Windows 7 は、Windows オペレーティング システムの歴史の中で最も安全なプラットフォームとして知られていますが、それは実際に真実です。著者はほぼ 1 年間 Windows 7 システムを使用してきましたが、重大なセキュリティ問題には遭遇していません。使用しているうちに、Windows 7 独自のセキュリティ設定関連機能が XP や Vista システムに比べて大幅に向上しており、各種設定も充実していることがわかりました。以下では、Windows 7 の安全性を高めるために、システムのセキュリティ設定をセットアップし、システムの包括的なセキュリティ防御線を張る方法を説明します。
1. アカウント管理を強化し、最初のセキュリティレベルを作成します
このシステムの主なセキュリティ要素は、システムへのログインに使用するアカウントとパスワード、およびコンピュータに対する制御権限です。 Windows 7では、ユーザーパスワードの設定がよりシンプルになったほか、「ペアレンタルコントロール」機能によりさまざまな新機能が追加され、従来よりも豊富になりました。
「パス」でシステムに入る
システムにログイン パスワードを追加することは専門家にとっては何の障害にもなりませんが、それでもほとんどの人を保護できることは否定できません。そうでなければ、いつでも誰でもコンピュータを使用できます。また、他のユーザーが使用できるように、必要に応じて Windows 7 に特権の低いユーザーを追加し、システムにセキュリティの第一線を追加することもできます。
ステップ 1: 「スタート」→「コントロール パネル」をクリックし、「ユーザー アカウントと家族のための安全設定」の「ユーザー アカウントの追加と削除」をクリックします。ダイアログ ボックスが表示されるので、「新しいアカウントの作成」をクリックしてアカウント名を入力します。 「標準ユーザー」を選択し、最後に「アカウントの作成」ボタンをクリックして新しいアカウントを作成します。
ステップ 2: 「一般ユーザー」をクリックしてアカウント設定インターフェースに入り、「パスワードの作成」ボタンをクリックしてパスワードを入力し、「パスワードの作成」ボタンをクリックします。この方法を使用して、システム内のすべてのアカウント、特に管理者レベルのアカウントにパスワードを追加します。コンピュータの電源を入れた後、アカウントを選択し、パスワードを入力してシステムにログインします。
「ペアレンタルコントロール」を上手に活用しよう
「ペアレンタル コントロール」とは、文字どおり、保護者が子供のコンピュータの使用状況を全面的に監視し、コンピュータ ネットワークが子供に与える悪影響を防ぐために、保護者が使用できるようにする機能を意味します。著者は、「ペアレンタル コントロール」は監視機能を反映するために Microsoft によって付けられた名前にすぎず、本質的には管理する側と管理される側の関係を反映するものであり、一種のアクセス許可制御であると考えています。 「ペアレンタルコントロール」を上手に活用することで、強力なアカウント管理と監視を実現できます。 ここでは「一般ユーザー」に対してペアレンタルコントロールを設定します。
ステップ 1: コントロール パネルを開き、[ユーザー アカウントとファミリー セキュリティ] オプションをクリックし、次に [ペアレンタル コントロール] スイッチ インターフェイスをクリックし、[通常のユーザー] をクリックすると、システム内のすべての管理者レベルのアカウントの入力を求めるプロンプトが表示されます。パスワードを設定し、設定後にペアレンタルコントロールインターフェイスに入り、「有効にして現在の設定を適用する」オプションを選択します。
ステップ 2: 「時間制限」ボタンをクリックしてインターフェースを切り替えます。ここでは、期間は時間で区切られており、ボックスをクリックすると曜日の特定の時間を示します。青色、現在時刻 四角が白色の場合は起動時間です 最後に「OK」ボタンをクリックして設定完了です。時間制限を設けることで、一般ユーザーのコンピュータ時間を簡単にコントロールできます。
