現在地 HOME > 掲示板
> IT4 > 511.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT4 > 511.html
★阿修羅♪
|
|
Windows Updateを安全に利用する【WPCArena記事】
http://arena.nikkeibp.co.jp/tec/winxp/20031216/106734/
Windowsのセキュリティホールを標的にしたウイルスやワームは後を絶たない。それらを防ぐために最低限やっておきたのが「Windows Update」だ。これは、Windowsの不具合をオンラインで修正するサービス。スタートメニューを開いて「すべてのプログラム」-「Windows Update」を選べば、そのパソコンに必要な修正プログラムがリストアップされ、オンライン経由でシステムを修正できる。また、「マイコンピュータ」を右クリックして「プロパティ」を選び、「自動更新」タブで「コンピュータを常に最新の状態に保つ」にチェックを入れれば、自動的にWindows Updateを実行できる。
ところが、「Windows Update」は、「ActiveXコントロール」と呼ばれるプログラムを利用する。ActiveXコントロールのなかには悪意のあるプログラムも存在するので、標準設定の通りに有効にしたままでは、危険にさらされることになる。そこで、通常インターネットにアクセスしているときにはActiveXコントロールのダウンロードを無効にして、Windows Updateのサーバーのみを利用できるように、設定を変更してみよう。
まず、Internet Explorerを起動、「ツール」-「インターネットオプション」を選び、「インターネットオプション」ダイアログを開く。「セキュリティ」タブを開き、「Webコンテンツのゾーンを選択して…」で「インターネット」を選択、「レベルのカスタマイズ」ボタンをクリックして「セキュリティの設定」ダイアログを開く。「ActiveXコントロールとプラグインの実行」で「有効にする」をオンに、さらに「署名済み ActiveXコントロールのダウンロード」と「未署名のActiveXコントロールのダウンロード」のいずれも「無効にする」にチェックを付ける。
▲「ActiveXコントロールとプラグインの実行」を有効にする
▲「署名済み ActiveXコントロールのダウンロード」と「未署名のActiveXコントロールのダウンロード」のいずれも無効にする
続いて、インターネットオプションの「セキュリティ」タブで、「Webコンテンツのゾーンを選択して…」の「信頼済みサイト」を選択。「サイト」ボタンをクリックする。「信頼済みサイト」ダイアログの「次のWebサイトをゾーンに追加する」に以下のサイト情報を入力。「このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする」のチェックをはずして「追加」ボタンをクリックする。
http://*.windowsupdate.microsoft.com
これで、ActiveXコントロールのダウンロードはマイクロソフトのサーバーのみに限定され、安全にWindows Updateを利用できるようになる。なお、ActiveXコントロールのダウンロードを制限したことで、ショッピングサイトなどが利用できなくなることもある。どうしてもそのサイトを利用したい場合は、Windows Updateのサーバーを追加したのと同じ手順で、「信頼済みサイト」に追加しよう。
▲「セキュリティ」タブの「信頼済みサイト」を選択して、「サイト」ボタンをクリックする
▲「http://*.windowsupdate.microsoft.com」を追加
(小泉 力一=テクニカルライター)
・トップページへ
・使いこなしステージへ
・実戦テクニック Windows XPへ
・IEのセキュリティ設定の危険度は?
・Windows Updateでどこまで修正できる?
・これでいいのかWindows Update
・IEに「緊急」のセキュリティ・ホール
・Windows Updateが勝手に始まる!?
題名には必ず「阿修羅さんへ」と記述してください。