Windows® 7 セキュリティ ガイド

  • [アーティクル]

Security Compliance Management Toolkit

ダウンロード

発行日 : 2009 年 10 月
バージョン番号 : 1.0

Word ファイル (413 KB)

概要

このガイドでは、Active Directory® ドメイン サービス (AD DS) を使用したドメイン内の、Windows® 7 を実行しているデスクトップおよびラップトップ コンピューターのセキュリティを強化する手順と推奨設定について説明します。

このガイドでは展開プロセスを大幅に合理化できるツール、段階的な手順、推奨、プロセスについて説明します。このガイドは、効果的なセキュリティ設定のガイダンスとしてだけでなく、テスト環境と運用環境の両方にガイダンスを適用する際の実践的なマニュアルとしても活用できます。

Windows 7 セキュリティ ガイド』で使用する重要なツールがGPOAccelerator.wsf スクリプトです。このツールを使用すると、このセキュリティ ガイダンスを適用するために必要なすべてのグループ ポリシー オブジェクト (GPO) を自動的に作成するスクリプトを実行できます。

翻訳注) 『Windows 7 セキュリティ ガイド』のオリジナル (英語) は、現在『Microsoft Security Compliance Manager (英語)』として公開されています。

目次

概要

概要

このガイドの対象読者

  • 前提となるスキルと知識
  • このガイドの目的と対象範囲
  • マイクロソフトのガイダンスと FDCC

各章の要約

  • 表記規則
  • 関連情報
  • サポートとご意見

謝辞

  • 開発チーム
  • 貢献者およびレビュー担当者

第 1 章: セキュリティ ベースラインの実装

エンタープライズ クライアント環境

セキュリティ特化 - 機能制限環境

セキュリティ特化

機能制限

  • サービスとデータへのアクセスの制限
  • ネットワーク アクセスの制限
  • 強力なネットワーク保護

セキュリティ設計

セキュリティ ポリシーの OU 設計

  • 部署 OU
  • Windows 7 ユーザー OU
  • Windows 7 コンピューター OU

セキュリティ ポリシーの GPO 設計

  • 推奨 GPO

ドメイン ポリシーの設定

パスワード ポリシーの設定

  • 必要に応じてユーザーのパスワード変更を許可する方法

アカウント ロックアウト ポリシーの設定

コンピューター ポリシーの設定

監査ポリシーの設定

ユーザー権利の割り当ての設定

セキュリティ オプションの設定

  • MSS の設定

SMB 署名ポリシーで発生する可能性がある問題

NTLM 認証の使用の削減

イベント ログのセキュリティ設定

セキュリティが強化された Windows ファイアウォールの設定

  • ドメイン プロファイル
  • プライベート プロファイル
  • パブリック プロフィル

コンピューターの構成\管理用テンプレート

Windows Update

関連情報

第 2 章: マルウェアからの保護

Windows 7 防御テクノロジ

アクション センター

ユーザー アカウント制御

  • リスク評価
  • リスク軽減
  • リスク軽減に関する考慮事項
  • 軽減プロセス

生体認証セキュリティ

  • リスク評価
  • リスク軽減
  • リスク軽減に関する考慮事項
  • 軽減プロセス

Windows Defender

  • Microsoft SpyNet コミュニティ
  • リスク評価
  • リスク軽減
  • リスク軽減に関する考慮事項
  • 軽減プロセス

悪意のあるソフトウェアの削除ツール

  • リスク評価
  • リスク軽減
  • リスク軽減に関する考慮事項
  • 軽減プロセス

Windows ファイアウォール

  • リスク評価
  • リスク軽減
  • リスク軽減に関する考慮事項
  • 軽減プロセス

AppLocker

  • リスク評価
  • リスク軽減
  • リスク軽減に関する考慮事項
  • 軽減プロセス
  • ソフトウェア制限ポリシー

関連情報

第 3 章: 機密性の高いデータの保護

暗号のランダム化の最適化

BitLocker ドライブ暗号化

オペレーティング システム ドライブおよび固定データ ドライブの保護

  • リスク評価
  • リスク軽減
  • リスク軽減に関する考慮事項
  • リスク軽減の手順
  • グループ ポリシーを使用して BitLocker のリスクを軽減する

リムーバブル データ ドライブの保護

  • リスク評価
  • リスク軽減
  • リスク軽減に関する考慮事項
  • リスク軽減の手順
  • グループ ポリシーを使用してリムーバブル データ ドライブでの BitLocker のリスクを軽減する

暗号化ファイル システム

リスク評価

リスク軽減

リスク軽減に関する考慮事項

リスク軽減の手順

  • EFS による具体的なリスク軽減手順

Rights Management Services

  • リスク評価
  • リスク軽減
  • リスク軽減に関する考慮事項
  • リスク軽減の手順
  • グループ ポリシーを使用して RMS を管理する

デバイスの管理とインストール

リスク評価

リスク軽減

リスク軽減に関する考慮事項

リスク軽減の手順

  • デバイスのインストールを管理するためにグループ ポリシーを使用する
  • デバイスの利用状況を管理するためにグループ ポリシーを使用する
  • 自動再生と自動実行を管理するためにグループ ポリシーを使用する

関連情報

第 4 章: DHCP サービスの強化

アプリケーションの互換性テスト

アプリケーションの互換性に関する既知の問題

  • セキュリティ強化機能
  • オペレーティング システムの変更点と革新的機能

ツールとリソース

  • プログラムの互換性アシスタント
  • プログラム互換性ウィザード
  • Microsoft Application Compatibility Toolkit
  • Windows XP Mode

関連情報

ページのトップへ