ステップ 3: [特定のプログラムを許可およびブロックする] をクリックし、[一般ユーザーは許可したプログラムのみを使用できます] を選択します。この時点で、システムで利用可能なソフトウェアが検出され、次のようなチェックされたソフトウェアが使用できるようになります。毎日 Office をワードプロセッサに使用している場合は、Office の下のプログラムを確認し、取得されていないプログラムがある場合は、[参照] ボタンをクリックして手動で追加し、最後に [OK] ボタンをクリックします。このように、ユーザーが許可されていないプログラムを使用している場合、システムは「保護者による制限により、このプログラムはブロックされました。」というメッセージを表示します。プログラムの使用許可を取得したい場合は、「管理者に許可を求めてください」をクリックするだけです。プロンプトボックスの上にある「」ボタンをクリックして管理者パスワードを入力します。管理者から提供された管理者パスワードを使用できます。
2. 4 つの重要なセキュリティ設定をセットアップする必要があります
パッチ適用、セキュリティ レベルの設定、これらの機能は XP と VISTA で利用でき、Windows 7 にはより豊富な一連の機能があります。パッチの選択がより多様になり、セキュリティレベルの設定も4段階に分かれています(VISTAはオンとオフのみ可能)また、システム自体の安全性を高めるために、自動再生制御や強化されたスパイウェア対策ツールも提供されます。
安全を守る「縫製と補修」
どのようなソフトウェアにも抜け穴は必ずあり、Windows も例外ではありません。抜け穴をふさぐために、Microsoft はこの種のパッチワークを行ってきました。 Windows 7 のセキュリティは大幅に向上していますが、脆弱性へのパッチは常に無視できません。
ヒント: サードパーティのツールを使用してシステムを更新します
システム独自の更新機能を使用してシステムにパッチを適用することに加えて、いくつかのサードパーティ ツール (360 Security Guard、Kaka Internet Security Assistant など) を使用してシステムの脆弱性にパッチを適用することもできます。異常なルートから入手した Windows 7 の場合、すべての Windows 7 アップデートをインストールしないことが最善です。そうしないと、システムが海賊版として認識され、使用前にアクティベーションが必要になる可能性があります。現時点では、サードパーティのツールを使用して、アップデートを選択的にダウンロードしてインストールできます。
ステップ 1: コントロール パネルに入り、[システムとセキュリティ] ボタンをクリックし、[Windows Update] ボタンをクリックして自動更新を入力します。 [更新プログラムの確認] ボタンをクリックすると、Microsoft の公式 Web サイトに自動的に接続され、システムがすべて検出されます。コンピュータのアップデートがリストに表示されます。「アップデートのインストール」ボタンをクリックすると、システムアップデートが自動的にダウンロードされ、インストールされます。
ステップ 2: [設定の変更] ボタンをクリックし、[重要な更新] で [更新を確認しますが、更新をダウンロードしてインストールするかどうかを選択します] を選択します。その下で、新しい更新をインストールする時間を設定することもでき、最後に [] をクリックします。 OK」ボタンを押します。このようにして、将来アップデートがある場合、システムはそれをダウンロードしてインストールするように求めます。
システムのセキュリティレベルを向上させる
Windows Vista 以降、Microsoft はユーザー アカウント制御 (UAC) を導入しました。必要に応じて UAC のセキュリティ レベルを設定し、それに応じてシステムのセキュリティ レベルを向上させることができます。
ヒント: UAC セキュリティ レベルは高から低まであります: 常に通知する、プログラムがコンピューターに変更を加えようとしたときのみ通知する、プログラムがコンピューターに変更を加えようとしたときのみ通知する (デスクトップの明るさを下げることなく)、通知しない。セキュリティレベルが高くなるほど、UAC機能のダイアログボックスが頻繁に表示され、ご迷惑をおかけする場合があります。安全性と利便性の間で、誰もが自分のニーズに応じて選択できます。
