あなたの環境には Windows 7 はありませんか?

本日、ついにMicrosoft Windows 7のサポート終了（EOL）となりました。Windows 7オペレーティングシステムは2009年10月22日にリリースされました。以来10年間、世界中のIT管理者やシステム管理者は、頼りになるWindows 7 OSに頼ってきました。Windows XPから一歩先を行く存在だったことは間違いありません。EOLを迎えるにあたり、皆さんはすべてのシステムをWindows 10に移行しましたか？

まだ移行していない場合は、ぜひ移行することをお勧めします。セキュリティの観点から移行すべき理由はいくつかあります。

プロセス作成軽減策チートシート

• プロセス作成の緩和
  • Windows 10では、特定のプロセスに対してプロセス作成の緩和機能を指定できます。つまり、DEP（データ実行防止）、SEHOP（構造化例外ハンドラーによる上書き防止）、ASLR（アドレス空間レイアウトのランダム化）をプロセスごとに設定できるということです。これはセキュリティにとって大きなメリットです。
• 資格情報ガード
  • Credential Guard は、仮想化を使用して NTLM ハッシュや Kerberos チケット認可チケットなどの秘密を分離し、特権のあるソフトウェアだけがアクセスできるようにするために使用されます。.
• SMBの強化
  • Active Directoryに接続する際に、Windows 10はSYSVOLおよびNETLOGON共有のSMB強化を提供し、中間者攻撃を軽減するのに役立ちます。
• 制御フローガード
  • Windows システムで動作するソフトウェアを開発する場合、開発者はコンパイル時に CFG を有効にすることができます。CFG は、攻撃者がコードフローを変更しようとする試みを検出するために使用されます。検出された場合、アプリケーションは終了します。.
• ヒープ保護
  • Windows 10では、ヒープメモリに対するより安全な保護が導入されました。ヒープとは、オペレーティングシステムによって割り当てられ、使用されるメモリ領域です。Windows 10では、ヒープメモリのランダム化が導入されました。さらに、バッファオーバーフロー攻撃から保護するヒープガードページも導入されました。

以前の IT およびシステム管理者として、これらのシステムの管理、特に GOLD イメージの展開は当初困難でしたが、Microsoft Deployment Toolkit 2012 が登場するまでは困難でした。.

リリース時、マイクロソフトは各コンポーネントの動作を概説した700ページ以上のドキュメントを提供しましたが、「ハウツー」ガイドは提供していませんでした。そこで私は、そのドキュメントを読み解いて理解しようとしました。その結果、私は一連のドキュメントを執筆することになりました。 ブログ投稿 MDT 2012を使用してWindowsを展開する方法について。Microsoftが強力なツールを提供しているため、はるかに簡単になりました。 ドキュメント MDTを使用したWindowsオペレーティングシステムの展開について。さらに、MicrosoftはGOLDイメージの展開をMDTを使用してかなり簡単にしました。 SCCM.

Windows 10では、以下の点に関してもより多くの構成と強化のオプションが提供されています。 グループポリシーオブジェクト セキュリティとIT管理者の両方が、これまでのどのオペレーティングシステムよりも簡単にシステムを保護・管理できる設定が用意されています。また、いくつかの異なる Windowsアップデート ストリームは、システム全体の更新を容易にすることも、より複雑にすることもできます。すべては環境の設定に依存します。.

システムを Windows 10 にアップグレードしていない場合は、ちょっと遅いですね。. 本日をもって、Windows 7 システムは Microsoft からのセキュリティ更新を受信しなくなります。. つまり、実際に発見された脆弱性は、Microsoft が重大と判断しない限り、修正されません。.

すべてのWindows 7システムを削除できない場合は、各システムを独自のネットワークに分割し、これらのホスト間のシステム間通信を減らすことを強くお勧めします。さらに、特にPowerShellやプロセスの作成/実行などに関するログ記録を追加することをお勧めします（ログ記録は正しく記録されていますか？）。.