Windows system >> Windowsの知識 >  >> Windows 8システムチュートリアル >> Windows 8システムチュートリアルについて >> Vistaの新しいセキュリティツールの紹介

Vistaの新しいセキュリティツールの紹介

  
確かに、Vistaには組み込みファイアウォール、統合型スパイウェア対策機能、BitLockerドライバ暗号化、UAC(ユーザーアカウント制御)などの新しいセキュリティ機能が満載です。機能は最終的にユーザーに利益をもたらします。ビジネスユーザーにとっては、クロスプラットフォーム機能、一元化された処理能力、そして絶対的な信頼性が求められます。ビジネス用であれ個人用であれ、Vistaのセキュリティ機能を詳しく見てみましょう。
BitLockerハードドライブ暗号化テクノロジ
eWEEK Labsは、システム駆動型のすべてのコンテンツ、つまりオペレーティングシステムとデータファイルを暗号化するため、BitLockerの企業における潜在的な役割にも非常に興味を持っています。
BitLockerは、シームレスにエンドユーザーに近い体験を提供しようとします。理想的には、復号化されたキーはマザーボードのチップに保存されており、起動時にハードウェアドライバを復号化できます。管理者は、ユーザーが入力した検証コードを埋め込みキーとして要求するようにBitLockerを構成でき、ドライバーが自動的に読み込まれると、データの盗難がオンラインではなく他のブートドライバーからオフラインの攻撃を受けるのを防ぎます。暴力的な攻撃
BitLockerを使用する予定の企業は、Vistaの使用を開始する準備をする必要があります。ブート管理とブートイメージをオペレーティングシステム、アプリケーション、およびデータとは別に格納する必要があるように、システムのハードウェアドライバをパーティション分割する必要があります。ファイル以外のパーティション内既存のインストールプロジェクトを通してパーティションを再割り当てすることは可能ですが、プロセスは簡単ではありません。同時に、管理者はコンピュータのBIOSがVistaに対応していることを確認する必要があります同時にマザーボードにTPM(トラステッドプラットフォーム管理)チップを持っている必要があります、または起動前の場合USBメモリスティックへのアクセスをサポートできます。
しかし、Vistaの現在の開発の初期段階では、ハードウェアメーカーが提供する必要なレベルのサポートは依然として不可欠です。たとえば、VistaのTPMドライバは商標登録されていませんが、Lenovo ThinkPad T60にこのドライバを正しくインストールするように更新することはできません。 BIOSの新しいリビジョンを実行してから、手動でドライバを見つけてインストールする必要があります。 Microsoftのエンジニアによると、T60のTPMチップはデバイスの識別情報を記述できないためVistaを認識できるため、ドライバを自動的にインストールすることはできません。
TPMチップがついに利用可能になった後、BitLockerのセットアップ圧縮を使用して暗号化プロセスを開始できます。そのため、BitLockerが機能し始めることを確認するためにシステムチェックを開始する前に暗号化キーを保存する必要があります。この圧縮はマシンを再起動し、キーが解読されるかどうかをテストしてからパーティション全体の暗号化を開始します。
実際のディスク暗号化プロセスは非常に遅く、30GBのパーティションには1時間以上かかることがわかりました。さらに、暗号化キーはマシンごとに作成する必要があるため、BitLockerを介して多数のラップトップを有効にするには多くの時間と管理者の努力が必要です。
ドキュメントによると、管理者はBIOSのアップグレードを開始するときに、まずBitLockerを閉じてパーティションを復号化する必要があります。 BitLockerを一時的に無効にしてBIOSの簡単な変更を行うことができますが、パーティションの起動順序の変更など、一部の変更が見つかったため、この手順は必要ありません。 VistaのインストールCDがまだCD-ROMドライブに入っていて、テスト対象のコンピュータを起動したときに、実際にCD-ROMドライブから起動しない場合でも、手動でリカバリキーを入力してシス​​テムを起動する必要がありました。
グループポリシー設定をすばやく変更することで、TPMチップなしでBitLockerを利用することもできます。起動時にUSBフラッシュドライブをコンピューターに接続するだけで、復号化キーが提供されます。 ThinkPad T60でできないことを実行するには、BIOSが起動プロセス中にこのキーにアクセスできなければならず、AMD Athlon 64 3500+プロセッサとAbitマザーボードを使用してカスタマイズできます。コンピュータはそれをします。
スパイウェア対策とファイアウォール