[スタート] ボタンをクリックし、[検索ボックス] に「UAC」と入力して Enter キーを押し、[ユーザー アカウント制御設定] ウィンドウを開きます。ここでは、スライダーを一番上にドラッグします。設定を変更すると、プログラムがコンピュータまたは Windows の設定を変更する前に、通知が発行され、デスクトップが暗くなります (管理者権限が必要です)。 [UAC] ダイアログ ボックスで要求を受け入れるか拒否するまで、コンピューター上で他の操作を実行することはできません。淡色表示のデスクトップはセキュリティで保護されたデスクトップと呼ばれ、デスクトップが淡色表示されているときは他のプログラムを実行できません。
必要に応じて自動再生機能を設定します
Windows に付属のシステム自動再生機能を使用すると、特定の操作 (ディスクやビデオの自動再生など) を自動的に実行できます。これは便利ですが、セキュリティ上のリスクも伴います。必要に応じて、ターゲットを絞った方法で設定し、自動再生機能を使用できます。
コントロール パネルに移動し、[ハードウェアとサウンド] オプションをクリックし、[自動再生] ボタンをクリックしてダイアログ ボックスを開き、[すべてのメディアとデバイスで自動再生を使用する] オプションの選択を解除します。すべてのメディアが下にリストされているので、次をクリックします。ドロップダウン メニューでは、操作を実行しない、毎回確認するなど、実行する操作を選択し、最後に「保存」ボタンをクリックします。
不正なソフトウェアに隠れる場所を与えない
ユーザーがスパイウェアや不正ツールによって被害を受けるのを防ぐために、Windows 7 には無料のスパイウェア対策ツールである Windows ディフェンダーが統合されています。 Windows Defender は、スキャンとリアルタイム保護という 2 つの方法でコンピュータを保護します。次に、Windows Defender を使用してシステムを検出し、不正なソフトウェアが隠れる場所をなくします。
ステップ 1: [スタート] メニューをクリックし、[検索ボックス] に「Windows Defense」と入力し、Enter キーを押してツールを開きます。[今すぐ更新プログラムを確認] ボタンをクリックして、Windows Defense のウイルス データベースをアップグレードして最新のものを検出して駆除するのに便利です。マルウェア。
ステップ 2: [スキャン] ボタンをクリックし、[クイック スキャン] を選択してシステムを迅速にチェックします。 [フル スキャン] を選択すると、システムの包括的な検出が実行され、使用時間も大幅に増加します。 スキャンが完了すると、不正なソフトウェアがある場合は警告ボックスが表示されますので、選択した後、「すべて削除」ボタンをクリックします。
ステップ 3: [ツール] をクリックして [ツールと設定] オプションに切り替えます。 [オプション] をクリックしてダイアログ ボックスを表示し、[デフォルト] で自動コンピュータ スキャンの頻度、時間、種類を設定します。 「アクション」 さまざまなアラーム レベルを自動的に処理 (削除または隔離) できます。以下では、リアルタイム保護のオブジェクトを選択することもできます。 「リアルタイム保護」では、ダウンロードしたファイルと添付ファイルの自動スキャン、およびコンピュータ上で実行されているプログラムのスキャンを設定できます。
3. ネットワークセキュリティ設定の強化とIE8による新たな保護機能のアップグレード
現在、さまざまなウイルスが蔓延する最も一般的な手段はインターネットです。近年、フィッシングや Web ページ マルウェアなどの手法が後を絶たず出現しており、人々が抵抗することは困難になっています。 Windows 7 のネットワーク セキュリティ設定も非常に充実しています。内蔵の IE8 はさまざまなセキュリティ保護機能を提供し、システム ファイアウォールもアップグレードされて使いやすくなりました。
IE8のセキュリティ保護をオンにする
私たちがインターネットを閲覧する主な手段はブラウザです。ほとんどのウイルスはブラウザを介して侵入します。Windows 7 にはデフォルトで Internet Explorer 8.0 ブラウザが組み込まれています。セキュリティは大幅に向上していますが、セキュリティを保護したい場合は、 IE8.0ブラウザのセキュリティのためには、一般的に使用される設定が依然として不可欠です。
個人のプライバシーを徹底的にクリーンアップ
