Windows system >> Windowsの知識 >  >> Windows Vistaシステムチュートリアル >> Windows Vistaのよくある質問 >> Vistaシステムのセキュリティ向上に関する10の側面

Vistaシステムのセキュリティ向上に関する10の側面

  
        

Windows XPは、マイクロソフトで最も人気のあるデスクトップオペレーティングシステムですが、マイクロソフトの公的閉鎖にとって悪夢となっています。 Windows XPはセキュリティホールでいっぱいであり、攻撃に対して脆弱です。 MicrosoftがVistaを作成したとき、その目標は長年にわたってWindows XPを苦しめてきたセキュリティ問題を解決することでした。 Windows VistaはWindows XPよりはるかに安全で、すぐに使用可能な構成でも実行できますが、オペレーティングシステムを最大限に活用するためにこれらの新機能を使用する方法を理解する必要があります。この記事は、本当に安全なVistaのインストールに役立つ、Vistaのセキュリティに関するヒントです。 1.ネットワークアクセス保護(NAP)を使用してネットワークを安全に保ち、クリーンな状態に保つNAPは実際にはWindows Server 2008に組み込まれています。標準のWindows Vistaワークステーションが満たす必要があるセキュリティ要件を指定するネットワーク正常性ポリシーを作成できます。たとえば、Windows VistaワークステーションでWindowsファイアウォールを要求したり、特定のセキュリティパッチを適用する必要があります。ユーザーがネットワークにログインしようとすると、NAPjiuはユーザーのコンピュータを調べて、設定した正常性基準を満たしているかどうかを判断できます。それができない場合は、この危険な問題を解決するか、ユーザーがネットワークにアクセスするのを拒否することができます。 NAPの設定は複雑ですが、Windows VistaとWindows Server 2008によって提供される最高のセキュリティ機能であるべきだと思います。 2.釣り用フィルターを開くデスクトップ上のすべての釣り用フィルターがオンになっていることを確認します。フィッシング詐欺検出機能の役割は、一般的なネットワークであると見せかけて、正規のネットワークと偽装されたWebサイトをユーザーが区別できるようにすることです。残念ながら、フィッシング詐欺検出機能のWebサイトデータベースは完全ではありませんが、正当で詐欺的なWebサイトを十分に含めるには十分であり、非常に便利です。それを使用する方法についてあなたのユーザーを訓練したことを確認してください。 3. Vistaのアップデートを維持するWindowsのテストは長い間続けられてきましたが、それでもバグやセキュリティホールを見つけることは避けられません。セキュリティ攻撃が発生したら、ハッキングが終わったことを確認することができます。これが、パッチ管理プロセスを最初に置くことが非常に重要な理由です。 Windows Vistaが安全に設計されているからといって、頻繁に修正プログラムを適用する必要はないと誤って考えないでください。 4.アップデート履歴の表示方法を学ぶオペレーティングシステムでどのパッチが使用されているかを理解することが重要です。このチェックを実行するには、コントロールパネルを開き、プログラムと機能のリンクをクリックしてください。次に、[インストールされた更新の接続を表示]をクリックして、コンピュータに既にインストールされているパッチを確認します。 5. Windows Server 2008ドメインコントローラの使用グループポリシーは、長年にわたり、Windowsオペレーティングシステムの主要なセキュリティメカニズムでした。したがって、Windows VistaにWindows XPで見られたことのない多くのグループポリシー設定が含まれているのは当然のことです。これらのグループポリシー設定はローカルコンピュータレベルで構成できますが、Vista固有の新しいグループポリシーをActive Directoryレベルで管理する場合は、ネットワーク上にWindows Server 2008ドメインコントローラが必要です。 6.ネットワーク構成を利用するWindows Vistaがリリースされる前は、Windowsはすべてのネットワーク接続を同等に扱っていました。ただし、Vistaでは、ネットワークと共有センターを使用して、パブリック、プライベート、およびドメインネットワークを指定できます。コンピュータがネットワークを使用してドメイン名にログインすると、ネットワークは自動的にドメイン名を割り当てます。 Windowsは、接続しているネットワークの種類に基づいてさまざまなセキュリティ機能を使用するため、正しいネットワーク構成を選択することが重要です。