Windows 7の機能経験：セキュリティ関連記事

Windows 7システムでは、ユーザーの最も深いセキュリティ機能はユーザーアカウント制御（UAC）です。すべてのユーザーアカウント（管理者アカウントを含む）はデフォルトで標準ユーザーモードで実行されます。高い特権を実行する場合は、モードを増やす必要もあります。つまり、システムが管理者権限プロンプトインターフェイスから飛び出すのを待つ必要があります。数秒前には早くも開始しているはずのプロセスに進むようにしてください。この機能は実際にはユーザーエクスペリエンスを考慮に入れていないため、Windows 7の大きな失敗です。もちろん、Windows 7のセキュリティパフォーマンスが以前のオペレーティングシステム、ディスク暗号化（BitLocker）、ペアレンタルコントロール（ペアレンタルコントロール）、組み込みのマルウェア対策プログラム（Windows Defender）、改良されたWindowsファイアウォールよりも確かに優れていることは間違いありません。データ実行防止（DEP）、保護モードのInternet Explorer、サービス拡張、デジタル著作権管理、暗号API、およびネットワークアクセス保護（NAP）クライアント機能、暗号化ファイルシステム（EFS）など重要な改善点があり、Vistaには多くのソフトウェア制限戦略やその他のセキュリティ強化機能があります。 BitLockerの多要素認証、再設計された乱数ジェネレータ（RNG）、およびリモートデスクトッププロトコルファイルなど、セキュリティ関連のその他の改善がSP1に追加されました。さて、Win7チームにとっての課題は、オペレーティングシステムをWindows 7と同じくらい安全に（またはVistaよりも安全に）する一方で、同時にセキュリティ機能をより透過的で便利な方法でユーザーに見やすくすることです。セキュリティと利便性におけるWin7の機能について話しましょう。 1.セキュリティセンターについてWindows XP SP2システムのセキュリティセンター（コントロールパネルから操作する）は、セキュリティ関連の設定を管理するための集中管理センターを提供するように設計されており、これはVistaシステムでも続いています。しかし、Windows 7では、より集中管理が行われ、セキュリティセンターはもう存在しなくなり、アクションセンターに置き換えられます。アクションセンターでは、警告はセキュリティ上の警告だけでなく、Windows Update、診断、NAP、バックアップ、および復元だけでなく、障害の問題でもあることがわかります。 2.アクションセンターのより柔軟なUAC設定Windows 7では、グループポリシーを通じてUACを無効にすることができますが、システムへの攻撃が容易であるため、またはUACをプロンプトメッセージは表示されません。ただし、Windows 7のHome Editionにはグループポリシーエディタが含まれていないため、ユーザーはレジストリを編集してプロンプトを無効にする必要があります。ただし、Win7では、ユーザーはUACの機能をより簡単に制御できます。 IT管​​理者は、管理者権限を持たないユーザーがUAC設定を変更できないように安心することができます。アクションセンターの左ペインに、[アカウント制御設定]というラベルの付いたオプションがあります（スライダーを調整して）UACプロンプトの動作を選択するには、次の4つのオプションを使用できます。常に通知する）：ソフトウェアをインストールしたりシステムを更新したりすると、プログラムが変更しようとしたときにのみ通知するというUACプロンプトが表示される場合：プログラムが昇格したアクセス許可を要求した場合のみただし、ユーザーがWindowsの設定を変更しても通知されません（これがデフォルトです）。 - プログラムが変更しようとした場合にのみ通知する（デスクトップを暗くしない）（プログラムが変更された場合のみ（デスクトップを暗くしない））デフォルトでは、Secure Desktopはプロンプトが表示されたときに無効になります。[通知しない]：ユーザーがWindowsの設定を変更したりソフトウェアをインストールしたりしたときにプロンプ​​トは表示されません。このバージョンのBitLockerでは、ユーザーはAEを使用してボリューム全体を暗号化できます。 S、または一部のコンピューターではトラステッドプラットフォームモジュール（TPM、Trusted Platform Module）チップと暗号化用のUSBキーを使用します。これらの方法は、オペレーティングシステムの不正な起動や暗号化されたボリューム上のデータへのアクセスを防止します（たとえば、不正なユーザーが起動するために別のオペレーティングシステムをインストールすることによって）。もともとオペレーティングシステムをインストールするボリュームの暗号化にのみ使用されていたSP1では、複数の固定ディスクを暗号化する機能が追加されていますが、ユーザーはリムーバブルディスクの暗号化には使用できません。 Win7では、機能強化版のBitLockerがポータブルハードドライブおよびフラッシュデバイスの暗号化をサポートしていますこの機能は「BitLocker to Go」とも呼ばれ、機密データをUSBキーに保存して以来、求められています。それは普及しました。パスワードを忘れたときにディスクが確実に復号化されるように、回復ボタンを設定することもできます。回復ボタンはファイルに保存するか、安全な場所に保管するために印刷することができます。ディスクのサイズによっては、暗号化に時間がかかることがあります。2GBのUSBキーを暗号化するには約9分かかります。グループポリシー - AppLockerというスケジュールで時間情報を取得できます。 Win7には、もう1つの "Locker"があります。AppLockerは、管理者がユーザーがインストールして使用できるアプリケーションのバージョンを制御できる新しいグループポリシー機能です。アプリケーションのバージョン（おそらくセキュリティホール付き）。 4.バイオメトリックフレームワークバイオメトリックフレームワークVistaでは、指紋を使用してログインする場合は、指紋センサーの製造元から提供されているソフトウェアを使用する必要があります。 Win7が提供する新しいセキュリティ機能であるバイオメトリックフレームワークは、フィンガープリントデバイスのネイティブサポートを提供し、開発者がバイオセキュリティテクノロジを自社のソフトウェアに簡単に組み込めるようにします。ユーザーは新しいコントロールパネルにバイオメトリックデバイスオプションを見つけることができます。これによりユーザーは指紋を管理できます。バイオメトリックデバイスは、ユーザーがWindowsにログインするかバイオメトリックテクノロジドメインを使用することを許可するように設定でき、各ユーザーは異なる指を設定できます。注：これまでのところ、指紋センサーは、Windows Biometric Frameworkでサポートされている唯一のバイオメトリックデバイスです。 Windows Biometric Service（WBS）は、指紋リーダーを管理するためのフレームワークであり、クライアントプログラムとバイオメトリックデバイス間のI /Oエージェントとして機能し、バイオメトリックデータに直接アクセスしないことでユーザー情報を保護します。