著者の見解:次期バージョンのWindowsクライアントは優れた機能を提供しますが、慣例がなければ声は出ません。より客観的で正しい評価。長年にわたり
は、特にWindows XP Service Pack 2のリリース後、マイクロソフトは、Windowsとインターネットブラウザのセキュリティを強化するための努力を倍増されています。時々、マイクロソフトの努力は見づらいですが、私は彼らが進歩したと思います。しかし、現在リリースされているWindowsの新バージョンでは、Microsoftは実際に何らかの作業を行い、基本的にセキュリティを低下させる可能性があります。
同様のService Pack 2は、これらの変更は既存のアプリケーション・システムの平和を乱すだろう、適切な変更を行うために、独立系ソフトウェアベンダー(ISV、独立系ソフトウェアベンダー)やデバイスドライバの開発者が必要です。 SP2が登場したときのように、ISVはソフトウェアの更新に非常に多くの時間を費やしました。 Vistaが来年後半に発売されるときに製品が機能しない場合、それはほとんど独立系ソフトウェア開発者のせいにされるべきであると主張することができます。
他のオペレーティングシステムやサードパーティ製品は、これらの「新」機能の多くを提供していますが、これらの機能は、Windows標準のはそう簡単ではないようにします。私はいくつかの重要な機能についていくつかの作業をしても構わないと思っています。ネットワーク上でもローカルホスト上でも、長い間、共同ITは限られた権限でWindowsユーザーを管理することで知られていました(知られていなければ、それは仕事次第ではありません)。一般のホームユーザーにとって、そのようなアカウントを作成することは難しくありませんが、一般的に、より高い特権を必要とするアプリケーションには共同ITが使用され、これらの特権はWindows XPユーザーのごく一部にしか利用できません。 Windows Vistaの場合
は、すべての最初の、態度の質問が変更されました。特権オブジェクトはもはや「非常に少数」のユーザーではなくなりましたが、今では「めったに」アカウントではありません。管理者権限を持つアカウントを取得するのは簡単ではありませんが、通常、そのようなアカウントを持つ必要はありません。ファイアウォール設定の変更など、管理者特権を必要とする何かをしたい場合、システムは十分な許可を持つアカウントを取得する機会を提供することができます。例えば、管理者アカウントを与えるなどです。これにより、通常のアカウントのオペレーティングシステムを使用でき、必要に応じて管理者権限を持つことができます。これは「ユーザーアカウント保護」と呼ばれ、ベータ1バージョンではこの機能は手動で実装されなければなりません。もちろん
、マックOS Xから直接、この方法では、マックの支持者は、この問題を解決する最良の方法であると言うが、このアプローチは、あなたの質問に保護することができます方法については、実際には、いくつかの制限が残っています。 Windowsにインストールされている多くのスパイウェアやアドウェアは、ユーザーの不注意によるものではなく、意図的にそうなっています。あなたはそのクールなツールバーが欲しいです、そしてあなたがあなたがソフトウェアをインストールしていることを知っているので、もちろんあなたはそれに管理者特権かそれが必要とする他のどんな条件を与えるでしょう。正規のソフトウェアをインストールするには、この作業も必要です。その一方で、サイレントドライブバイダウンロードに対する保護を提供する必要があります、そうでなければ愚かなユーザーが再び使用されます。単一のユーザーによって維持、実際に独立した領域に書き込まれるコードのファイルシステムやレジストリを保護するためにプログラムを書くとき
ユーザーアカウントの保護は、もう一つの特徴は、仮想と呼ばれていることストレージこれは、ターミナルサーバー(ターミナルサーバー)と同じです。実際、仮想ストレージがターミナルサーバーのように各ユーザー自身のDocuments and Settingsフォルダではなく、CドライブのC:\\ Virtual Storeディレクトリに格納されている理由を知りたいのです。
IE7とWindows VistaおよびWindows XPでの他の
、Internet Explorer 7では、多くの新しいセキュリティ関連機能を持っていますが、最も重要な機能はXPで再生することができます。 IEのデフォルトの動作モードは、保護モードと呼ばれる無効モードです。危険な仕事をするには、ブラウザに対する特別なユーザアカウント保護メカニズムである特別な許可が必要です。
ユーザーアカウント保護メカニズムと、それはソーシャルエンジニアリングに落ちることがあります。このメカニズムが完全に機能していても、次のようなことをする必要があります。実際には危険な場合があるWindowsの警告をユーザーが行っていることをユーザーに納得させます。 IE7には他にも便利で便利なセキュリティ機能がたくさんありますが、それはWindows XPにしかありません。例えば
は、NAP(ネットワークアクセス保護、ネットワークアクセス保護)しばらくの間、人気の、私はそれをWindows Server 2003に対応するためのものだったと思うが生じる必要があります。シスコのネットワークアクセス制御プログラムおよびZone Labs Integrity製品ラインと同様に、NAPは顧客をネットワークに接続する前にセキュリティを定義するプログラムとポリシーの集まりです。その他の要件これらの要件は、Windowsに最新のアップデートパッチを提供すること、アンチウイルスソフトウェアを更新すること、他のソフトウェアをインストールすることなどである。
Vistaの進行状況はそれほど単純で縛らクライアントコンポーネントをNAPのが好きかもしれない作ったが、あなたはVistaを使用する人々を奨励しなければ、かなり良いです。ある日、ISPが使用するのに十分に簡単で、悪意のあるユーザーをネットワークから追い出すことができるこのようなシステムがありますが、それでも現実と理想の間にはギャップがあります。当然の
は、大きなギャップがあります。 Windowsファイアウォールは最終的にトラフィックデータをフィルタリングします。 EFSディスク暗号化もいくつかの改善を行います。システムは、プログラムによって使用されるリソース(たとえば、TCPポート)を明確にし、赤いアラームを引き起こす可能性がある他の要因を識別するために、Windowsプログラムの概要を説明します。これは、更新時に実行されるマイクロソフトのマルウェア除去ツールを使用します。これらすべては非常に重要です、そして、私は今後数ヶ月以内に、私は私の母をより深く勉強すると思います。
は、これが今のセキュリティ上の脅威は、Microsoftがこれらの問題の将来は非常に丁寧だっ検討するためにも、早期あまりにも見えた勝利を達成したことを発表し、マイクロソフトは、セキュリティ上の問題にはあまり関心を持っている最初の時間ではありません。しかし、次のバージョンでは多くの優れた機能が提供されていますが、1990年代後半に非セキュリティサービスブームが発表されて以来、マイクロソフトは安全な船を航海させるために一生懸命取り組んできました。すべてのWindowsユーザーがVistaを使用する場合、ネットワークはより安全な家になるかもしれません。