エンドポイントセキュリティを強化Windows 7のセキュリティを強化する5つの対策

Windows 7の守りを固め、マルウェアなどの攻撃を防ぐのに役立つ5つの対策を紹介する。

[Brien Posey，TechTarget]

　Windows 7はMicrosoftのそれ以前のクライアントOSに比べて大幅にセキュリティが強化されたが、それでもまだマルウェアなどの攻撃にさらされることはある。幸い、Windows 7搭載PCの守りを固め、そうした攻撃をある程度防ぐのに役立つ手だては幾つかある。本稿ではWindows 7搭載PCのセキュリティを強化する、5つの対策を紹介する。

関連記事

Windows 7のセキュリティは本当に強固か？

Windows 7導入前に済ませるべきXPのセキュリティ対策

Windows 7の「セキュリティが強化されたWindowsファイアウォール」はどこが違う？

ローカルセキュリティポリシー

　第一段階は、Windows 7搭載PCのローカルセキュリティポリシーを設定することだ。たとえPCがドメインのメンバーであっても、Active Directoryにおけるグループポリシー設定は、ユーザーがそのドメインにログインするまで適用されない。ローカルセキュリティポリシー設定は、ローカルでそのマシンにログオンするユーザーに対する基本的な防御措置となる。ユーザーがドメインにログインすると、ローカルセキュリティポリシー設定がActive Directoryレベルのポリシー設定と組み合わさって、効果的なポリシーが形成される。さらにローカルセキュリティポリシーは、何らかの手違いでグループポリシーオブジェクトから外れてしまった場合の防御措置にもなり得る。

　ローカルセキュリティポリシーの設定は、Active Directoryベースのグループポリシー設定とほとんど同じ内容になる。ローカルセキュリティポリシーにアクセスするには、「コントロールパネル」を開いて「システムとセキュリティ」「管理ツール」「ローカルセキュリティポリシー」をクリックする。ローカルセキュリティポリシーのインタフェースは図Aの通り。

図A　ローカルセキュリティポリシーの設定画面《クリックで拡大》

関連ホワイトペーパー

Windows 7 | Windows | マルウェア | Microsoft（マイクロソフト） | セキュリティポリシー | ドメイン | Active Directory | セキュリティ対策 | Windows Vista | アクセス制御 | エンドポイントセキュリティ | ファイアウォール | ウイルス