Windows 7で追加または改善されたセキュリティ機能のトップ10をご覧ください

Windows 7の新しいオペレーティングシステムがもたらすエレガントなインターフェイスについて説明しているときまた。見た目の改善に加えて、革新的なセキュリティ機能を含め、基盤となるシステムに小さな変更はありません。 Windows 7で追加または改善されたトップ10のセキュリティ機能を見てみましょう。

1、アクションセンター

Vistaでは、コントロールパネルのセキュリティセンターからシステムのセキュリティ機能を設定できます。そしてWindows 7では、セキュリティセンターの影はありません。これは、セキュリティセンターが新しいアクションセンターに統合されたためです。元のセキュリティ設定に加えて、Action Centerには、バックアップ、トラブルシューティングと診断、Windows Updateなどのタスクを管理するためのその他のオプションがあります。図Aは、アクションセンターのインタフェースです。

図A：Action Centerは元のセキュリティセンターの一部を吸収します。

2、UACの変更

ユーザーアカウント制御（UAC）がVistaで導入されましたこの概念は、ユーザーがシステムをよりよく保護し、マルウェアの侵入を防ぐのに役立つように設計されています。管理者アカウントを含むすべてのアカウントを標準のアカウント権限で実行します。ユーザーが実行した操作の一部に管理者特権が必要な場合は、最初に許可を要求する必要があります。このメカニズムは多数のユーザーからの苦情をもたらし、そして多くのユーザーはUACをオフにすることを選択しました。そしてそれは順番に彼らのシステムをより大きなセキュリティリスクにさらしました。

Windows 7では、UACはまだ存在しますが、ユーザーにはより多くの選択肢があります。アクションセンターでは、ユーザーはUACに対して4つの設定を実行できます。

◆ユーザーがソフトウェアをインストールしたり、Windowsシステム設定を変更したりすると、ユーザーは常に通知されます（Vistaシステムと同じ）。

◆ソフトウェアのインストール時にユーザーにユーザーに通知しても、Windowsの設定（現在の既定の設定）を変更するときにユーザーに通知されません。

◆ユーザーがソフトウェアをインストールするとユーザーに通知されますが、UACセキュリティデスクトップを閉じても、プロンプトが表示されてもデスクトップの他の領域は無効になりません。

◆ユーザーに思い出させない（この方法はお勧めできません）

図Bに示すように、スライダーをスライドさせて対応する方法を選択できます。

図B：スライダーを使用して、UACがユーザーにいつ、どのように通知するかを決定します。

3、改善されたBitLocker

VistaではBitLockerを使用することはめったにありません。まず、このテクノロジはオペレーティングシステムのパーティションを暗号化するだけです。これはノートパソコンには最適ですが、デスクトップは非常に安全な場所にあるため、私のデスクトップには役立ちません。 Service Pack 1には他のディスクを暗号化する機能が追加されており、うまく機能しますが、ハードドライブでしか使用できません。この記憶媒体は可動式で紛失しやすいので、私が必要としているのはモバイルハードディスクまたはUSBフラッシュドライブの機能を暗号化することです。

Windows 7で満足のいく改善が見られました。 BitLockerはモバイルディスクを暗号化することができていて使いやすいです。コントロールパネルでBitLockerを開き、暗号化するディスクを選択して、[BitLockerを有効にする]をクリックするだけです。図Cに示すように、リムーバブル記憶装置は[BitLocker To Go]カテゴリに表示されます。

図C：BitLockerを使用してUSBストレージデバイスを暗号化することができます。

Vistaのように、BitLockerはホームバージョンのWindows 7オペレーティングシステムには含まれていません。 。

4、DirectAccess

Windows 7がもたらす新機能はDirectAccessです。これにより、リモートユーザーはVPNを使用せずにインターネット経由で会社のイントラネットに安全にアクセスできます。管理者は、グループポリシー設定などを適用してリモートコンピュータを管理できます。また、リモートコンピュータでも、企業のイントラネットに接続されているかどうかにかかわらず、インターネットにアクセスすると自動的に更新されます。

