Windows XP SP2リリースの嵐はようやく終わりを迎えました。この270メガバイトの大きなパッチには、多くの新しいセキュリティ設定と機能があります。実際、このパッチは以前のマイクロソフトのパッチよりもセキュリティを重視しています。ソフトウェアとハードウェアのデータ処理保護、IEのポップアップブロック、Outlook Expressの添付ファイル管理の改善など、XP SP2の無数のセキュリティ機能のうち、新しいセキュリティセンターとデフォルトのWindowsファイアウォールの2つに焦点を当てたいと思います。 XP SP2セキュリティセンターは素晴らしく見えます(あなたはスタート - 設定 - コントロールパネル - セキュリティセンターを通してその設定について学ぶことができます)。現在のマシン上のアンチウイルスソフトウェア、パーソナルファイアウォール、およびWindows自動アップグレードプログラムのステータスを最小化されたウィンドウで表示します。悪意のあるコードがこれらのツールを中止するかユーザーがアップグレードしない場合、セキュリティセンターはダイアログボックスをポップアップし、セキュリティ機能が回復またはアップグレードされるまでユーザーに注意を促すために壊れた赤いハートがツールバーに表示されます。セキュリティセンターはセキュリティ設定の一般的な表示にすぎず、主にマシンのセキュリティステータスを報告するために使用されることを理解することが重要です。つまり、ユーザーが違法なアドレスを使用したりセキュリティ機能を無効にしたりした場合、管理者には、リモートでコンピュータをロックしたり、より適切なセキュリティ設定を指定するなどの集中管理機能がありません。しかし幸いなことに、ユーザーはセキュリティセンターをオフにすることはできません。ユーザーは推奨設定を無視して一時的に無効にすることを選択できますが、回復してユーザーに警告します。基本的に、Windowsはいくつかの基本的なセキュリティ設定をユーザーの自己診断で置き換えることができます。会社のセキュリティトレーニングにセキュリティセンターの説明を追加し、デスクトップヘルプサポートスタッフまたはセキュリティセンターの警告に関するサポートが必要なカスタマーサービスチームに詳細な手順を追加することをお勧めします。 XP SP2のもう1つの大きな機能は、Windowsパーソナルファイアウォールです。この組み込みのWindowsファイアウォールを使用することを計画しているいくつかの組織と話をしました。彼らは、WindowsファイアウォールはXP SP2で自動的に展開され、必要なファイアウォール機能を提供していると考えています。それは頭脳のようには見えませんね。厳密には言えないが、この内蔵ファイアウォールは最低限の機能しか提供していない - インバウンド接続のみをブロックすることで、メモリリークやネットワークを使用してバックドアを監視するワームをブロックすることができる。しかし、これはユーザーが必要とする防御の半分にすぎません。真実は、攻撃者と通信するアウトバウンド接続にますます悪意のあるコードがインストールされ、実行するコマンドを検出して結果を出力することです。悪意のあるコードに保護を根絶させるか、または攻撃者がGUIを制御することを可能にします。内蔵のWindows XPパーソナルファイアウォールを通過することで、このようなバックドアを見つけるのは簡単です。 「Windowsファイアウォールが入ってくるマルウェアをブロックし、外部と通信するための悪意のあるコードはどこにあるのでしょうか」と考える人もいるかもしれません。攻撃者が利用できる脆弱性はたくさんあります。おそらく最も簡単な方法は、ユーザーがEメールに添付ファイルを実行するか、他の信頼できないソフトウェアをインストールすることです。また、ブラウザベースの脆弱性も多数見つかります。たとえば、ユーザーが間違ったサイトにアクセスした場合、攻撃者はブラウザで実行されているHTTPを利用してそれを制御することができます。マイクロソフトは先月、マイクロソフトの多くの製品でこの問題を発見しました。これはGDI +ドライバのメモリリークの脆弱性と呼ばれ、Windows JPEG画像処理のメモリリークの脆弱性を悪用します。つまり、パッチが適用されていないIEブラウザ、Outlook、または他の画像投影ソフトウェアを使用して誤った画像を表示した場合、攻撃者はあなたの領土に侵入します - インバウンド接続は不要です。 GDI +の脆弱性に対して利用可能なパッチがありますが、発見されていない他の脆弱性があります。 XP SP2の内蔵ファイアウォールは、アウトバウンド接続のフィルタリングを欠いているため、システムが多数のウイルスにさらされることになります。組み込みのWindows XP SP2ファイアウォールは非常に未熟なソフトウェアであり、オンラインエンターテイメントまたはEコマースを利用している一部のユーザーのみを支援できます。ほとんどの企業環境を保護するわけではありません。zh-CN"],null,[1],zh-TW"]]]