Windows 7のセキュリティを強化する5つの対策：エンドポイントセキュリティを強化

Windows 7の守りを固め、マルウェアなどの攻撃を防ぐのに役立つ5つの対策を紹介する。

≫ 2011年02月02日 08時00分公開

[Brien Posey，TechTarget]

　Windows 7はMicrosoftのそれ以前のクライアントOSに比べて大幅にセキュリティが強化されたが、それでもまだマルウェアなどの攻撃にさらされることはある。幸い、Windows 7搭載PCの守りを固め、そうした攻撃をある程度防ぐのに役立つ手だては幾つかある。本稿ではWindows 7搭載PCのセキュリティを強化する、5つの対策を紹介する。

Windows 7のセキュリティは本当に強固か？

Windows 7導入前に済ませるべきXPのセキュリティ対策

Windows 7の「セキュリティが強化されたWindowsファイアウォール」はどこが違う？

ローカルセキュリティポリシー

　第一段階は、Windows 7搭載PCのローカルセキュリティポリシーを設定することだ。たとえPCがドメインのメンバーであっても、Active Directoryにおけるグループポリシー設定は、ユーザーがそのドメインにログインするまで適用されない。ローカルセキュリティポリシー設定は、ローカルでそのマシンにログオンするユーザーに対する基本的な防御措置となる。ユーザーがドメインにログインすると、ローカルセキュリティポリシー設定がActive Directoryレベルのポリシー設定と組み合わさって、効果的なポリシーが形成される。さらにローカルセキュリティポリシーは、何らかの手違いでグループポリシーオブジェクトから外れてしまった場合の防御措置にもなり得る。

　ローカルセキュリティポリシーの設定は、Active Directoryベースのグループポリシー設定とほとんど同じ内容になる。ローカルセキュリティポリシーにアクセスするには、「コントロールパネル」を開いて「システムとセキュリティ」「管理ツール」「ローカルセキュリティポリシー」をクリックする。ローカルセキュリティポリシーのインタフェースは図Aの通り。

図A　ローカルセキュリティポリシーの設定画面《クリックで拡大》

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連ホワイトペーパー

Windows 7 | Windows | マルウェア | Microsoft（マイクロソフト） | セキュリティポリシー | ドメイン | Active Directory | セキュリティ対策 | Windows Vista | アクセス制御 | エンドポイントセキュリティ | ファイアウォール | ウイルス

TechTargetジャパントップセキュリティ