UACを使用してWindows 7システムのセキュリティを向上させる

Windows 7オペレーティングシステムでは、新しいコンピュータセキュリティ管理メカニズムであるUAC（User Account Control）が提案されました。この機能の用途は何ですか？簡単に言うと、他のユーザーがオペレーティングシステムに変更を加えたため、これらの変更には管理者特権が必要になります。変更します。以前のバージョンでは、この点で制限がありました。しかし、Windows 7では大きな改善が見られました。管理レベルを細分化するだけでなく、自動的に管理者に通知します。以前のバージョンと同様に、そのような権限がないことをユーザーに確認するだけで、管理者に通知します。したがって、最新のUAC機能を採用した後は、オペレーティングシステム管理はより人間化されています。それでは、この機能をどのように使用しますか？心配しないでください、作者はこの新しい機能を詳細に紹介します。

まず、管理者は必要に応じてさまざまな管理レベルを選択できます。

下の図に示すように、Windows 7では、この制御レベルは4つのレベルに分けられています。最高レベルは「常に通知する」、すなわちユーザがアプリケーションソフトウェアをインストールするかまたはアプリケーションソフトウェアをアップグレードすること、アプリケーションソフトウェアがユーザを知らずにオペレーティングシステムを変更すること、およびウィンドウズ設定などをシステム管理者に変更することである。報告する。

Safety style = "表示：インラインブロック;フィルタ：progid：DXImageTransform.Microsoft.AlphaImageLoader（src = '/tech /UploadPic /2010927 /201092794018743.PNG'、sizingMethod = 'scale'）;幅： 591px; HEIGHT：243px ">

2番目のレベルは"アプリケーションがコンピュータを変更しようとしたときのみ "で、システム管理者に通知します。このレベルは、オペレーティングシステムのデフォルトの制御レベルです。彼と最初のレベルの主な違いは、Windowsの設定を変更するときにシステム管理者に通知されないことです。このレベルでは、オペレーティングシステムで悪意のあるプログラムが実行されていても、オペレーティングシステムに大きな悪影響を与えることはありません。その悪意のあるプログラムは、レジストリの変更、Internet Explorerのデフォルトページの変更、サービスのスタートアップリストの変更など、システム管理者の知識なしでシステム構成を変更することはできないためです。このため、ほとんどのユーザー、特にエンタープライズユーザーにとっては、このレベルのセキュリティで十分です。レベルが高すぎると、硬すぎます。システム管理者がそれを実行し続ける必要があるかもしれません。

3番目のレベルと4番目のレベルではセキュリティが徐々に低下し、最終的にはすべて通知されません。実際、このレベルの制御は、元のIEブラウザの制御レベルと似ており、Microsoftのカスタム制御レベルです。システム管理者は、各レベルの制御の具体的な内容を理解してから、企業の実際の状況に応じてセキュリティレベルを設定する必要があります。一般に、セキュリティレベルが高いほど、オペレーティングシステムはより安全になります。しかし、システム管理者はユーザーの苦情に対応するためにより多くの時間を要する必要があります。ユーザーはオペレーティングシステムを変更する必要がある可能性があるため、システム管理者に連絡する必要があります。魚と熊の足には互換性がなく、システム管理者は安全性と利便性のバランスをとる必要があります。

Windows 7オペレーティングシステムでは、新しいコンピュータセキュリティ管理メカニズムであるUAC（User Account Control）が提案されています。この機能の用途は何ですか？簡単に言うと、他のユーザーがオペレーティングシステムに変更を加えたため、これらの変更には管理者特権が必要になります。変更します。以前のバージョンでは、この点で制限がありました。しかし、Windows 7では大きな改善が見られました。管理レベルを細分化するだけでなく、自動的に管理者に通知します。以前のバージョンと同様に、そのような権限がないことをユーザーに確認するだけで、管理者に通知します。したがって、最新のUAC機能を採用した後は、オペレーティングシステム管理はより人間化されています。それでは、この機能をどのように使用しますか？心配しないでください、作者はこの新しい機能を詳細に紹介します。

