Windows 7のセキュリティを強化する5つの対策:エンドポイントセキュリティを強化
Windows 7の守りを固め、マルウェアなどの攻撃を防ぐのに役立つ5つの対策を紹介する。
Windows 7はMicrosoftのそれ以前のクライアントOSに比べて大幅にセキュリティが強化されたが、それでもまだマルウェアなどの攻撃にさらされることはある。幸い、Windows 7搭載PCの守りを固め、そうした攻撃をある程度防ぐのに役立つ手だては幾つかある。本稿ではWindows 7搭載PCのセキュリティを強化する、5つの対策を紹介する。
ローカルセキュリティポリシー
第一段階は、Windows 7搭載PCのローカルセキュリティポリシーを設定することだ。たとえPCがドメインのメンバーであっても、Active Directoryにおけるグループポリシー設定は、ユーザーがそのドメインにログインするまで適用されない。ローカルセキュリティポリシー設定は、ローカルでそのマシンにログオンするユーザーに対する基本的な防御措置となる。ユーザーがドメインにログインすると、ローカルセキュリティポリシー設定がActive Directoryレベルのポリシー設定と組み合わさって、効果的なポリシーが形成される。さらにローカルセキュリティポリシーは、何らかの手違いでグループポリシーオブジェクトから外れてしまった場合の防御措置にもなり得る。
ローカルセキュリティポリシーの設定は、Active Directoryベースのグループポリシー設定とほとんど同じ内容になる。ローカルセキュリティポリシーにアクセスするには、「コントロールパネル」を開いて「システムとセキュリティ」「管理ツール」「ローカルセキュリティポリシー」をクリックする。ローカルセキュリティポリシーのインタフェースは図Aの通り。
関連ホワイトペーパー
Windows 7 | Windows | マルウェア | Microsoft(マイクロソフト) | セキュリティポリシー | ドメイン | Active Directory | セキュリティ対策 | Windows Vista | アクセス制御 | エンドポイントセキュリティ | ファイアウォール | ウイルス
Copyright © ITmedia, Inc. All Rights Reserved.