なオペレーティングシステムにすることです。高度なセキュリティと使いやすさを組み合わせる方法について常に考えています。

DirectAccessとBranchCacheは、遠隔地にいる従業員の作業を支援する機能です。これら2つの機能はどのように機能しますか?データをどのように保護しますか。これにより、従業員はインターネットを介して企業ネットワークにシームレスかつ安全に接続できます。 DirectAccessは、インターネットプロトコルセキュリティ(IPsec)、パススルー認証、暗号化など、信頼性の高い標準ベースのテクノロジに基づいて、クライアントコンピュータと企業ネットワークとの間に双方向の安全な接続を自動的に確立することによって機能を実装します。 IPトラフィックの保護に役立つプロトコル、およびインターネットプロトコルバージョン6(IPv6)、IPsecはコンピュータとユーザーの認証に使用され、ユーザーがログインする前にITがコンピュータを管理できるようにします。 DirectAccessはIPsecを使用してインターネット通信でAES暗号化を実行します。

BranchCacheは、企業ネットワークへのリモートアクセスを行いながら、中央アプリケーションに対するネットワークの応答性を高め、ユーザーが自分のLANで作業しているように感じさせることができます。 BranchCacheを有効にすると、内部ネットワークとファイルサーバーからアクセスされたデータのコピーがローカルオフィスにキャッシュされます。 WAN経由で同じコンテンツをダウンロードせずにローカルからダウンロードします。これはデータのセキュリティを低下させることなく行われ、アクセス制御キャッシュファイルは元のファイルと同じ方法で実行されます。

Copyright © Windowsの知識 All Rights Reserved