Vistaには、Windows Defender用のスパイウェア対策プログラムも含まれています。以前のテストでは、Windows Defenderがスパイウェアを検出、削除、ブロックするための優れたソリューションであることがわかりましたが、Vistaにはいくつかの問題が残るでしょう。
Windows Defenderは、他社の標準的なウイルス対策/スパイウェア対策ソフトウェアを選択した後の2番目の防衛線です。集中型のポリシー管理、ID監視、およびフィードバック機能がないため、多くのチューニング管理で必要なドキュメントと管理を提供するための他の適切なソリューションが必要です。
Active Directoryのグループポリシーでは、Windows Defenderの一部の動作のみを制御できます。プログラムを無効または有効にし、ログインルールを有効にし、SpyNetのフィードバック機能を構成できます。スキャンをスケジュールしたり、重要なアップグレードチェックの間隔を変更したり、何らかの形で一元管理されたフィードバックを示したりすることができませんでした。有効にできる唯一のアプリケーションは、正規のWindowsバージョンではなくVistaベースのコンピューターです。これにより、Windows Defenderのインストールは分離されたアプリケーションのようになります。
エンタープライズレベルの管理とフィードバックを提供する準備ができているのは、MicrosoftのForeFront Client Securityスイートです。 2007年第2四半期に発売されたForeFrontは、スパイウェア対策ソフトウェアであるWindows Defenderと同じ機能を持ち、OneCareと同じウイルス対策エンジンを持っています。 ForeFrontのベータ版は現在ダウンロード可能です。
Vistaは、統合された双方向ファイアウォールを提供する最初のオペレーティングシステムです。一般的にこれに満足しています。 Windows XPのファイアウォールは着信ネットワークトラフィックのみをブロックできますが、Vistaのファイアウォールは出力を監視およびブロックできるため、許可されたコンテンツがインストールされたアプリケーションから流出するのを防ぐことができます。
これで、受信接続と送信接続の両方を保護できます。
基本的なWindowsファイアウォール設定の設定パネルは、XPのファイアウォール設定パネルと似ていますが、すべての入力設定をブロックする設定があります。新しいボタンは、過去にポリシーの例外を無効にするために使用されていた機能に代わるものです。それを見て、異常なポリシーを含むページはXPの繰り返し部分のように非常によく似ていますが、ICMCプロトコル(インターネットコントロールメッセージプロトコル)の削減ルールは明らかになくなっています。これらの緩和策は、出力コンテンツのポリシー制御とともに、セキュリティが強化されたWindowsファイアウォールと呼ばれる新しいMMC(Microsoft管理コンソール)ベースの構成にあります。
統合されたファイアウォールツール全体が非常に機能的であると考えていますが、近い将来合法的なWindowsオペレーティングシステムをサポートし続けなければならない大企業にとってはそれでも十分かどうか疑問です。アトラクション管理を簡素化するために、XPベースの作業プラットフォーム用のサードパーティ製ファイアウォール用に標準化されたブロックは、VistaのWindowsファイアウォールの展開と管理には消極的です。代わりに、サードパーティのVistaファイアウォールがいつ利用可能になったとしても、それらを回避する可能性があります。
ユーザーアカウント制御
VistaのUACは、管理者ステータスの証明ではなく、制限されたローカルのアクセス許可でユーザーが実行できるようにするオペレーティングシステムを開発しようとするMicrosoftの最初の試みです。
コア管理者は、2つのUACモードを指定できます。ユーザーは、ソフトウェアのインストールやシステム設定の変更など、管理者のすべての機能へのアクセスを禁止することも、管理者の設定に関係なく安全なインターフェイスにすることもできます。この現象が発生すると、全員が警告を受け取ることができます。
後者のモードを実行すると、UACはユーザーに情報の内容に痺れを感じさせるほどの警告メッセージを大量に生成します。単に「はい」、「はい」、「はい」をクリックしてクリックします。 IT管​​理者はそれをXPやWindows 2000のようなシステムの下ではLUA(最小ユーザー権利)と見なしているので、おそらくユーザーはこの種の経験に悩まされることはないでしょうが、最初のモードで説明します。 UACを実行する方法
Microsoftは、UACのビジョンにおける飛躍に未だ満足していませんが、ユーザーがシステムを常に管理者権限で実行してはならないことを認識しています。しかし、UACが提供できる標準は、IT部門が以前に放棄したはずのものであり、実際には使用しないことを望んでいます。
Copyright © Windowsの知識 All Rights Reserved