Windows TIPS ディレクトリ

Security

更新日:2006/03/31

 サブディレクトリ
 Security
クライアント・コンピュータのパッチ適用状態を集中的に調査する(MBSA)
マイクロソフトは、コンピュータへのパッチの適用状態、セキュリティ上の弱点などをリモートから調査するGUIツール、Microsoft Baseline Security Analyzer(MBSA) 1.2の無償提供を開始した。 / これを利用すれば、複数のクライアント・コンピュータのパッチ適用状態を集中的に管理することが可能になる。
メールの開封確認を送受信しないようにする(Outlook Express編)
メールを開封した時間などの情報を送信元に通知する機能をメールの開封確認という。 / 開封確認では自動的にメール・アドレス情報などがやりとりされるので、セキュリティ的に望ましくないし、メーリング・リストなどへ送信するとトラブルになる可能性がある。 / 開封確認要求の送信やそれに対する応答は常に無効にしておくのがよい。
Blasterワーム削除ツールを使う
2003年に猛威を振るったBlasterやNachiワームは、適切な修正プログラムを適用しておけば防ぐことができる。 / だがすでに感染してしまった場合は、まず修正プログラムを適用するだけでなく、ワームそのものをシステムから削除する必要がある。 / Blasterワームを削除するためのツールがマイクロソフトから提供されているので、これを実行すればよい。
悪意のあるHTMLメールから、より確実にコンピュータを守る
Outlook Express/OutlookでHTML形式のメールを表示するときには、表示エンジンとしてIEが使われる。 / このとき、表示に適用されるゾーンを設定できる。 / 古いOutlook Express/Outlookでは、デフォルトのゾーン設定が甘いので、より制限の強い設定に変更した方がよい。
安全性の高いパスワードを作るコツ
ICカードや指紋認証など、高度な個人認証手段が普及しつつあるものの、いまなお多くのシステムでは、パスワード入力で個人認証を行っている。 / クラッキング・ツールなどで簡単にパスワード認証を突破されないためには、辞書にないランダムな文字列をパスワードに指定する必要があるが、こうしたランダムな文字列を覚えておくのは簡単ではない。いきおい、簡単な単語や人の名前を指定したり、文字列を付箋にメモしてディスプレイに貼ってしまったりしがちだ。 / 比較的安全性の高いパスワードを作るには、適当なフレーズを元に、一定のルールでこれをパスワード文字に変換する方法が有効である。
XP SP2のZoneIdとは?
XP SP2のIE6では、インターネット・ゾーンからダウンロードしたファイルを保存するとき、ZoneIdというセキュリティ情報を付加する。 / XP SP2では、ZoneId情報を持つファイルを実行しようとすると、実行してもよいかどうかをユーザーに問い合わせる。 / ZoneIdはNTFSのストリームとして保存されているので、非NTFSファイル・システムにコピーしたり、ストリームを理解しないアプリケーションで処理すると、ZoneId情報が欠落することがある。
不正アクセスを検知するパフォーマンス・モニタ・カウンタ
遊び半分の愉快犯ではなく、甚大な経済被害をもたらす不正侵入や破壊活動、情報摂取などをもくろむ犯人は、最もリスクが小さく、大きな成果(破壊による被害の大きさや、窃取する情報の価値)が得られる侵入方法を事前に入念に調査する。 / この際には、ログオン・エラーやアクセス違反など、通常ではそれほど発生しない不正アクセスが大量に発生したりする。 / Windows標準ツールであるパフォーマンス・モニタを使って、コストゼロでこれらの不正アクセスを監視することができる。
グループ・ポリシーを使って、コンピュータの終了時にコマンドを実行する
コンピュータのシャットダウン時に何らかの処理を行いたい場合は、グループ・ポリシーを使って制御することができる。 / 起動時やシャットダウン時に実行するスクリプトは、[コンピュータの構成]にある[Windowsの設置]−[スクリプト]で指定する。 / バッチ・ファイルだけでなくJScriptやVBScriptなどのWSHスクリプトも実行可能である。


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間