はい！電算室です

はい、電算室です。今日は何が起きるのでしょうか。

セキュリティ対策が急務になっている昨今。
おろそかになっていた共有端末のセキュリティを強化しました。

一応業務用の端末は一人一台あり、それなりのセキュリティを施しているのですが、インターネットができる端末については各部に一台（！）。

しかも、スタンドアロンで、家庭用のセキュリティレベル。

うーむこれではということで・・・。

共有端末とはいえ、一応職員以外は見られては困るので、パスワードを設定します（今までしていなかったのか！）

で、共有端末にファイルを残してはいけない！ということが決まったので、起動するたびにファイルを削除する機能を付けました。

・・・・

 

[0回]

これが結構面倒くさいんだ！

インターネットカフェとかでも共有端末であるがゆえ、先のお客さんが使っていたファイルがあると問題なので、自動で消すツールが入っています。

で、私が採用したのは・・・。

マイクロソフトから提供されている　Windows SteadyState
もちろん無料。XPおよびVista対応です。

あらかじめユーザープロファイルを作っておき、管理者権限で、Windows SteadyStateをインストール。
ユーザーに対してさまざまな制限事項を設定します。

で、ユーザープロファイルのロックにチェックしておくと、そのユーザーが起動するたびに元々のユーザープロファイルに戻してくれるというもの。

しくみは、User.orgというプロファイルが作成されて、起動すると、User.orgからプロファイルがコピーされるもの。

当然、マイドキュメントとかデスクトップ上にあったファイルは削除されます。

あと、デフォルトで10分放置するとログオフし、かつ、ログオフされると再起動してしまうという設定にしました。

ここまでやればインターネットの履歴やパスワード入力履歴も残りません。勝手にファイルも削除されるので万が一パスワードが破られても何もないということ。


仕事は業務用端末でおこなってください。


という暗黙の強制。
私も少々やりすぎかな？と思ったのですが、まぁ上司がそれでいいというし、一日一台地道に設定していきました。


さて、インターネット端末は役員には一台づつ与えられています。


その役員の一人から・・・。
 

10分というのは短すぎる。もっと長くしろ。


パスワードが面倒。もっと簡単にしろ。


起動するたびにファイルを消すなんて、これはオーバースペックだ。




・・・・・。オーバースペック？


少し意味合いが違うような。。。


それよりも、


一応決まったことですし・・・



セキュリティに対して先頭を走らなくてはいけない役員が、そんなことを言ってどうする！



しかも、しかも・・・・・・



金をかけないでやっているんですぞ！




やっても報われないとはこういうことですね。
いつかインターネット端末については総合的に見直して、一元管理してやろうと目論んでいるのでした。