Linux は高度なカスタマイズ性と柔軟性で知られており、カスタマイズ可能なオペレーティング システムの導入を検討している組織にとって理想的な選択肢です。独自のオペレーティング システムとは異なり、Linux では、カーネルからデスクトップ環境やアプリケーションまで、システムのほぼすべての部分をユーザーが特定のニーズに合わせて変更または置き換えることができます。
Linux: このオープン ソース オペレーティング システムでは、ソース コードへのアクセスが提供され、広範なカスタマイズが可能になります。組織は特定の要件に合わせて Linux ディストリビューションをカスタマイズできるため、サーバー、特殊なワークステーション環境、組み込みシステムでよく使用されます。
Windows 10 (A) と macOS (B) は、ある程度のカスタマイズが可能ですが、独自仕様のため制限が多くなります。Chrome OS (D) は、シンプルさとセキュリティを重視して設計されており、Web アプリケーションに重点を置いているため、システム レベルの詳細なカスタマイズは制限されます。iOS (E) は、Apple のモバイル デバイス向けに設計されており、モバイル デバイスやタブレット デバイス以外の組織での展開には適していません。また、Linux と比較してカスタマイズも制限されています。

スクリーン ロックは、一定時間操作が行われなかった後にコンピューターをログイン画面に戻す機能です。セッションを再開するには、ユーザーに資格情報の入力を求めます。スクリーン ロックは、スクリーン セーバーのタイムアウトや対話型ログオン: コンピューターの非アクティブ制限などのグループ ポリシー設定を使用して構成できます。スクリーン ロックは、ユーザーがデスクから離れているときにコンピューターへの不正アクセスを防ぐのに役立ちます。ログイン時間は、コンピューターをログイン画面に戻す機能ではなく、ユーザーがシステムにログインするのにかかる時間を測定するものです。ユーザー権限は、コンピューターをログイン画面に戻す機能ではなく、ユーザーがシステムで実行できる操作を決定する一連の権利と権限です。ログイン ロックアウトの試行は、コンピューターをログイン画面に戻す機能ではなく、ログイン試行に一定回数失敗した後にユーザー アカウントをロックアウトするセキュリティ ポリシーです。https://woshub.com/windows-lock-screen-after-idle-via-gpo/

システム ファイル チェッカーは、変更された Windows ファイルをチェックします。システム ファイル チェッカー (SFC) は、破損した Windows システム ファイルをスキャンして復元するために使用できる Windows ユーティリティです。SFC を使用すると、コンピューター上の変更または破損したシステム ファイルを検出して修復できるため、セキュリティ アプリケーションをインストールしてからコンピューターの動作が遅くなったという報告があった場合は、まず SFC をチェックする必要があります [1][2]。SFC をチェックすることで、変更または破損したシステム ファイルを特定して修復できるため、コンピューターの全体的なパフォーマンスが向上する可能性があります。

データの盗難を可能にした可能性が最も高いプロトコルは、TCP ポート 445 経由の SMB です。SMB は、ネットワーク上のファイル、プリンター、およびその他のリソースへのアクセスを可能にするネットワーク ファイル共有プロトコルです。ポート 445 は、古くて安全性の低いプロトコルである NetBIOS を必要とせずに、SMB が TCP 経由で直接通信するために使用されます。セキュリティ ログには、送信元 IP アドレス 192.168.1.1 が SMB プロトコルを使用して secrets.zip という名前のファイルを宛先 IP アドレス 192.168.1.50 に送信し、ファイルがキャプチャされたことが示されています。Windows ファイアウォール情報には、ポート 445 が受信トラフィックと送信トラフィックに対して有効になっていることが示されています。つまり、このポートはファイアウォールによってブロックされていません。したがって、ポート 445 は、攻撃者が企業のラップトップからデータを盗むために悪用した可能性が最も高いポートです。
参考文献:
* SMB ポート番号: ポート 445、139、138、137 の説明1
* SMBポートとは何か + ポート445と139の説明2
* CompTIA A+ 認定試験 Core 2 目標3