Vistaシステムのセキュリティ向上に関する10の側面

現在、Windows XPはマイクロソフトで最も普及しているデスクトップオペレーティングシステムですが、マイクロソフトの一般的な閉鎖にとっては悪夢となっています。 Windows XPはセキュリティホールでいっぱいであり、攻撃に対して脆弱です。 MicrosoftがVistaを作成したとき、その目標は長年にわたってWindows XPを苦しめてきたセキュリティ問題を解決することでした。

Windows VistaはWindows XPよりもはるかに安全で、すぐに使用できる設定でも実行できますが、これらの新機能をどのように使用するかを知っておく必要があります。オペレーティングシステムの最大の役割この記事は、本当に安全なVistaのインストールに役立つ、Vistaのセキュリティに関するヒントです。

1.ネットワークアクセスの保護（NAP）を使用してネットワークの安全性と安全性を維持します。

NAPは、実際にはWindows Server 2008に組み込まれています。標準のWindows Vistaワークステーションが満たす必要があるセキュリティ要件を指定するネットワーク正常性ポリシーを作成できます。たとえば、Windows VistaワークステーションでWindowsファイアウォールを要求したり、特定のセキュリティパッチを適用する必要があります。ユーザーがネットワークにログインしようとすると、NAPjiuはユーザーのコンピュータを調べて、設定した正常性基準を満たしているかどうかを判断できます。それができない場合は、この危険な問題を解決するか、ユーザーがネットワークにアクセスするのを拒否することができます。 NAPの設定は複雑ですが、Windows VistaとWindows Server 2008が提供する最高のセキュリティ機能であると私は思います。

2.釣り用フィルターを開く

デスクトップ上の釣り用フィルターがすべて開いていることを確認します。フィッシング詐欺検出機能の役割は、一般的なネットワークであると見せかけて、正規のネットワークと偽装されたWebサイトをユーザーが区別できるようにすることです。残念ながら、フィッシング詐欺検出機能のWebサイトデータベースは完全ではありませんが、正当で詐欺的なWebサイトを十分に含めることができます。これは非常に便利です。それを使用する方法についてあなたのユーザーを訓練したことを確認してください。

3. Vistaの更新を継続する

Windowsのテストは長い間続けられてきましたが、それでもバグやセキュリティホールは避けられません。セキュリティ攻撃が行われると、ハッキングが終了したことを確認できます。これが、パッチ管理プロセスを最初に置くことが非常に重要な理由です。 Windows Vistaが安全に設計されているからといって、頻繁に修正プログラムを適用する必要はないと誤って考えないでください。

4.更新履歴の表示方法を学ぶ

どのパッチがオペレーティングシステムで使用されているかを理解することは非常に重要です。このチェックを実行するには、コントロールパネルを開き、プログラムと機能のリンクをクリックしてください。次に、[インストールされた更新の接続を表示]をクリックして、コンピュータに既にインストールされているパッチを確認します。

5. Windows Server 2008ドメインコントローラの使用

長年にわたり、グループポリシーはWindowsオペレーティングシステムの主要なセキュリティメカニズムでした。したがって、Windows VistaにWindows XPで見られたことのない多くのグループポリシー設定が含まれているのは当然のことです。これらのグループポリシー設定はローカルコンピューターレベルで構成できますが、Vista固有の新しいグループポリシーをActive Directoryレベルで管理する場合は、ネットワーク上にWindows Server 2008ドメインコントローラーが必要です。

6.ネットワーク設定の使用

Windows Vistaがリリースされる前は、Windowsはすべてのネットワーク接続を同等に扱っていました。ただし、Vistaでは、ネットワークと共有センターを使用して、パブリック、プライベート、およびドメインネットワークを指定できます。コンピュータがネットワークを使用してドメイン名にログインすると、ネットワークは自動的にドメイン名を割り当てます。

Windowsは、接続しているネットワークの種類に基づいてさまざまなセキュリティ機能を使用するため、適切なネットワーク構成を選択することが重要です。たとえば、パブリックネットワークに接続している場合、Vistaはネットワークマップ機能を無効にします。 Windowsファイアウォールには、ネットワーク構成用の特別な設定も含まれています。

7. Windowsファイアウォールはこれらを見ることができるだけではないことを理解してください。

表面的には、WindowsファイアウォールはWindows XPに非常によく似ていることがあります。似ています。問題の真実あなたがコントロールパネルを使用する場合、ファイアウォールを設定する選択は非常に限られています。ただし、マイクロソフトは、Windowsファイアウォールをより詳細に制御できる専用の管理コンソールを提供しています。

8. 64ビット版の使用

Vistaの64ビット版は32ビット版より安全です。 64ビット版には、Address Space Layout Randomizerと呼ばれるセキュリティ機能が含まれています。システムファイルをロードするときにそれを使用すると、任意のオフセットが発生します。つまり、32ビット版のVistaとは異なり、システムファイルが列内の同じメモリ位置に配置されることはほとんどありません。この任意の設定は、Windows XPに共通の攻撃をブロックします。

64ビットバージョンに共通のもう1つのセキュリティ機能はデータ実行防止です。この機能により、実行可能コードをシステムメモリの特定の領域で実行できます。 32ビットVista版には比較的単純な機能が含まれています。ソフトウェアで使用できますが、64ビットバージョンはハードウェアレベルでデータ実行防止を実行します。

9.結果を理解する前に暗号化を使用しない。

毎週多くの人が私にメールを送ってきて、彼らが遭遇するさまざまな技術的問題について私に尋ねてください。私が遭遇した最も一般的な問題には、暗号化キーが失われたときに暗号化されたデータを回復する方法が含まれています。残念ながら、暗号化キーを紛失した場合、暗号化されたデータを復元する簡単な方法はありません。多くの場合、データの回復は不可能です。この場合、暗号化作業プログラムとデータ損失防止の実行方法を理解する前に、EFS暗号化またはBitLocker暗号化の使用を延期することをお勧めします。

10. Windows Defenderを見下ろさないでください。

Windows Defenderは、マイクロソフト独自のスパイウェア対策アプリケーションで、Windows Vistaにも含まれています。マイクロソフトは長い間、Windowsオペレーティングシステムに脆弱なJavaプログラムを追加してきました。システム管理者は伝統的にWindows上でこれらのJavaプログラムを理解してきました。

それにもかかわらず、Windows Defenderは実際には非常に優れています。それは完璧ではありません、しかし私の個人的な経験はそれが最悪のスパイウェア感染を除いてすべてを取り除くということです。
zh-CN"],null,[1],zh-TW"]]]