DirectAccessは、複数の認証メカニズムと暗号化送信用のIPsecおよびIPv6を備えたスマートカードもサポートしています。

5、バイオメトリックセキュリティ機能

最も安全な識別方法は、生物学的方法、つまり指紋、網膜スキャン、DNA、およびその他の独自の物理的機能を使用して確認することです。 。 Windowsには現在DNAサンプル検出機能が組み込まれていませんが、指紋読み取り機能は含まれています。 Windowsは、ユーザーが指紋認識を介してシステムにログインすることをサポートし、Vistaがプリインストールされている多くのラップトップには指紋スキャナーが搭載されていますが、Vistaでは、指紋認識はサードパーティプログラムによって実装されます。指紋認識は既にWindows 7に組み込まれています。

コントロールパネルのバイオメトリックデバイスプログラム（図D）は、指紋センサーの設定を可能にします（現在サポートされている唯一のバイオメトリック認証デバイスです）。

図D：Windowsには指紋認識機能が内蔵されています。

6、AppLocker

にはXPとVistaの両方でソフトウェア制限ポリシーがあります。これは非常に優れたセキュリティ対策です。管理者は、グループポリシーを使用して、セキュリティ上の問題を引き起こす可能性がある特定のプログラムをユーザーが実行することを防ぐことができます。しかし、これら2つのシステムでは、ソフトウェア制限戦略は使用が簡単ではないため、非常に頻繁に使用されます。

Windows 7はこの概念を改善し、AppLockerと呼ばれる機能を開発しました。 AppLockerはWindows Server 2008 R2にも組み込まれています。使い方は簡単で、管理者は自分の機能をより細かく制御できます。管理者は、AppLockerをドメイン全体のグループポリシーと組み合わせて使用​​することも、単一のコンピューターのローカルセキュリティポリシーと組み合わせて使用​​することもできます。図Eに示すように、AppLockerはApplication Control PolicIEノードの次のレベルにあります。

図E：AppLockerは同じ機能とソフトウェア制限ポリシーを持っていますが、より使いやすくなっています。

Win7は従来のソフトウェア制限ポリシーもサポートしています。AppLockerはまったく統合されていないためです。 Windows 7のバージョン

7、Windowsフィルタリングプラットフォーム（WFP）

Windowsフィルタリングプラットフォーム（WFP）は、Vistaで導入されたAPIのセットです。 Windows 7では、開発者はこのAPIのセットを通して開発するソフトウェアにWindowsファイアウォールを埋め込むことができます。この状況により、サードパーティプログラムは適切なタイミングでWindowsファイアウォールの特定の設定を無効にすることができます。

8、PowerShell v2

Windows 7には、管理者がコマンドラインからグループポリシーのセキュリティ設定を含むさまざまな設定を管理できるコマンドラインインターフェイスであるPowerShell v2が統合されています。管理者は複数のコマンドラインを組み合わせてスクリプトを作成することもできます。同じタスクでは、コマンドラインを使用する方がグラフィカルインターフェイスよりもステップを節約できます。

Windows 7は、PowerShellのグラフィカルインターフェイスバージョンであるPowerShell統合スクリプト環境（ISE）（図F）も統合しています。

図F：Windows 7はPowerShell v.2とPowerShell ISEを統合します。

9、DNSSec

Windows 7はDNSSec（Domain Name System Security）をサポートします。それはDNSプラットフォームにセキュリティを拡張します。 DNSSecを使用すると、DNSゾーンはデジタル署名テクノロジを使用し、このテクノロジを使用して受信データの信頼性を検証できます。

DNSクライアントは自分自身でDNS承認を実装するのではなく、サーバーが承認結果を返すのを待ちます。

10、Internet Explorer 8

Windows 7に同梱されているブラウザはIE8で、提供されるセキュリティには以下が含まれます。

◆SmartScreenフィルタ - IE7の代わりに/拡張中央にあるフィッシング詐欺検出機能。

◆The XSS Filter - クロスボーダースクリプト攻撃に対する防御。

◆ドメインの強調表示 - URLのハイライトを強調して、ユーザーが訪問しているサイトについての明確な情報を提供します。

◆ActiveXのセキュリティ制御が強化されました。

◆デフォルトでデータ実行防止（DEP）がオンになっています。