|
Vista「Windows セキュリティセンター」じっくりガイド
(更新:2007年7月)
 | | ほぉ、それは頼もしい。確かにMicrosoftはVistaのことを「これまでで最も安全な Windows」だと謳っているからね。あとはマナちゃんが、何らかの理由でその完璧な守りをすり抜けてくるかもしれないものにどれだけ注意を払えるかにかかっているんだろう。つまり、わけのわからないメールについてきた添付ファイルを不用心にクリックしたり、いかがわしいサイトにアクセスしたり、何か怪しいプログラムをインストールさせようとする行為を許可してまうといったことがないようにすることだね。
|  | | 「これまでで最も安全な Windows」といわれる「Vista」のセキュリティーについては、PCスタジオでも「Windows Vistaでセキュリティ機能はこう変わった」で、その概要をご紹介していますが、今回はもっと詳しく「Windows セキュリティセンター」について見ていきましょう。
題してVista「Windows セキュリティセンター」じっくりガイド―「Windows Defender」と「Windows ファイアウォール」を詳しく調べる―です。
| |
銀行口座などの大切なIDやパスワードをPCから盗み出し、現金が盗まれてしまう被害さえもたらすスパイウェアは深刻な問題になっています。
Vistaの「Windows セキュリティセンター」には、Microsoft社が開発したスパイウェア対策ツール「Windows Defender」が入っています。
 | | 「スタート」→「コントロールパネル」→「セキュリティ」で「Windows Defender」を表示させることができます |  | | スパイウェアがPCに入りこんでいないかを自動で毎日調べてくれるツールなんだよね。
| | | 1日1回定期的にクイックスキャンを行っていればスパイウェアへの対策はOKなのですが、スキャンのオプションは「クイックスキャン」以外に「フルスキャン」「カスタムスキャン」があります。「スキャン」横の▼をクリックして選びます。 | フルスキャン:ハードディスク上にあるすべてのファイルと現在実行中のすべてのプログラムをチェックします。スキャン中はPCの動作速度が低下する場合があります。スパイウェアに感染したのでは!と、心配に思ったときは「フルスキャン」を。
カスタムスキャン:こちらを選択すると、指定したドライブとフォルダだけをスキャンできます。
「Windows Defender」が発見したスパイウェアは、「履歴」で見ることができます。 | | 危険性のないCookieなどが表示されることもありますので自分で確認しましょう。ちなみにこの例の場合、当該の日付で何のプログラムがインストールされたのかを「信頼性モニタ
」を使って調べてみるとWindows Defender用の更新プログラムだとわかりました。これなら心配する必要はなさそうです。 |  | | 「ファイアウォール」は「防火壁」。外部から自分のPCに入ってこようとする不正アクセスを防ぐ壁だったよね。
| 「Windows ファイアウォール」は、「スタート」→「コントロールパネル」→「セキュリティ」「Windows ファイアウォール」で表示させることができます。
 | | 「Windows ファイアウォール」が有効になっている場合の画面 | ※あらかじめウイルス対策ソフトがインストールされているPCの場合、「Windowsファイアウォール機能」は無効にしておくほうがいい場合もあります。「Windowsファイアウォール」以外のファイアウォールを使う場合は、そのソフトウェアのヘルプなどを参照してお使いください。ここでは「Windowsファイアウォール」を使う場合として説明しています。 「Windows ファイアウォール」以外にファイアウォール機能を利用していないのであれば「Windows ファイアウォール」を「有効」に。もし無効の場合はこの画面の「設定の変更」から設定できます。 | | さっきマナちゃんが、ファイアウォールは外部から自分のPCに入ってこようとする不正アクセスを防ぐ壁だと言いました。確かにその説明は正しいのですが、細かく言うと、それはWindows ファイアウォールの場合で考えるとXPのSP2までの話。Vistaの新セキュリティ体制下ではさらに監視強化が図られていて、「入口」だけでなく、「出口」も見張ることが可能になっています。つまり、インターネット側からの通信やアクセスだけを監視するのではなく、PCからインターネット側に出ていこうとする通信もチェックする機能が追加されたのです。
|  | | ただし、この機能を使うには「送信の規制」を自分で設定しなくてはなりません。この設定はPC上級者(TCP/IPやIPsecといった点が理解できている人)でなくては行えないものというのが現状です。 |
※上級者用 理解できないままに送信の規制をしてしまうと、通常の通信に障害が出ます。わからない場合は、設定を変更しないようにしてください。
「コントロールパネル」→「Windowsファイアウォール」からの設定ではありません。
「管理ツール」にある「セキュリティが強化された Windows ファイアウォール」を使います。
「コントロールパネル」→「システムとメンテナンス」をクリック。最下段にある「管理ツール」をクリック。「セキュリティが強化された Windows ファイアウォール」をダブルクリックします。
| | 「管理ツール」をよく使いたい人は、「スタート」から呼び出せる設定にしておくと便利ですね。 | 「スタート」メニューになく、また、「スタート」の「すべてのプログラム」にも見当たらない場合は、最下段のタスクバーを右クリックし、「プロパティ」をクリック。 「[スタート]メニュー」タブを選び、「[スタート]メニュー」(1)、「カスタマイズ」(2)の順にクリック。 「[スタート]メニューのカスタマイズ」画面が出るので、少し下にスクロールして、「システム管理ツール」の項目でスタートメニューに表示させる方法を選ぶことができます。  | | 私、Windowsの機能の出し方がよくわからないときは、「スタート」から「ヘルプとサポート」を出して、検索窓に、この場合なら「管理ツール」と入れてみるんだぁ。そしたら結果表示されたウィンドウから簡単にたどれるようになるから便利だよ。 | |
|
「管理ツール」→「セキュリティが強化された Windows ファイアウォール」を見てみるとこんな感じ。「受信接続」(入口にあたるほう)」は「ブロック」されていますが、「送信接続(出口)」に関しては「許可されます」との表示が並んでいることでしょう。 ・送信を規制するには
左側にある「送信の規則」をクリック(1)し、右側の「新規の規則」(2)をクリック。ウイザードから送信を規制したいプログラムやポートをふさぎます。  | | む、むずかしそ〜。私にはどうにも利用できないね。
| | | ヘンにしちゃうと問題だね。でもたとえば、「とても厄介な新種のウイルスが出た」とするでしょ。ウイルスの定義ファイルがすぐにはできそうもないほど厄介だとの発表もあったとしよう。だけど、「そのウイルスは、何番ポートを使って自分の複製を感染PCから他のPCへ送りつける」ということはわかっていたとしたら、そのポートの送信規制を先にとっておくことはできるんじゃないかなと思うんだ。みなさんも、こういうシーンにもし今後出会うことがあったら、そういえばPCせんせいがこんなこと言っていたなと思い出して、この方法での対策を試みてもらえればと思います。 | |
|
トラックバックURL: http://www.sharp-pcstudio.com/tb.asp?d=040000049
トラックバック (0)
|
|
| 
