Windows Vistaシステムセキュリティのヒント

Windows Vistaシステムのリリースに伴い、windowsvistaシステムを使用するユーザーが増え始めていますが、windowsvistaシステムのセキュリティに関するヒントをいくつか紹介します。 Windows XPは現在Microsoftの最も人気のあるデスクトップオペレーティングシステムですが、それはMicrosoftの公共の閉鎖にとって悪夢になりました。 Windows XPはセキュリティホールでいっぱいであり、攻撃に対して脆弱です。 MicrosoftがVistaを作成したとき、その目標は長年にわたってWindows XPを苦しめてきたセキュリティ問題を解決することでした。 Windows VistaはWindows XPよりはるかに安全で、すぐに使用可能な構成でも実行できますが、オペレーティングシステムを最大限に活用するためにこれらの新機能を使用する方法を理解する必要があります。この記事は、本当に安全なVistaのインストールに役立つ、Vistaのセキュリティに関するヒントです。 1.ネットワークを安全でクリーンな状態に保つためにネットワークアクセス保護（NAP）を使用するNAPは実際にはWindows Server 2008に組み込まれています。標準のWindows Vistaワークステーションが満たす必要があるセキュリティ要件を指定するネットワーク正常性ポリシーを作成できます。たとえば、Windows VistaワークステーションのWindowsファイアウォールを開くように要求したり、特定のセキュリティ修正プログラムを実行したりすることができます。ユーザーがネットワークにログインしようとすると、NAPjiuはユーザーのコンピュータを調べて、設定した正常性基準を満たしているかどうかを判断できます。それができない場合は、この危険な問題を解決するか、ユーザーがネットワークにアクセスするのを拒否することができます。 NAPの設定は複雑ですが、Windows VistaとWindows Server 2008によって提供される最高のセキュリティ機能であるべきだと思います。 2.釣り用フィルターを開くデスクトップ上のすべての釣り用フィルターがオンになっていることを確認します。フィッシング詐欺検出機能の役割は、一般的なネットワークであると見せかけて、正規のネットワークと偽装されたWebサイトをユーザーが区別できるようにすることです。残念ながら、フィッシング詐欺検出機能のWebサイトデータベースは完全ではありませんが、正当で詐欺的なWebサイトを十分に含めるには十分であり、非常に便利です。それを使用する方法についてあなたのユーザーを訓練したことを確認してください。 3. Vistaのアップデートを維持するWindowsのテストは長い間続けられてきましたが、それでもバグやセキュリティホールを見つけることは避けられません。セキュリティ攻撃が発生したら、ハッキングが終わったことを確認することができます。これが、パッチ管理プロセスを最初に置くことが非常に重要な理由です。 WindowsVistaが安全に設計されているからといって、頻繁に修正プログラムを適用する必要はないと誤って考えないでください。 4.アップデート履歴の表示方法を学ぶオペレーティングシステムでどのパッチが使用されているかを理解することが重要です。このチェックをするには、コントロールパネルを開いてプログラムと機能のリンクをクリックしてください。次に、[インストールされた更新の接続を表示]をクリックして、コンピュータに既にインストールされているパッチを確認します。 5. Windows Server 2008ドメインコントローラの使用長年にわたり、GroupPoliciesはWindowsオペレーティングシステムの主要なセキュリティメカニズムでした。したがって、Windows VistaにWindows XPでこれまでに見られたことのないGroupPolicies設定が多数含まれているのは当然のことです。これらのGroupPolicies設定はローカルコンピュータレベルで構成できますが、新しいVista固有のGroupPolicyをActive Directoryレベルで管理する場合は、ネットワーク上にWindows Server 2008ドメインコントローラが必要になります。 6.ネットワーク構成を利用するWindows Vistaがリリースされる前は、Windowsはすべてのネットワーク接続を同等に扱っていました。ただし、Vistaでは、ネットワークと共有センターを使用して、パブリック、プライベート、およびドメインネットワークを指定できます。コンピュータがネットワークを使用してドメイン名にログインすると、ネットワークは自動的にドメイン名を割り当てます。 Windowsは、接続しているネットワークの種類に基づいてさまざまなセキュリティ機能を使用するため、正しいネットワーク構成を選択することが重要です。たとえば、パブリックネットワークに接続している場合、Vistaはネットワークマップ機能を無効にします。 Windowsファイアウォールには、ネットワーク構成用の特別な設定も含まれています。 Windows Vistaがいつも私に衝撃を与えることの1つは、WindowsファイアウォールがWindows XPに非常に似ているということです。問題の真実あなたがコントロールパネルを使用する場合、ファイアウォールを設定する選択は非常に限られています。ただし、マイクロソフトは、Windowsファイアウォールをより詳細に制御できる専用の管理コンソールを提供しています。 8. 64ビット版の使用Vistaの64ビット版は32ビット版よりも安全です。 64ビット版には、AddressSpaceLayoutRandomizerというセキュリティ機能が含まれています。システムファイルをロードするときにそれを使用すると、任意のオフセットが発生します。つまり、32ビット版のVistaとは異なり、システムファイルが列内の同じメモリ位置に配置されることはほとんどありません。この任意の設定は、Windows XPに共通の攻撃をブロックする可能性があります。 64ビットバージョンで一般的なもう1つのセキュリティ機能はデータ実行防止です。この機能により、実行可能コードをシステムメモリの特定の領域で実行できます。 32ビットVista版には比較的単純な機能が含まれています。ソフトウェアで使用できますが、64ビットバージョンはハードウェアレベルでデータ実行保護（DataExecutionPrevention）を実行します。あなたが結果を理解するまで暗号化を使用しないでください毎週、多くの人々が私に電子メールを送り、彼らが遭遇するさまざまな技術的問題について私に尋ねます。私が遭遇した最も一般的な問題には、暗号化キーが失われたときに暗号化されたデータを回復する方法が含まれます。残念ながら、暗号化キーを紛失した場合、暗号化されたデータを簡単に復元する方法はありません。多くの場合、データの回復は不可能です。この場合、暗号化された作業プログラムとデータ損失防止の実行方法を理解する前に、EFS暗号化またはBitLocker暗号化の使用を延期することをお勧めします。 10. WindowsDefenderを見下ろさないでくださいWindowsDefenderは、Windows Vistaにも含まれている、マイクロソフト独自のスパイウェア対策アプリケーションです。マイクロソフトは長い間、Windowsオペレーティングシステムに脆弱なJavaプログラムを追加してきました。システム管理者は伝統的にWindows上でこれらのJavaプログラムを理解してきました。それでも、WindowsDefenderは実際には非常に優れています。完璧ではありませんが、私の個人的な経験では、最悪のスパイウェア感染を除くすべての感染を駆除しています。
zh-CN"],null,[1],zh-TW"]]]