Windows Vistaサービスセキュリティ強化のトップテン戦略

Windows Vistaオペレーティングシステム用の新しいサービスセキュリティ強化戦略をいくつか示します。

1. SCMはサービスの管理を担当します。

サービスは一部です各サービスの状況を管理しながら、インストールされているすべてのサービスのデータベースを確立するService Control Administrator（SCM）によって管理されるプログラム。通常、さまざまなサービスはWindowsの起動時に自動的に開始されるため、攻撃者はこれを簡単に攻撃することができます。

2.特権が高いほど、セキュリティリスクが高くなります。

以前のバージョンのWindowsオペレーティングシステムでは、ほとんどのサービスが最も高い特権を持つローカルシステムアカウントで実行されていました。つまり、サービスが危険にさらされた場合、攻撃者はコンピュータ内のほぼすべてのデータを操作できるため、システムに深刻な損傷を与える可能性があります。

3. VistaとLonghorn Serverはサービスを実行するために最小限の権限を使用します。

攻撃されるリスクを減らすために、サービスに必要のない権限はすべて消去されます。 VistaおよびLonghornでは、ローカルシステムの管理者権限を使用して実行されていたサービスの多くは、NetworkServiceやLocalServiceなど、権限の低いアカウントで実行されるようになりました。

4. Vistaはサービスを保護するために「検疫」技術を使用しています。

検疫技術には "セッション分離"と呼ばれる技術が含まれています。プログラムはセッション0で実行されます（これは、Windowsの起動時に確立される最初のセッションです）。このセッションで実行できるのは、ユーザープロセスに関連しないシステムサービスとその他のアプリケーションだけです。これにより、システムサービスが他のアプリケーションの影響を受けるのを防ぎます。

5. Vistaは各システムサービスのセキュリティ識別子（SID）を生成します。

各サービスのセキュリティIDを提供してサービスを区別し、オペレーティングシステムがサービスを提供できるようにします。 Windowsのアクセス制御モードを適用します。いわゆるウィンドウズアクセス制御モードは、異なるサービスごとに異なるアクセス権を制限するために、ユーザおよびユーザグループのアクセス権を制限することです。

6. Vistaでは、アクセス制御リスト（ACL）をサービスに適用できます。

ACLは、一連のアクセス制御エントリ（ACE）です。ネットワーク上のリソースには、ACLのセキュリティ記述が含まれています。 ACLは、どのアカウントまたはデバイスがこのリソースにアクセスできるかを指定します。

7. Vistaネットワークファイアウォールはサービスのセキュリティポリシーを作成することができます。

このポリシーはサービスのSIDに関連付けられているため、サービスによるネットワークへのアクセス方法を制御でき、不適切な方法でネットワークを使用できません。外部ネットワークへのデータ送信など。 Vistaのファイアウォールは、サービスセキュリティ強化戦略に含まれています。

8.サービスの機能を制限し、サービスによるレジストリの変更およびシステムファイルへのアクセスを禁止します。

システムサービスが正しく機能するために上記の機能が必要な場合は、登録のみにアクセスするように設定できます。テーブルまたはシステムファイルの特定の領域。また、攻撃につながる可能性があるシステム設定の変更やその他の機能を実行するサービスの機能も制限されます。

9.各サービスには、あらかじめサービスセキュリティ強化ポリシースクリプトが割り当てられています。

このスクリプトでは、実行できるサービスと実行できないサービスを指定します。このスクリプトの説明に基づいて、SCMはこれらのサービスに使用できる権限のみを提供します。これらの操作はバックグラウンドで行われ、追加設定は不要です。

10.サービス強化メカニズムは、システムサービスを攻撃から保護するものではありません。

サービスセキュリティの強化は、Windowsファイアウォールおよびその他の保護メカニズムによって提供されます。サービスセキュリティ強化戦略は、サービスが危険にさらされることによって引き起こされる害を軽減するように設計されています。それはVistaの多層セキュリティ保護メカニズムの内側の層に対してより多くの保護を提供します。