共有PCのセキュリティ強化
会社にある1台のPCを2人のユーザーで共有しています。2人以外の第三者に対するセキュリティ対策として,どのような対処をしたらよいですか。。
重要な情報が入っているPCにカギをかけるには,市販のハードウェアキーを使う方法があります。USB端子に接続し,パスワードを入力することで使用可能になり,キーを抜けばPCが使用できなくなります。こういった製品は,個々のユーザーのセキュリティ意識を高めることができます。しかし,1台のPCを3人以上で共有する場合,個々にセキュリティ意識を持たせるのが難しくなります。Windows
2000あるいはWindows XP Professi
onalであれば,グループポリシーの設定を変更することで,ログオン時のセキュリティをある程度までなら強化できます。
まず[ファイル名を指定して実行]で「gpedit.msc」と入力し,グループポリシーを開きます。[ローカルコンピュータポリシー]→[コンピュータの構成]→[Windowsの設定]→[セキュリティの設定]→[アカウントポリシー]とたどり,[パスワードのポリシー]を開きます。[パスワードは要求する複雑さを満たす]を開き,「有効」にチェックを入れます。ここではパスワードの文字数,有効期限,変更禁止期間,パスワード強度などを,[アカウントロックアウトのしきい値]ではログオンの失敗回数とその場合の禁止措置を設定できます。さらに[ローカルポリシー]の[監査ポリシー]で[アカウントログオンイベントの監視]を使うと,ログオン動作をイベントビューアで記録できるようになります。
(吉村剛彦)
Windowsで設定できるレベルでは,必ずしも強固なセキュリティとはいえないが,PCを使用するユーザーのセキュリティ意識を促すには有効である