検索
特集/連載

Windows 7のセキュリティを強化する5つの対策エンドポイントセキュリティを強化

Windows 7の守りを固め、マルウェアなどの攻撃を防ぐのに役立つ5つの対策を紹介する。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 Windows 7Microsoftのそれ以前のクライアントOSに比べて大幅にセキュリティが強化されたが、それでもまだマルウェアなどの攻撃にさらされることはある。幸い、Windows 7搭載PCの守りを固め、そうした攻撃をある程度防ぐのに役立つ手だては幾つかある。本稿ではWindows 7搭載PCのセキュリティを強化する、5つの対策を紹介する。

ローカルセキュリティポリシー

 第一段階は、Windows 7搭載PCのローカルセキュリティポリシーを設定することだ。たとえPCがドメインのメンバーであっても、Active Directoryにおけるグループポリシー設定は、ユーザーがそのドメインにログインするまで適用されない。ローカルセキュリティポリシー設定は、ローカルでそのマシンにログオンするユーザーに対する基本的な防御措置となる。ユーザーがドメインにログインすると、ローカルセキュリティポリシー設定がActive Directoryレベルのポリシー設定と組み合わさって、効果的なポリシーが形成される。さらにローカルセキュリティポリシーは、何らかの手違いでグループポリシーオブジェクトから外れてしまった場合の防御措置にもなり得る。

 ローカルセキュリティポリシーの設定は、Active Directoryベースのグループポリシー設定とほとんど同じ内容になる。ローカルセキュリティポリシーにアクセスするには、「コントロールパネル」を開いて「システムとセキュリティ」「管理ツール」「ローカルセキュリティポリシー」をクリックする。ローカルセキュリティポリシーのインタフェースは図Aの通り。

alt
図A ローカルセキュリティポリシーの設定画面《クリックで拡大》

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る