Vistaが追加したセキュリティツールを追加

確かに、Vistaは組み込みファイアウォール、統合型スパイウェア対策機能、BitLockerドライバ暗号化、UAC（ユーザーアカウント制御）を含む新しいセキュリティ機能でいっぱいです。&mdashそして、これらの機能は最終的にユーザーに利益をもたらします。ビジネスユーザーにとっては、クロスプラットフォーム機能、一元化された処理能力、そして絶対的な信頼性が求められます。ビジネス用でも個人用でも、Vistaのセキュリティ機能を詳しく見てみましょう。

BitLockerハードドライブ暗号化テクノロジ

eWEEK Labsは、システム駆動型のすべてのコンテンツOSとデータファイルを暗号化するため、ビジネスにおけるBitLockerの潜在的な役割にも関心を寄せています。はい。

BitLockerは、エンドユーザーにシームレスに近い体験を提供しようとします。理想的には、復号化されたキーはマザーボードのチップに保存されており、起動時にハードウェアドライバを復号化できます。管理者は、ユーザーが入力した検証コードを埋め込みキーとして要求するようにBitLockerを構成でき、ドライバーが自動的に読み込まれると、データの盗難がオンラインではなく他のブートドライバーからオフラインの攻撃を受けるのを防ぎます。暴力的な攻撃

BitLockerを使用する予定の企業は、Vistaの使用を開始する準備をする必要があります。ブート管理とブートイメージをオペレーティングシステム、アプリケーションとは別に格納する必要があるように、システムのハードウェアドライバを分割する必要があります。プログラムとデータファイル以外のパーティションに。既存のインストールプロジェクトを通してパーティションを再割り当てすることは可能ですが、プロセスは簡単ではありません。同時に、管理者はコンピュータのBIOSがVistaに対応していることを確認する必要があります同時にマザーボードにTPM（トラステッドプラットフォーム管理）チップを持っている必要があります、または起動前の場合はUSBメモリスティックへのアクセスをサポートできます。

しかし、Vistaの現在の開発の初期段階では、ハードウェアメーカーが提供する必要なレベルのサポートは依然として不可欠です。たとえば、VistaのTPMドライバは商標登録されていませんが、Lenovo ThinkPad T60にこのドライバを正しくインストールするように更新することはできません。 BIOSの新しいリビジョンを実行してから、手動でドライバを見つけてインストールする必要があります。 Microsoftのエンジニアによると、T60のTPMチップはデバイスの識別情報を記述できないためVistaを認識できるため、ドライバを自動的にインストールすることはできません。

TPMチップがついに利用可能になった後、BitLockerのセットアップ圧縮を使用して暗号化プロセスを開始できます。そのため、BitLockerが機能し始めることを確認するためにシステムチェックを開始する前に暗号化キーを保存する必要があります。この圧縮はマシンを再起動し、キーが解読されるかどうかをテストしてからパーティション全体の暗号化を開始します。

実際のディスク暗号化プロセスは非常に遅く、30GBのパーティションには1時間以上かかることがわかりました。さらに、暗号化キーはマシンごとに作成する必要があるため、BitLockerを介して多数のラップトップを有効にするには多くの時間と管理者の努力が必要です。

ドキュメントによると、管理者はBIOSのアップグレードを開始するときに、まずBitLockerを閉じてパーティションを復号化する必要があります。 BitLockerを一時的に無効にしてBIOSの簡単な変更を行うことができますが、パーティションの起動順序の変更など、一部の変更は見つかりましたが、この手順は必要ありません。 VistaのインストールCDがまだCD-ROMドライブに入っていて、テスト対象のコンピュータを起動したときに、実際にCD-ROMドライブから起動しない場合でも、手動でリカバリキーを入力してシス​​テムを起動する必要がありました。

グループポリシー設定をすばやく変更することで、TPMチップなしでBitLockerを利用することもできます。起動時にUSBフラッシュドライブをコンピューターに接続するだけで、復号化キーを提供できます。 ThinkPad T60でできないことを実行するには、起動プロセス中にBIOSがこのキーにアクセスできなければならず、AMD Athlon 64 3500+プロセッサとAbitマザーボードを使用してカスタマイズできます。コンピュータはそれをします。

