Windowsセキュリティ設定 1



システム開発だけでなくお客様の会社用PCのセットアップなども実はしております。セットアップは誰でも出来るのですがセキュリティ設定が分からないという声や従業員が変なソフトをインストールしないように(監視できるように)という声もあり、お請けしております。今は一人ですので何百台とかは難しいですが数台単位でやってます。

今日はマニュアル化してアルバイトの人でも出来るようにキャプチャ撮りながら基礎編をまとめたいと思います!

これもいい本です。参考までに。

セキュリティ対策はキリがないので基本的な考えとしては
・セキュリティソフト、Windows更新を常に行う
・何かあっても業務が復旧できるようにする
・業務に支障が出ないようにしつつ事前検知できるようにする
です。

1.バックアップ設定
 先にバックアップ先となるハードディスクなどを用意します。業務内容によりますが、今回は個人事務所でしたので静かな2TBのモデルにしました。1台のハードディスクを数名で共有するので権限設定も行いますが割愛します。DropBoxの場合、無料アカウントだと保証されないのでハードディスクが安全です。ケースバイケースで。
 

 それでは設定します。コントロールパネルを開き、バックアップと復元を開きます。

 
 保存するバックアップ先を選択します。時間がかかります。

 

 定期的なバックアップ設定を行います。スケジュールはお客様によってですが土日休みなので「毎週、日曜日、10:00にしました」

 今回は何も設定していないPCでしたが既に業務を行っている場合、今日の夜にPCが壊れるかもしれませんので可能なら「今すぐバックアップする」をしたほうが良いと思います。セットアップがすべて終わってからが良いですが。

2.更新プログラム設定
 セキュリティパッチという脆弱性などを防ぐようにしたものを含むWindowsの更新プログラムがあります。こいつを更新しないとその脆弱な部分で攻撃されてしまうので更新が必須です。
 ただし業務によってはサードパーティのシステムが動かなくなるのでWindowsUpdateは更新できないことがあります。この場合、WindowsUpdateを許可した通常業務の端末と特定業務を行うWindowsUpdateを許可しないPCとに分けたほうが良いと思います。入札のシステムはWindowsUpdateをすると使えなくなるので入札時だけ別PCを使うか電子入札システムを使わなかったりしました。懐かしいです。

 設定します。コントロールパネルではなく設定を開きます。歯車アイコンです。
 

 更新とセキュリティをクリックします。

 買ったばかりだと色々インストールされるのでこんなのになることがあります。再起動しましょう。
 
 
 最新だとこんな感じです。
 
 Windowsが更新されて朝PCを起動したときに更新プログラムが走って業務が・・・というのはよくあると思います。設定を変更します。詳細オプションを開きます。
 
 「更新後にサインイン情報を使ってデバイスのセットアップを自動的に完了します。」をチェックすればOKです。
 

3.ユーザアカウント制御(UAC)の設定
 プログラムがシステムに変更を加えようとしたときにアラートを出すようにします。変なプログラムをインストールしてしまっても実行確認が出来ます。最近はこのUACを回避してしまうマルウェアも多いのでそちらも設定します。
 コントロールパネル右上ユーザアカウントからユーザアカウントをさらにクリックします。
 

 ユーザアカウント制御設定の変更をクリックします
 

 普通は既定の設定になってると思います。これが規定以外の場合は入られてる可能性があります。一番上の常に通知するにします。
 
 

長くなったのでここまで。次回はファイアーウォール設定から。
話が少しそれますが、買ったばかりだとスタートメニューに余計なものがすごく入ってますよね。天気くらいはいいけど。そういうのもメニューから消すかアプリ自体を削除しておきましょう。