2.1.1 Windows2000のインストール

安全なシステムを構築するにあたり、不要なソフトウェアはインストールしないことが望まれます。
設定当初、脆弱性はないと思われていたソフトウェアであっても、しばらくして問題点が表面化してくると、結果的にセキュリティホールになってしまいます。しかし、Windowsをカスタム設定でインストールするには抵抗があるかもしれません。

(1) インストールにおいて

セキュリティ機能を強化するために、以下の注意点を必ず実行するようにしてください。

• 不要なソフトウェアは、インストールしないようにしてください。
  セキュリティとは関係ないと思われていたものが、しばらくしてから問題点が浮上し表面化してくると、結果的にセキュリティホールになってしまいます。
• ハードディスクは、全てNTFSでフォーマットをするようにします。
  NTFSでは、ファイル単位でのアクセス権の指定や、暗号化を行う機能があり、これらの機能のないFAT16/FAT32フォーマットは大変危険です。
• 既存のドライブがFAT16/FAT32フォーマットになっているときは、必ずNTFSへ変換します。
  変換方法は、2.1.6 リソースへのアクセス制限 で説明しています。
• インストール中で指定する「Administrator」のパスワードは、他人に推測されにくい内容を指定してください。
  セキュリティ面で効果的なパスワードの指定は、2.1.4 パスワードの設定 を参照してください。
  なお、ここで設定したパスワードを忘れると、再度Windows 2000 をインストールすることになる場合があります。
• インストール中は、ネットワークに接続しないでください。インターネットはもとより、イントラネットにもできるだけ接続しないでください。セキュリティ設定が完了する前に、ネットワークから侵入される場合があります。

Internet Explorer など、コンピュータ上で利用するプログラムは最新のセキュリティ対策がされたバージョンを利用してください。

    © 2002 Information-technology Promotion Agency, Japan. All rights reserved.