セキュリティなんてあったもんじゃないな

鎖をつけただけでPCを管理していると考えているようで、実は電子的にはほとんど何もしていないのに近いのだけれど、どうしようもない。なぜならばお客様の決めることだから。

• ログオンIDとパスワードの管理
• ローカルPCの管理者アカウントのインタラクティブ使用の無効化
• ドメイン管理者アカウントによる一元管理
• ユーザが関わらないWindows Updateなどパッチの強制適用とアンチウイルスパターンファイルの適用
• 認められたアプリケーションを除くユーザによるアプリケーションインストールの無効化
• 離席するときの画面ロック（スクリーンセイバーの強制実行と無効化操作時のパスワード要求）

悪いことが出来てしまう環境で悪いことをさせないようにする前に、悪いことが出来ない環境に出来るだけしていく、これが真っ当なやり方じゃないの？

今の環境が「悪いことを出来ないようにできるだけの事をしている環境なんだけど。」なんていう人がいたら、パーだな。以前にもこのように書いているんだけれどね。

参考リンク

• セキュリティ