Windows において、不要なコンポーネント、サービス、機能は削除、あるいは無効化することはセキュリティ対策の基本事項です。
以下の効果があります。
- 狙われる脆弱性の対象が減る。
- パッチ適用の対象が減る。
例:IIS や DNS を使用していないなら、 これらのコンポーネントを削除してしまえばこれらの脆弱性を狙われることはなくなる。
また上記に関連するパッチを提供する必要もなくなる。
スポンサーリンク
(1)サービス
不要なサービスは停止 / 無効化することを推奨します。参考:不要なサービスを停止する
(2)コンポーネント
使用していなコンポーネントは「Windows 機能の有効化または無効化」で無効化する。
(3)役割 (Server 系OSのみ)
(4)機能 (Server 系OSのみ)
(5)アドオン
IEのアドオンで不要な物は無効化する。例えば Shockwave Flash Object、Java Plug-in SSV Helper など使用しない場合は無効化する。
参考:規定の検索エンジンをGoogleに変更する
(6)デバイス
有線LAN、無線LAN、カメラ、マイク、USBスロット、シリアルポートなど使用していない物理デバイスは無効化すること推奨します。
デバイスマネージャで無効化する、あるいは物理的に閉じてしまいます。(例:カメラをテープで塞ぐ、USBポートを塞ぐなど)
ポリシーで対応可能な場合はポリシーで対応します。
参考:リムーバブルメディアの制御
USBメモリやCD/DVDなど使用禁止(無効)にする方法
(7)ポート
不要なポートが開いていないか確認します。主に外部ネットワークからPCに入り込むには、ポートを使用します。不要なポートは必ず閉じる必要があります。
Windows プロセスが開くポート一覧
(8)プロセス
tasklist.exe コマンドなどでプロセスを一覧を表示させ、不要なプロセスが起動していなか確認します。
Windows 10 プロセス一覧
スポンサーリンク
