Windows XP セキュリティ ガイド
概要
最終更新日: 2006年8月17日
ダウンロード
『Windows XP セキュリティ ガイド』のダウンロード
IT 環境のセキュリティ強度は、IT 環境の最も弱いリンクと同じ程度しかありません。 残念ながら、クライアント オペレーティング システムは、セキュリティ プロジェクトで見落とされることが多くあります。 組織で Microsoft® Windows® XP Professional Service Pack 2 (SP2) の実装を予定している場合は、セキュリティを展開計画の中心に据える必要があります。
Windows XP の既定のインストールでもセキュリティは確保されますが、環境内のクライアント コンピュータのセキュリティ、利便性、および機能性のトレードオフを考慮することが重要です。 このトレードオフを十分に理解することで、組織は Windows XP 展開のセキュリティを最大限に高めることができます。
このガイドでは、次の 3 つの異なる環境で Windows XP SP2 を実行しているコンピュータのセキュリティを強化する具体的な推奨設定を示します。
エンタープライズ クライアント (EC)。 この環境のクライアント コンピュータは、Active Directory® ディレクトリ サービス ドメインに属し、Windows 2000 以降の Windows オペレーティング システムを実行しているシステムだけと通信する必要があります。
スタンドアロン (SA)。 この環境のクライアント コンピュータは、Active Directory ドメインには属さず、Windows NT® 4.0 を実行しているシステムと通信する必要がある場合があります。
セキュリティ強化 - 機能制限 (SSLF)。 この環境は、セキュリティの重要性が高いので、機能性と管理性が犠牲になってもかまいません。 たとえば、軍事情報機関のコンピュータは、このような環境で運用されます。
トピック
対象読者
コンテンツ ロード マップ
関連リソース
ご意見、ご感想
コンサルティングおよびサポート サービス
対象読者
このガイドは基本的に、エンタープライズ環境において Windows XP ワークステーションのアプリケーション開発やインフラストラクチャ開発、展開の計画段階を担当するコンサルタント、セキュリティ専門家、システム設計者、および IT 技術者を対象として作成されています。このガイドではホーム ユーザーは想定されていません。
セキュリティ専門家や IT 設計者には、このガイドで説明するセキュリティ設定に関する詳細情報が必要になる場合があります。 詳細情報については、https://go.microsoft.com/fwlink/?LinkId=15159 の関連ガイド『脅威とその対策 : Windows Server 2003 と Windows XP のセキュリティ設定』を参照してください。
コンテンツ ロード マップ
Windows XP は、歴代の Windows クライアント オペレーティング システムで最も信頼性の高いバージョンであり、セキュリティ機能やプライバシー保護機能が向上しています。Windows XP では総合的にセキュリティが向上しているため、より安全で、セキュリティがより強化されたコンピュータ環境で作業することができます。 *『Windows XP セキュリティ ガイド』*は 7 つの章で構成され、第 2 章~第 6 章では、このような環境を構築するために必要な手順を説明しています。 各章は、Windows XP ベースのコンピュータのセキュリティを保護することを目的としたエンドツーエンドのプロセスに基づいています。
.gif)
図 1 『Windows XP セキュリティ ガイド』の概要
拡大表示する
.gif){kind=link}
第 1 章 :Windows XP セキュリティ ガイドの紹介
この章では、このガイドの概要、対象読者の説明、このガイドで取り上げられている問題、全体的な目的などを示します。
第 2 章 :Active Directory ドメイン インフラストラクチャを構成する
Windows Server 2003 ドメインおよび Windows 2000 ドメインでのユーザーとコンピュータ環境の管理には、グループ ポリシーを使用します。グループ ポリシーは Windows XP のセキュリティ保護に不可欠なツールです。グループ ポリシーを使用することで、ネットワーク全体で一貫したセキュリティ ポリシーを一元的に適用し、維持することができます。この章では、Windows XP クライアント コンピュータにグループ ポリシーを適用する前にドメインで実行する必要がある手順について説明します。
グループ ポリシー設定は、ドメイン コントローラのグループ ポリシー オブジェクト (GPO) に格納されます。GPO は、Active Directory 構造内のサイト、ドメイン、および OU にリンクしています。グループ ポリシーは Active Directory と密接に統合されているため、Active Directory 構造やセキュリティに与える影響を十分に理解したうえで適用することが重要です。
第 3 章 :Windows XP クライアントのセキュリティ設定
