デバイスドライバのインストールの制御

デバイスドライバのインストールの制御では、グループ ポリシーを利用して、USB メモリや外付けハードディスクなど、リムーバブル デバイスの接続を制御できます。
これによりデータの持ち出し防ぎ、機密データ漏洩や盗難を防ぐことが可能になります

この機能はWindows Vista Business Windows Vista Ultimateでの実装となっています。

Vistaではグループポリシーが強化され、管理者はより多くの設定をコントロールしネットワーク接続をより効率的に管理し、グローバル組織のニーズに対応した形でコンピュータポリシーの適用と管理を行うことができます。

PCが高機能になったことなどから、外部からの侵入者や、一般ユーザーのオペレーションミスを未然に防ぐ必要がでてきました。そのため、ユーザーの種類、レベルに応じて必要な操作権限を設定し、システムの機能やデータの利用制限を加える必要があります。

Administrators・Users・Power UsersUsersといったビルトイングループユーザーアカウントを聞いた事があろと思うのですが、グループポリシーではそのようにユーザーをそれらのどれかに参加させることで権限を設定することができます。

グループポリシーとは、ユーザー環境やシステム設定を制御する機能です。たとえば、あるユーザーに特定のプログラムが使用されないようスタートメニューに非表示にしたり、パスワードの有効期限を設定したりするなど、さまざまな制御設定が可能で、その意味でセキュリティ機能があります。

今回のグループポリシーの新しい設定項目として以下のようなものがあります。

・USBドライブ、CD-RW、DVD-RW、そのほかのリムーバブルメディアなどのデバイスに対する読み書きの禁止、制御。

・ユーザーのActive Directory上の位置や物理的な位置に応じたプリンタの割り当て。

・デバイスドライバのインストール権限の委任。

デバイスドライバのインストールの制御でのグループ ポリシーの設定は綿密な計画の元に設定しないといけません。いたずらに設定してしまいますと、かえって混乱の元になり業務に支障が出たのでは何の意味もありません

Windowsファイアウォール

Windows Vista(ビスタ) のWindowsファイアウォールは今までの Windows XP のものとは大きな違いがあります。

XPのWindowsファイアウォールでブロックできるのは、外部からコンピュータに侵入してくるインバウンドの通信(外部からの攻撃)のみでした。自分のコンピュータからのアウトバウンドの通信(外部への攻撃)は全くブロックしていませんでした。

その結果、ご自分のPCのセキュリティーが甘くてウイルスに感染した場合に(ファイル共有ソフトなどの利用によりこのようなことが起き易くなります。)、そのウイルスを他のPCに知らずにどんどん送って感染を広げていたなんてことも多々あります。

後から、ウイルス入りのファイルを送られた、などと言われて調べてみるとすでにたくさんの人に送っていたなんて経験をお持ちのかたもあるのでは無いでしょうか。

しかしWindows Vista(ビスタ)のWindowsファイアウォールでは、インバウンドとアウトバウンドの双方の通信を監視し、必要に応じて双方をブロックできるようになっています。

これにより、知らずにウイルス入りのデータを他のPCにどんどん送りつけていたなんて醜態をすることもなくなりました。

実際、コンピューターウイルスの広がる原因にこの知らずにばら撒かれていることによる拡大がかなりの原因になっています。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。