たとえば、パブリックネットワークに接続している場合、Vistaはネットワークマップ機能を無効にします。 Windowsファイアウォールには、ネットワーク構成用の特別な設定も含まれています。 Windows Vistaが常に私に衝撃を与えていることの1つは、WindowsファイアウォールがWindows XPに非常に似ているということです。問題の真実あなたがコントロールパネルを使用する場合、ファイアウォールを設定する選択は非常に限られています。ただし、マイクロソフトは、Windowsファイアウォールをより詳細に制御できる専用の管理コンソールを提供しています。 8. 64ビット版の使用Vistaの64ビット版は32ビット版よりも安全です。 64ビット版には、Address Space Layout Randomizerと呼ばれるセキュリティ機能が含まれています。システムファイルをロードするときにそれを使用すると、任意のオフセットが発生します。つまり、32ビット版のVistaとは異なり、システムファイルが列内の同じメモリ位置に配置されることはほとんどありません。この任意の設定は、Windows XPに共通の攻撃をブロックします。 64ビットバージョンで一般的なもう1つのセキュリティ機能はデータ実行防止です。この機能により、実行可能コードをシステムメモリの特定の領域で実行できます。 32ビットVista版には比較的単純な機能が含まれています。ソフトウェアで使用できますが、64ビットバージョンはハードウェアレベルでデータ実行防止を実行します。あなたが結果を理解するまで暗号化を使用しないでください毎週、多くの人々が私に電子メールを送り、彼らが遭遇するさまざまな技術的問題について私に尋ねます。私が遭遇した最も一般的な問題には、暗号化キーが失われたときに暗号化されたデータを回復する方法が含まれています。残念ながら、暗号化キーを紛失した場合、暗号化されたデータを簡単に復元する方法はありません。多くの場合、データの回復は不可能です。この場合、暗号化された作業プログラムとデータ損失防止の実行方法を理解する前に、EFS暗号化またはBitLocker暗号化の使用を延期することをお勧めします。 10. Windows Defenderを見下さないでくださいWindows Defenderは、マイクロソフト独自のスパイウェア対策アプリケーションで、Windows Vistaにも含まれています。マイクロソフトは長い間、Windowsオペレーティングシステムに脆弱なJavaプログラムを追加してきました。システム管理者は伝統的にWindows上でこれらのJavaプログラムを理解してきました。これは通常重要な瞬間には十分ではありませんが、サードパーティアプリケーションを使用するよりはましです。それでも、Windows Defenderは実際には非常に優れています。完璧ではありませんが、私の個人的な経験では、最悪のスパイウェア感染を除くすべての感染を駆除しています。 Windows XPは現在Microsoftの最も人気のあるデスクトップオペレーティングシステムですが、それはMicrosoftの公共の閉鎖にとって悪夢になりました。 Windows XPはセキュリティホールでいっぱいであり、攻撃に対して脆弱です。 MicrosoftがVistaを作成したとき、その目標は長年にわたってWindows XPを苦しめてきたセキュリティ問題を解決することでした。 Windows VistaはWindows XPよりはるかに安全で、すぐに使用可能な構成でも実行できますが、オペレーティングシステムを最大限に活用するためにこれらの新機能を使用する方法を理解する必要があります。この記事は、本当に安全なVistaのインストールに役立つ、Vistaのセキュリティに関するヒントです。 1.ネットワークアクセス保護(NAP)を使用してネットワークを安全に保ち、クリーンな状態に保つNAPは実際にはWindows Server 2008に組み込まれています。標準のWindows Vistaワークステーションが満たす必要があるセキュリティ要件を指定するネットワーク正常性ポリシーを作成できます。たとえば、Windows VistaワークステーションでWindowsファイアウォールを要求したり、特定のセキュリティパッチを適用する必要があります。ユーザーがネットワークにログインしようとすると、NAPjiuはユーザーのコンピュータを調べて、設定した正常性基準を満たしているかどうかを判断できます。それができない場合は、この危険な問題を解決するか、ユーザーがネットワークにアクセスするのを拒否することができます。 NAPの設定は複雑ですが、Windows VistaとWindows Server 2008によって提供される最高のセキュリティ機能であるべきだと思います。zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved