- ベストアンサー
パソコンを不正利用したがる社員のIDとパスワード
プライバシーマークの取得にともない、セキュリティを強化しなければいけなくなりました。 社内では初心者ばっかりが5台のマシン(XP)をネットワークにつないでプリンタやインターネットをしています。 ある社員が、私用でパソコンを思いっきりつかうために、自分に貸与されているパソコンを自分しか起動できないようにして欲しがっています。 いままで、彼女は、私用メールや自分の趣味のファイルなど、みつからないようにコソコソ削除していました。コソコソしないで、自分だけでIDとPWをもって、使いたいと企んでいるのですが、パソコンを私物化させないためにもそれを阻止したいです。 そんな方法ってありますか? たとえば、彼女が勝手にパスワードを変えても、それを知る方法や、あくまで管理はこちらでする方法などあれば知りたいです。 うまいやり方(例えばパスワードはネットワーク管理者が決める必要があるといいくるめる方法や、あくまでメインユーザーを別にして、彼女を復ユーザーにしてパスワードなどかってに変えてもメインユーザーが管理できるようにする方法など。)あれば教えてください。 ちなみに会社はパソコンおんちばっかりで、私も無知の初心者なのでやさしく教えてください。。。すみません。
- googoopanda
- お礼率96% (448/465)
- ネットワーク
- 回答数6
- ありがとう数7
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは、お困りですね。 具体的にネットワークへの認証がどの様になっているか分かりませんので、答えがピントはずれになるかもしれません。 OSがXPであると仮定して、ユーザーIDをそれぞれ作成してはどうでしょう?XPですと、PCにログオンする時に、一番権限が高い、Administrator(アドミニストレーター)、それ以外に(Power Users・Users)などがあります。Administratorはすべての権限を持ちますが、他のユーザーはお互いにプライバシーを持ってPCを利用することができます。 あと、ネットワークにログオンとすると、ひょっとするとサーバーにアカウントを作成しているのでしょ、かね? もしそうですと、サーバーのアカウントのパスワードの設定で、「パスワードを変更できない」とすれば良いだけですが。また、勝手にIDとPwを作成することはできませんが。サーバーにログオンして、サーバー嬢でアカウントとパスワードを作成しないといけないですので、勝手にはできないはずです。
その他の回答 (5)
- o_tooru
- ベストアンサー率37% (915/2412)
利用規程を・・とのお声が高いようですので。下記に利用規程のたたき台となるものが乗っているサイトへのリンクを張っておきます。 いっぺんに沢山策定せずに、一部でも良いですから、手直しして、上司から許可をいただき、上司から発表していただくと良いでしょう。
お礼
利用規程のたたき台があるんですね~ これは便利です!! ぜひ、ぜひ、これを参考に、会社のパソコンの使い方を定めていきたいと思います。 >手直しして、上司から許可をいただき、上司から発表していただくと良いでしょう。 そのようにします。私がやりますとカドがたちますから。。。 アドバイスありがとうございました
- kyouichi-7
- ベストアンサー率45% (564/1229)
対策としては、すでに良回答があると思いますので、 ここは一発、不心得者をびびらせる為に、 下記サイトの『質問』と『回答』をプリントアウトし、 当人の机の上に、 『懲戒処分』 のとこをラインマーカーして置いておく。 ・・・・ってのも、 こころ入れ替えるきっかけになったりして。。 (手間も費用もかかりません。笑) しょうもないアドバイスまで。 (^^ゞ 参考サイト ◎企業のネットの私的利用への対応 http://www.jil.go.jp/jil/kikaku-qa/jirei/02-Q08B2.htm
お礼
ためになるサイトを教えてくださって有難うございます! 懲戒処分にしたい~!!! 燃えてしまいそうです! アドバイスありがとうございました!
- LINERS
- ベストアンサー率21% (211/974)
社内のネットワーク管理をしております。 うちの会社の場合は営業車と同じように考えるようにといっています。自分で管理するものだけれど、改造等はしちゃだめですよね。具体的に言えばアカウントを始め、パスワード設定やシステムの設定変更などは認めないという風にしています。勝手にシステムの変更を行いそのPCに何かあった際は自己責任ですし、プリンタが変わったりした際とか勝手なことをされていると管理上大変です。管理者を設け社内規定を作るのがベストだと思います。
お礼
>管理者を設け社内規定を作るのがベスト この方向で考えていきたいと思います。 ネットワーク管理ってほんと大変ですよね。ネットワーク管理入門講座とかあればいいのに~。 お仕事ごくろうさまです。。 アドバイスありがとうございました!
- Yemu
- ベストアンサー率29% (40/137)
まず、OS付属のゲーム等は削除でしょうか。 あとは使用者の権限の変更を行い、 guest権限に変更してしまい、Administratorの パスワードは教えない。 これにより余計なsoftのインストール等は防げます。 あとはweb閲覧等はログを集計し、 どのPCから業務以外のweb使用があると データを作成し、ログ情報より業務外使用は 分かりますので、業務以外の利用は止めましょうと プレッシャーをかける。 これって厳しい会社だと解雇されてもおかしくないですよ。
お礼
>web閲覧等はログを集計 そのやり方、調べてみます! >guest権限に変更してしまい、Administratorのパスワードは教えない。 やります!! >これって厳しい会社だと解雇されてもおかしくないですよ。 そのとおりです!!! 解雇されればいいのに~。 何回か、上司にはそれとなく話してるんですけどね。。。 アドバイスありがとうございました!
セキュリティ強化の一環として、PC利用規定を設けたらどうでしょう? 全員に対して堂々と宣言してからやることが重要です。必要なら上司の承認を取ってください。(こそこそやると人間関係を壊してしまうので・・・) とりあえず考え付くのは・・・ ・会社のPCは個人の物ではないことを周知させる。 ・普段使うユーザと管理ユーザを分ける。 当然、管理ユーザのパスワードなどは教えず、普段使うユーザには管理権限を与えません。 これでその人はいろいろ使えるけど、管理ユーザでも使えますし、管理ユーザは基本的にそのパソコンのデータを見ることが出来ます。管理ユーザがあるので、パスワードを変えても何の問題もありません。 ・情報漏えいを防ぐため、通信内容を監視していると伝えます。これにはメール、チャット、HP閲覧などが含まれます。(実際ルーターである程度できますが、やらなくても、それなりに効果があると思います。) ・ひどい私用が見つかった場合、法的手段にでることもあることを伝える。(会社の損害になる場合もありますからね) ・通信内容を見てなくても、私用で使っている場面を多く見たら、「さも通信内容を監視しているふりをして」注意する。 ちょっとセキュリティに厳しいところで仕事をしたことがあるのですが、そのときはPCを物理的に隔離しなければなりませんでした。(当然ネットワークは外に繋がってないし、FDも使えません) 最後に管理者は片手間でできるほど簡単ではないので、そのことを上司に納得してもらったほうが良いです。
お礼
いろいろ、私が考えも付かないようなことをたくさん教えてくださってありがとうございます!! とくに「情報漏えいを防ぐため、~」のあたりは感心しました!そういう技量があれば最高!なのですが、そういうことが出来るかも、ということを知っただけで万々歳です! まずは >当然、管理ユーザのパスワードなどは教えず、普段使うユーザには管理権限を与えません。 >管理ユーザは基本的にそのパソコンのデータを見ることが出来ます。管理ユーザがあるので、パスワードを変えても何の問題もありません。 知りませんでした。早速、試してみたらそのとおりでした! まずはこれくらいなら出来ますよね。。。。 >「さも通信内容を監視しているふりをして」注意する。 実はネットサーフィンでアダルトサイトをみまくってムービーをダウンロードしなくっているのは社長様なので、「注意」なんかしたらクビになりそう(笑) >そのときはPCを物理的に隔離 これもいいなと思います。その社員だけ、ネットワークから切り離して、 インターネットもメールもプリンターも使えなくしてあげたい! 発狂するでしょうけどね。 すっごくタメになるアドバイスありがとうございました。
お礼
早速のアドバイスありがとうございます。 >他のユーザーはお互いにプライバシーを持ってPCを利用することができます。 こういうの、阻止できないんでしょうか?不正利用させるだけです。(会社のパソコンにプライバシーはいらないと思っています) >ネットワークにログオンとすると、ひょっとするとサーバーにアカウントを作成しているのでしょ サーバーはないです。 あるのはパソコンの起動時のID、パスワードだけです。 彼女は、ただ、自分の使っているパソコンを、プライバシーマーク取得にかこつけて、自分しか起動できないようにさせろと言ってきています。 今でも、一日中、ソリティアにはまり、会社のプリンターで趣味の写真を出力しまくり、好き勝手やってる彼女にこれ以上は勝手なことをさせたくないのですが。。。 アドバイスありがとうございました。 参考URL、参考になりました。 勉強させてもらいますね。