Web を閲覧する過程で、URL がアドレス バーに残り、Web サイトのアドレスが履歴に残り、一部のユーザー名とパスワードが Cookie に保持されます。これらは個人のプライバシーを漏洩するため、消去する必要があります。上。
IE 8を開いた後、メニュー「ツール→インターネットオプション」を選択し、「全般」に切り替え、「閲覧の履歴」の「削除」ボタンをクリックしてダイアログボックスを表示し、削除する項目を選択します(例:インターネット一時ファイル、Cookie、フォームデータなど)を選択し、「削除」ボタンをクリックして削除してください。毎回手動で削除するのが面倒な場合は、「閲覧履歴」で「終了時に閲覧履歴を削除する」を選択すると、ネットサーフィン後にIEを閉じると自動的に閲覧履歴が消去されます。
痕跡を残さずにウェブサーフィンをする
IE 8.0 では、閲覧履歴を削除するだけでなく、痕跡を残さずにインターネットを閲覧する別の方法であるインプライベート ブラウジングも提供されており、このモードを使用すると、インターネット ブラウザには閲覧履歴が一切保存されなくなります。削除するとインターネット上に痕跡が残らないため、問題が発生する前に防止され、より安心できるようになります。
メニュー「ツール → InPrivate ブラウズ」を選択して InPrivate モードをオンにすると、インターネットサーフィンの痕跡は残りません。
「フィッシング」から遠ざかる
「フィッシング」について聞いたことがありますか? 最も単純な例: 一部の犯罪者は、実際の銀行の Web サイトを模倣し、それをまったく同じものにし、電子メールやその他の方法を使用してユーザーを騙し、銀行口座番号とパスワードを入力させます。結果… - これ 最も典型的な「フィッシングサイト」で、偽サイトとも呼ばれます。もちろん、これが唯一の方法ではありません。想像もできないような、または徐々に近づいていると感じるような危機もたくさんあります。恐れることはありません。危険に陥ることを回避し、留まるために、IE8 はさまざまな方法で私たちを助けてくれます。ステップバイステップで安全にフィッシング対策!
ステップ 1: 一部の Web サイトの URL には問題がないように見えますが、ネットワーク技術の発展により、表示されているものが本物であることを誰も保証できません。一般的な方法はクロスサイト攻撃であり、これを有効にすることで回避できます。 XSS フィルター機能など。メニュー「ツール→インターネットオプション」を選択し、「セキュリティ」オプションに切り替え、「レベルのカスタマイズ」ボタンをクリックし、「スクリプト」の「XSSフィルターを有効にする」でデフォルトで有効になっている「有効」を選択します。
ステップ 2: 悪意のある Web サイトからの攻撃を可能な限り回避するために、IE 8.0 に付属の SmartScreen フィルターは、現在の URL を Microsoft データベース内の URL と比較します。Web サイトが見つかると、警告がポップアップ表示されます。ツールバーの「セキュリティ」→「SmartScreen フィルタ」→「SmartScreen フィルタを有効にする...」をクリックします。この機能はデフォルトでも有効になっています。インターネットサーフィン中に悪意のある Web サイトを見つけた場合は、[安全でない Web サイトを報告する] を選択して、悪意のある Web サイトを Microsoft データベースに報告し、他人が騙されるのを防ぐことができます。
包括的なプラグイン管理
多くのプラグインが IE の機能を強化できることは否定できませんが、IE にセキュリティ リスクをもたらし、システム全体に影響を与える可能性のあるプラグインも常に存在します。したがって、プラグインの管理を強化することが非常に重要です。
ヒント: 通常、Web サイトを開くときは、URL の最初の部分を調べて安全かどうかを判断します。ただし、一部の URL の最初の部分は安全でも、実際の接続は後の URL である可能性があります。このような URL に遭遇した場合、IE 8.0 はリンクの実際の URL を自動的に識別し、それを真っ黒で表示し、URL の他の部分は灰色になります。
メニュー「ツール→アドオンの管理」を選択すると、「ツールバーと拡張機能」オプションをクリックして、IEのさまざまなプラグインを選択した後、「無効にする」をクリックします。以下のボタンをクリックしてください。
