Windowsをより安全にする方法

2014年に発見されたマイクロソフトの脆弱性はすべて、ユーザーの管理者（admin）権限を削除することによってブロックすることができます。

英国のセキュリティ会社Avectoは、マイクロソフトが過去1年間に発行したパッチリリースの調査で、管理者権限を削除することにより2013年に92％のマイクロソフトの脆弱性が排除されることを発見しました。 97％

このレポートによると、データの97％が分解されており、Windowsシステムの脆弱性は主にIEの脆弱性とOfficeの脆弱性で構成されています。そして95％。

Avectoは非常に簡単な調査方法を採用し、システム権限がマイクロソフトの公式脆弱性速報に記載されているかどうかを調べました。そのような説明：「低い特権レベルを持つユーザーは、管理者権限を持つユーザーよりも影響が少なくなります」。

もちろん、「影響が少ない」：これは、管理者権限のメカニズムを削除した後でこれらの脆弱性がすべて完全に無害になることを意味するわけではありません。しかし多くの場合それはそうです。

2014年のMicrosoftの重大な脆弱性の数が2013年から63％増加して240に急増したことは驚くべきことです。これは、Avectoの今年のレポートが企業にとってより説得力のあるものであることを意味します。強制します。

IT組織は、危険な脆弱性の数の急増に対処するためのさまざまな戦略を必要としています。 Avectoの組織によれば、オペレーティングシステムの許可メカニズムは最初から存在しないことが好ましい。

一般に、仕事用のコンピュータに管理者権限を付与しないでください。多くのバージョンのWindowsが古いバージョンのアプリケーションを実行しており、多くの場合、管理者特権を削除するのは不便です。

Avectoのヨーロッパ責任者は、2014年のレポートではシステム特権を削除することの利点を一貫して実証していると述べました。経験を重ねると、システム特権の削除は単純で効果的な防御戦略であることがわかりますが、多くの企業はこれの重要性を認識していません。

検出技術が完全な防御を提供する可能性があるなど、人々は受動的防御について誤解しています。現在の戦略は攻撃的なアプローチの変化に圧倒されているという明確な証拠にもかかわらず。

企業は、Defendpoint（以前のPrivilege Guard）ソフトウェアを使用してシステム権限を管理できます。これにより、サンドボックス化とアプリケーション制御モジュールが提供されます。

ユーザーが管理者レベルのキーのアクセス許可を取得できない場合、インストールプログラムやその他の操作によって悪意のあるプログラムによる被害が効果的に抑制されます。

権限管理は、特に他の予防的防御戦略と組み合わせて使用​​された場合に、最も高度なネットワーク攻撃を解決することができます。これらの予防的戦略には、アプリケーション制御、パッチ管理、サンドボックス化などがあります。
zh-CN"],null,[1],zh-TW"]]]