スパイウェア対策とファイアウォール

VistaにはWindows Defenderのスパイウェア対策プログラムも含まれています。以前のテストでは、Windows Defenderがスパイウェアを検出、削除、ブロックするための優れたソリューションであることがわかりましたが、Vistaにはいくつかの問題が残るでしょう。

他社の標準的なウイルス対策/スパイウェア対策ソフトウェアを選択した後、Windows Defenderが2番目の防衛線になる可能性があります。集中型のポリシー管理、ID監視、およびフィードバック機能がないため、多くのチューニング管理で必要なドキュメントと管理を提供するための他の適切なソリューションが必要です。

Active Directoryグループポリシーでは、Windows Defenderの一部の操作のみを制御できます。プログラムを無効または有効にし、ログインルールを有効にし、SpyNetのフィードバック機能を構成できます。スキャンをスケジュールしたり、重要なアップグレードチェック間隔を変更したり、何らかの形で一元管理されたフィードバックを示したりすることができませんでした。有効にできる唯一のアプリケーションは、正規のWindowsバージョンではなくVistaベースのコンピューターです。これにより、Windows Defenderのインストールは分離されたアプリケーションのようになります。

マイクロソフトのForeFront Client Securityスイートは、エンタープライズレベルの管理とフィードバックを提供する準備ができています。 2007年第2四半期に発売されたForeFrontは、スパイウェア対策ソフトウェアであるWindows Defenderと同じ機能を持ち、OneCareと同じウイルス対策エンジンを持っています。 ForeFrontのベータ版は現在ダウンロード可能です。

Vistaは、統合された双方向ファイアウォールを提供した最初のオペレーティングシステムです。一般的にこれに満足しています。 Windows XPのファイアウォールは着信ネットワークトラフィックのみをブロックできますが、Vistaのファイアウォールは出力を監視およびブロックできるため、許可されたコンテンツがインストールされたアプリケーションから流出するのを防ぐことができます。

受信接続と送信接続の両方を保護できるようになりました。

Windowsの基本的なファイアウォール設定の設定パネルは、XPのファイアウォール設定パネルと似ていますが、使用されています。入力された設定をすべてブロックする新しいボタンは、ポリシーの例外を無効にするために使用される機能に代わるものです。

よく見ると、異常なポリシーを含むページはXPの繰り返し部分と非常によく似ていますが、ICMCプロトコル（Internet Control Message Protocol）の削減規則は明らかになくなりました。これらの緩和策は、出力コンテンツのポリシー制御と共に、セキュリティが強化されたWindowsファイアウォールと呼ばれる新しいMMC（Microsoft管理コンソール）ベースの構成にあります。

統合されたファイアウォールツール全体が非常に機能的であると考えていますが、近い将来合法的なWindowsオペレーティングシステムをサポートし続けなければならない大企業には疑問が残ります。十分な魅力はありますか？管理を簡素化するために、XPベースの作業プラットフォーム用のサードパーティ製ファイアウォール用に標準化されたブロックは、VistaのWindowsファイアウォールの展開と管理には消極的です。代わりに、サードパーティのVistaファイアウォールがいつ利用可能になったとしても、それを回避する可能性があります。

ユーザーアカウント制御

VistaのUACは、管理者ステータスの証明ではなく、制限されたローカル権限でユーザーが実行できるようにするオペレーティングシステムを開発しようとするMicrosoftの最初の試みです。

コア管理者は、2つのUACモードを指定できます。ユーザーは、ソフトウェアのインストールやシステム設定の変更など、管理者のすべての機能を使用できないようにすることができます。管理者の動作が発生すると、警告を受け取ることがあります。

後者のモードを実行した後、UACは多くの警告メッセージを生成します。これは、ユーザーが情報の内容を理解できないようにするのに十分です。単に「はい」をクリックします。 IT管​​理者はそれをXPやWindows 2000のようなシステムの下ではLUA（最低限のユーザー権利）と見なしているので、おそらくユーザーはこの種の経験に苦しむことはできないでしょうが、最初のモードで説明します。 UACを実行する方法

マイクロソフトのUACのビジョンにはまだ満足していますが、ユーザーがシステムを常に管理者権限で実行してはいけないことを認識しています。しかし、UACが提供できる標準は、IT部門が以前に放棄したはずのものであり、実際には使用しないことを望んでいます。