Windows セキュリティ東海大学総合情報センター講座内容 • 目的 – Windowsクライアントを運用・管理するための知識習得 • 運用・管理とは・・・ – コンピュータウイルス対策 – ユーザ認証 – アクセス権設定（ユーザ＆ファイル） – ファイル共有管理などコンピュータウイルス • PCに不正なプログラムが侵入 • コンピュータウイルスの分類 – ウイルス（ファイル感染型） – トロイの木馬（ファイル実行型） – ワーム（自己増殖型） • 最近のコンピュータウイルスはワームが大半 • 複数機能を持つコンピュータウイルスもあるウイルス（ファイル感染型） • 特徴 – 単独のファイルでは動作せず、ほかのファイルに “寄生”することで動作するプログラム • 感染動作 – ファイルコピー – 何らかのタイミング（時刻など）でメッセージ表示 – ファイル破壊 – アプリケーションのデータファイルに感染（マクロ型ウイルス）トロイの木馬（ファイル実行型） • 特徴 – 単独のプログラムで動作し、個人情報の奪取や、コンピュータへの不正アクセスをおこなう • 感染動作 – パスワード不正使用による乗っ取り – バックドアの作成 • バックドア：他のコンピュータに容易にアクセスできるように設定をおこなうワーム（自己増殖型） • 特徴 – 単独のプログラムで動作し、ネットワーク経由で自分自身をコピーしながら自己増殖を繰り返す • 感染動作 – 大量メール送信 – データの改ざん – データの破壊 – システムダウンスパイウェアとは？ • 承諾なしに個人情報を収集（スパイウェア） • 広告を送り付けたり、閲覧を強制（アドウェア） • ホームページのスタートアップ画面の書き換え（ホームページハイジャッカー） • スパイウェアが進入する経路 – ソフトウェア等の無料ダウンロード – Webページの閲覧 – 電子メールの添付ファイルの実行 • 増殖機能は持たないスパイウェアに感染すると • コンピュータ利用の履歴が収集される • Web等で氏名、住所、電話番号を入力した情報が収集される • 最近の事例としては – 口座番号とパスワードを収集して預金を取られる被害スパイウェア対策 • 予防・駆除ソフトの導入 – フリーなものからシェアウェアまで様々 • 代表的なソフトウェア – Spybot、Ad-aware （駆除ソフト） – SpywareBlaster、SpywareGuard、（感染防止ソフト） • 最新の定義ファイルを入手コンピュータウイルス対策 • Windows UPDATE – http://windowsupdate.microsoft.com/ • ウイルス対策ソフトの導入 – symantec – Trend Micro – Networks Associates etc..... Windows UPDATE （その１） • Windows関連ソフトウェアの脆弱性を補う為の更新プログラム • 毎月第２水曜日未明に公開 • 更新プログラムのレベル – 緊急：ワームが蔓延する可能性がある – 重要：データ侵害等を起こす可能性がある – 警告：低いレベルで悪用される可能性もある – 注意：非常に低いレベルで悪用される可能性もある Windows UPDATE （その２） • 手動でWindowsUPDATEをおこなう場合 • IEのメニューより[ツール]-[Windows Update] • インストールの種類を選択 – 高速：優先度の高い更新プログラムを自動インストール – カスタム：更新プログラムを選択してインストール Windows UPDATE （その３） • 自動でWindows UPDATEをおこなう – [コントロールパネル]-[自動更新] Windows UPDATE （その４） • 自動更新を設定すると、自動的に更新ファイルがダウンロードされる • ダウンロード完了後は、タスクバーに以下のようなメッセージが表示されるので、該当アイコンを選択しインストールをおこなう Microsoft Update • Windows Updateのバージョンアップしたもの • Windows関連製品のUpdateを一括でおこなうウイルス対策ソフト • インストールしただけでは意味がない – 最新のウイルス情報を持った、定義ファイルを更新 • 常駐させてプログラムを実行する必要がある – タスクバーに常駐している • 自動アップデート – 最新の定義ファイルを自動的に更新する機能を利用実習１ • Microsoft Updateにバージョンアップをおこなう • Microsoft Updateをおこなう • Updateを自動化設定に変更 • ウイルススキャンソフトの定義ファイルの更新 • 定義ファイルの更新をシステム起動時におこなうように設定総合情報センターでのサービス • コンピュータウイルス – メールサーバ（keyaki）、各コンピュータ室PCには、ウイルス駆除ソフトが導入 • Windows UPDATE – 学内サーバから定期的にUPDATEされる WindowsXP Service Pack 2 その１ • Service Packとは？ – 以前に発表された修正プログラムを集めたもの – Windows Service Pack2は上記以外の機能追加 • どんな機能があるか？ – パーソナルファイアウォール – Internet Explorer 情報バー etc...... • ファイアウォール – 外部ネットワークからの進入を制限する – ポートの制限 WindowsXP Service Pack 2 その２ • ユーザ権限でFTPを利用する場合などは、警告メッセージが表示される • 警告メッセージを解除するには、管理者権限のユーザで該当プログラムをチェックアクセス権（ユーザ作成） • １台のPCを複数人で利用する場合 • [コントロールパネル]-[パフォーマンスとメンテナンス]-[管理ツール]-[コンピュータの管理] • [ローカルユーザとグループ]-[ユーザー] パスワードの設定 • 以下のパスワード設定・管理は厳禁 – パスワードが何も設定されていない（NULL) – 誕生日、氏名、英単語等の解り易いもの – 人目の付く場所へパスワードをメモ書きする • パスワードの設定・管理方法例 – 英数字を組み合わせたもの – 定期的なパスワードの変更アクセス権（グループ） • 代表的なグループとして以下の３つがある – Administrator：管理者向け • インストール、削除等の全ての権利を持っている – Power Users：権限を持ってる利用者向け • 制限された機能があるが、ほとんどの機能を持っている – Users：利用者向け • インストール等、制限事項は多い • 新規ユーザを登録した際はUsersグループに設定される実習２ • 以下のユーザを作成 – 自分の学生証番号、自分の氏名（アルファベット） • 上記のユーザにアクセス権を設定 – 学生証番号： Administrator – 氏名： Power Users • 以下のユーザを無効にする – administrator ディスクフォーマットの種類 • Windowsの3種類のフォーマット形式 • FAT（File Allocation Tables） – 最大2GBまでの領域を管理 • FAT３２（File Allocation Table 32） – 最大2TBまでの領域を管理 • NTFS（NT File System） – アカウント毎にアクセス権設定が可能 • （対象OS：WindowsNT/2000/XP）ファイルアクセス権 • フォルダ、ファイル単位でどのユーザにアクセス権を持たせるかを設定 • Everyone：誰でもアクセスできる – 極力設定は避けたほうが良い • アクセス権を設定するには – 管理者権限のユーザで以下の作業をおこなう • [マイコンピュータ]-[ツール(T)]-[フォルダオプション(O)] • [表示]タブの「簡易ファイルの共有を使用する」のチェックを外すファイル共有 • 遠隔から別ＰＣのファイルを共有 • 共有するために必要な情報 – ホスト名（IPアドレス） – 共有先のフォルダ名 • 共有するために必要な設定 – 共有先ＰＣにユーザID、パスワードを発行 • 共有方法 – [マイコンピュータ]-[ネットワークドライブの割り当て(N)] – ¥¥ホスト名（IPアドレス）¥共有フォルダ名ファイル共有設定 • 共有したフォルダを右クリックして、[共有とセキュリティ(H)]を選択実習３ • Ｃドライブ直下に以下のフォルダを作成 – 氏名（例：taro) • 作成したフォルダにアクセス権設定 – 実習２で作成した、氏名ユーザのみアクセス可能 • 作成したフォルダに共有設定をおこなう • 別のPCから上記で作成したフォルダをネットワークドライブ割り当てをおこなう PCの電源管理 • PC本体、ディスプレイの電源を管理する事が可能 • [コントロールパネル]-[パフォーマンスとメンテナンス]-[電源オプション] まとめ • Windowsセキュリティを保つ為には – 最新のWindows UPDATEの更新 – ウイルス対策ソフトの導入と最新定義ファイルの更新 – 管理者権限、ユーザ権限を使い分ける – 解析されにくいパスワード生成と管理 – 適切なアクセス権設定