私は昔から Linux 派で、VM 経由でどうしても必要なときだけ Windows を使っています。しかし、最近新しいリグを購入したので、ハードワーク (ゲームなど) や Linux では実行できないソフトウェア用に専用の Windows 7 マシンを稼働させておくことができます。
私はかなり緊張しています。Linux システムの強化には長けていますが、Windows に関してはまったく無知です。Microsoft Security Essentials をインストールし、Windows ファイアウォールを有効にしていますが、それでもまだ十分ではないと感じています (妻を Windows Vista から Linux に切り替える前に、いくつかのウイルスが Security Essentials をすり抜けるのを見ました。確かに、妻がクリックするのが早いので、ウイルスが感染するのを助けたのかもしれません)。
心配性なユーザーは、ネットワーク ケーブルを切断する以外に、Windows 7 のセットアップをできるだけ安全にするためにどのような手順を踏むべきでしょうか。
答え1
Linux の場合と同じように、管理者アカウントの他に通常のユーザー アカウントを使用して Windows 7 をセットアップします。通常のユーザー アカウントだけで PC 全体を台無しにすることは事実上不可能です。
この方法により、疑わしいアクティビティが発生した場合、昇格プロンプトで管理者パスワードの入力が求められるようになります(sudo と同等)。
答え2
何が起こっているかを理解する必要がある環境から来たのであれば、Windows でセキュリティを維持することは問題ないと思います。私の経験では、ほとんどの問題は、経験の浅い、または怠惰なユーザーが自ら (およびシステム) を危険にさらすことから生じます。Windows は適切なレベルのセキュリティを提供しますが、もちろん、ユーザー自身がセキュリティを弱めるのを防ぐことはできません。次のリストはかなり基本的な常識ですが、私見では、ほとんどの問題はここで発生します。
- UAC プロンプトに注意してください。ユーザーが管理者権限を持っている場合でも、Windows は昇格が必要な操作については確認を求めます。許可する内容に注意してください。
- Windows が常に最新の更新を行えるようにしてください。
- 信頼できないソフトウェアをインストールしないでください。特に、キージェネレータ、ゲームクラックなどの怪しいソフトウェアには近づかないでください。
- ファイアウォールの仕組みを理解しましょう。使用経験があれば
iptables、これは桁違いに簡単になります。Windows アドバンストファイアウォール公開されている内容を確認および管理するための画面。 - 言うまでもありませんが、バイアグラの広告をクリックしないでください。
答え3
これは厳密には強化ではありませんが、実行できますMicrosoft ベースライン セキュリティ アナライザー潜在的なセキュリティ上の問題をチェックします。
答え4
Windows マシンを Web クライアントとして使用する場合は、NoScript アドオンを搭載した Firefox を使用することをお勧めします。(もちろん、Adblock Plus も必要です。これは言うまでもありません。)
誤って悪意のあるスクリプトを含むサイトにアクセスした場合、NoScript があなたを救ってくれます。
NoScript は邪魔になる可能性があり、ユーザー教育が必要です。(ユーザーがすべてのスクリプトに盲目的に「はい」と答えるだけでは意味がありません。)
PDF を読むには Evince をインストールしてください。Adobe は使用しないでください。(Firefox に Evince を埋め込んで表示する方法があります:http://www.libertexto.org/libertexto_en.html。
Windows Media Player を使用せず、代替品をインストールしてください。Windows Media Player では、メディア ファイルがユーザーにダウンロードを促すことができます。「このビデオを再生するには、特別なコーデックが必要です。クリックして FOO.EXE をインストールしてください。」
電子メールで受信した信頼できない添付ファイルをダウンロードしたり開いたりしないように、また予期しないダイアログ ボックスには決して「はい」と答えないようにユーザーを教育します。