ヒント: Windows 7 の起動が遅いと感じる場合は、[スタート] ボタンをクリックし、[検索ボックス] に msconfig と入力して [システム構成] インターフェイスを開き、[スタートアップ] オプションに切り替えて、不要なオプションやその他のオプションの選択を解除します。疑わしい項目がある場合は、「OK」ボタンをクリックし、画面の指示に従ってコンピュータを再起動してください。一部の悪意のあるツールは起動プロセスに侵入することがよくありますので、起動項目を頻繁に確認してください。
システムに組み込まれているファイアウォールを有効に活用する
ファイアウォールは Windows XP から組み込まれていますが、誰も無視してきました。 Windows 7 ではファイアウォールが強化されており、一般ユーザーはファイアウォールを使用して外部からの攻撃に対抗できるようになりました。システム内にネットワークに接続しようとするソフトウェアがある場合、ファイアウォールは「Windows セキュリティの警告」ウィンドウをポップアップ表示し、最初の「保護ネットワーク」をシステムに接続します。
ステップ 1: コントロール パネルに入り、[システムとセキュリティ] ボタンをクリックしてウィンドウを切り替え、[Windows ファイアウォール] をクリックしてファイアウォール設定インターフェイスに入ります。左側の [Windows ファイアウォールを介したプログラムまたは機能を許可する] をクリックするとダイアログ ボックスが表示され、コンピューター上のどのプログラムまたは機能がネットワークに接続するかを確認できます。プログラムの選択を解除すると、そのプログラムはネットワークへの接続を禁止されます。必要なネットワーク接続プログラムがリストに表示されない場合は、[別のプログラムの実行を許可する...] をクリックし、該当するプログラムのスタートアップ ファイルを選択します。
ヒント: 複数のネットワーク環境がある場合は、プログラムの後半で選択して、特定の環境でネットワークに接続できるようにすることもできます。安全でないプログラムの場合は、[削除] ボタンをクリックしてプログラム リストから削除します。
ステップ 2: [通知設定の変更] ボタンをクリックすると、すべてのプログラムがネットワークに接続できないように設定できます。 [Windows ファイアウォールをオンまたはオフにする] ボタンをクリックして、Windows ファイアウォールをオフにするかオンにするかを選択します。サードパーティのファイアウォールが使用されている場合は、Windows ファイアウォールをオフにすることができます。 「デフォルトに戻す」ボタンをクリックすると、Windows のファイアウォールが元の状態に戻ります。
共有リソースは「漏洩」を拒否します
ローカル エリア ネットワーク内のコンピュータは、リソースの使用を容易にするために共有を設定することがよくあります。 Windows 7 でネットワーク探索を有効にすると、ネットワーク上の他の共有リソースの検出が容易になるだけでなく、自身が共有ネットワークに公開されるため、リソース共有が長期間必要ない場合は、一時的にネットワーク探索を行うことをお勧めします。ネットワーク探索機能をオフにします。
コントロールパネルに入り、「ネットワークとインターネット」ボタンをクリックしてウィンドウを切り替え、「ネットワークと共有センター」ボタンをクリックして設定センターに入り、「詳細な共有設定の変更」をクリックするとダイアログボックスが表示されるので、「閉じる」を選択します。 「ネットワーク探索」の下の「ネットワーク探索」を選択し、最後に「変更を保存」ボタンをクリックします。
ヒント: 管理者としてコマンド プロンプトを実行し、次のコマンドを入力します。
Net Config サーバー /hidden: はい。 30 分後、Windows 2000/XP コンピュータのユーザーは「マイ ネットワーク」にコンピュータを表示できなくなります。
システムのセキュリティを保護するために、上記の監視設定に加えて、たとえば、不健全な情報を閲覧したり検索したりしない、不明なソースからのソフトウェアをインストールしないなど、パソコンの使用習慣も非常に重要です。 ...これにより、コンピュータがウイルスに感染する可能性が大幅に減り、Windows 7 がより安全になります。