まず、管理者は必要に応じてさまざまな管理レベルを選択できます。

下の図に示すように、Windows 7では、この制御レベルは4つのレベルに分けられています。最高レベルは「常に通知する」、すなわちユーザがアプリケーションソフトウェアをインストールするかまたはアプリケーションソフトウェアをアップグレードすること、アプリケーションソフトウェアがユーザを知らずにオペレーティングシステムを変更すること、およびウィンドウズ設定などをシステム管理者に変更することである。報告する。

Safety style = "表示：インラインブロック;フィルタ：progid：DXImageTransform.Microsoft.AlphaImageLoader（src = '/tech /UploadPic /2010927 /201092794018743.PNG'、sizingMethod = 'scale'）;幅： 591px; HEIGHT：243px ">

2番目のレベルは"アプリケーションがコンピュータを変更しようとしたときのみ "で、システム管理者に通知します。このレベルは、オペレーティングシステムのデフォルトの制御レベルです。彼と最初のレベルの主な違いは、Windowsの設定を変更するときにシステム管理者に通知されないことです。このレベルでは、オペレーティングシステムで悪意のあるプログラムが実行されていても、オペレーティングシステムに大きな悪影響を与えることはありません。その悪意のあるプログラムは、レジストリの変更、Internet Explorerのデフォルトページの変更、サービスのスタートアップリストの変更など、システム管理者の知識なしでシステム構成を変更することはできないためです。このため、ほとんどのユーザー、特にエンタープライズユーザーにとっては、このレベルのセキュリティで十分です。レベルが高すぎると、硬すぎます。システム管理者がそれを実行し続ける必要があるかもしれません。

3番目のレベルと4番目のレベルではセキュリティが徐々に低下し、最終的にはすべて通知されません。実際、このレベルの制御は、元のIEブラウザの制御レベルと似ており、Microsoftのカスタム制御レベルです。システム管理者は、各レベルの制御の具体的な内容を理解してから、企業の実際の状況に応じてセキュリティレベルを設定する必要があります。一般に、セキュリティレベルが高いほど、オペレーティングシステムはより安全になります。しかし、システム管理者はユーザーの苦情に対応するためにより多くの時間を要する必要があります。ユーザーはオペレーティングシステムを変更する必要がある可能性があるため、システム管理者に連絡する必要があります。魚と熊の足には互換性がなく、システム管理者は安全性と利便性のバランスをとる必要があります。

第四に、この管理レベルを統一するためのドメインセキュリティポリシーを通じて。

企業内のクライアントの数は少なくありません。システム管理者によって管理されているクライアントは何百もありませんし、クライアントも数十あります。このUACの制御レベルを1つずつ調整する場合、それは明らかに反復的でやりがいのない作業です。著者のテストによると、実際、このUAC制御レベルはグループポリシーまたはドメインセキュリティポリシーと組み合わせることができます。つまり、このレベルはドメインコントローラレベルまたはグループレベルで設定できます。その後、クライアントがこのドメインまたはこのグループに参加すると、この管理レベルが継承されます。つまり、各クライアントで1つずつ設定する必要はありません。正直なところ、マイクロソフトはこの点で常に良い仕事をしてきました。 Microsoftのドメイン環境は構築と管理が複雑ですが、その機能はまだ比較的強力です。 Windowsオペレーティングシステムの高度な機能をもっと便利にしたい場合は、このドメイン環境が欠かせません。少なくともこのドメイン環境は、個々のクライアントを一元管理するためのプラットフォームを提供します。

ただし、さまざまな理由から、Windows 7オペレーティングシステムとWindows 2003ドメインコントローラーの新機能間の互換性はテストされていません。ドメインコントローラはエンタープライズネットワークの重要なデバイスであるため、システム管理者はセキュリティと安定性の理由からアップグレードを望んでいません。 Windows 7クライアントとWindows 2003ドメインコントローラとの互換性をテストする機会があります。読者がこの側面に興味を持っているなら、彼らは著者のその後の経験共有に注意を払い続けることができます。