この章では、Windows 2000 または Windows Server 2003 の Active Directory ドメインでグループ ポリシーを使用して設定できる Windows XP クライアント コンピュータのセキュリティ設定について説明します。 この章では、使用可能なすべての設定ではなく、最新の脅威から環境を保護する設定に関するガイダンスに限定して説明しています。 ガイダンスに従って設定を行う間も、ユーザーはそれぞれのコンピュータで日常の業務を継続できます。 セキュリティ設定は、組織のセキュリティ目標に基づいている必要があります。
第 4 章 :Windows XP の管理用テンプレート
この章では、管理用テンプレートを使用して Windows XP に追加できる設定について説明します。管理用テンプレートは Unicode ファイルです。これを使用することで多数のサービス、アプリケーション、およびオペレーティング システム コンポーネントの動作を制御するレジストリベースの設定を構成できます。 Windows XP で使用できる管理用テンプレートは多数あり、それぞれに数百もの設定が含まれます。
第 5 章 :スタンドアロン Windows XP クライアントをセキュリティで保護する
このガイドでは、エンタープライズ クライアント (EC) 環境とセキュリティ強化 - 機能制限 (SSLF) 環境について重点的に説明しますが、この章では、スタンドアロンの Windows XP クライアント コンピュータの構成についても説明します。 Windows XP は Active Directory ドメイン インフラストラクチャに展開することが推奨されていますが、それができない場合もあります。この章では、Windows 2000 ドメインまたは Windows Server 2003 ドメインに属さない Windows XP SP2 クライアント コンピュータに対して推奨設定を適用する方法についてのガイダンスを示します。
第 6 章 :Windows XP クライアントのソフトウェア制限ポリシー
この章では、ソフトウェア制限ポリシーの概要について説明します。ソフトウェア制限ポリシーを使用すると、管理者は、ポリシー主導型のメカニズムを使用して、ドメイン内で実行できるソフトウェアを特定し、制限できます。 また、望ましくないプログラムの実行を回避したり、ウイルス、トロイの木馬、または他の悪質なコードが広がることを防止したりできます。 ソフトウェア制限ポリシーは、Active Directory やグループ ポリシーと完全に統合されています。また、ローカル コンピュータのみに適用する場合は、Windows Server 2003 ドメイン インフラストラクチャのない環境でも使用できます。
第 7 章 :結論
最終章では、他の章で説明したすべての内容を簡単にまとめ、このガイドの重要なポイントを確認します。
付録 A : 特に重要な設定
このガイドでは多数のセキュリティ対策およびセキュリティ設定について説明していますが、その中の一部が特に重要であることを理解することが大切です。 この付録では、Windows XP SP2 を実行するコンピュータのセキュリティに最も大きな影響を与える設定について説明します。
付録 B : 『Windows XP セキュリティ ガイド』のテスト
この付録では、*『Windows XP セキュリティ ガイド』*に示すガイダンスが予期したとおりに動作することを確認するために、ラボ環境で行ったテストの方法について説明します。
関連リソース
このガイドで示すセキュリティ設定の詳細については、https://go.microsoft.com/fwlink/?LinkId=15159 の関連ガイド『脅威とその対策 : Windows Server 2003 と Windows XP のセキュリティ設定』をダウンロードして参照してください。
また、Microsoft Solutions for Security and Compliance (MSSC) チームが提供する、その他のセキュリティ ソリューションもお読みください。
ご意見、ご感想
Microsoft Solutions for Security and Compliance (MSSC) チームは、このガイドに示すセキュリティ ソリューションおよびその他のセキュリティ ソリューションに関するご意見、ご感想をお待ちしております。
ご意見、ご感想は、IT 専門家向けセキュリティ ソリューションのブログ (英語情報) までお寄せください。
また、SecWish@microsoft.com (英語情報) まで電子メールでお送りいただくこともできます。 このメールボックスにいただいたご意見、ご感想には、返信をお送りする場合があります。
皆様からのご意見、ご感想をお待ちしております。
コンサルティングおよびサポート サービス
組織のセキュリティ作業をサポートするさまざまなサービスがあります。以下のリンクは、必要なサービスを見つけるときに役立ちます。
マイクロソフト認定ゴールド パートナー、マイクロソフト認定技術教育センター、マイクロソフト認定パートナー、およびマイクロソフト テクノロジを使用したソフトウェア ベンダ (ISV) 製品については、https://directory.microsoft.com/resourcedirectory/Solutions.aspx の「Microsoft Resource Directory」で検索してください。
組織のニーズに適したコンサルティングおよびサポート サービスを見つけるには、https://support.microsoft.com/ の「Microsoft Services」を参照してください。