C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[12]: |ローカルディスクのプロパティ| の設定について


(過去ログ 120 を表示中)

[トピック内 16 記事 (1 - 16 表示)]  << 0 >>

■70389 / inTopicNo.1)  |ローカルディスクのプロパティ| の設定について
  
□投稿者/ ほのるる (1回)-(2014/03/20(Thu) 09:29:46)

分類:[ネットワーク全般] 


|ローカルディスクのプロパティ|の中に「共有」というTABがあって、
「このフォルダをネットワーク上のほかのユーザと共有できます....」という文の直下の

「● このフォルダを共有しない」 にしておけば、
ネットワークの最高位の管理者もネットワークを経由して、
私のローカルディスクを読むことができなくなるのでしょうか。

どうぞ宜しくお願いします。

引用返信 編集キー/
■70390 / inTopicNo.2)  Re[1]: |ローカルディスクのプロパティ| の設定について
□投稿者/ shu (510回)-(2014/03/20(Thu) 09:39:27)
No70389 (ほのるる さん) に返信

共有しないの設定はそれでいいとして
共有しないにしてよいかはそのネットワークの最高位の管理者の方に確認された方がいいですね。
共有する設定になっているものを共有しないに勝手にするのは問題が発生する可能性があります。
引用返信 編集キー/
■70392 / inTopicNo.3)  Re[2]: |ローカルディスクのプロパティ| の設定について
□投稿者/ ほのるる (2回)-(2014/03/20(Thu) 10:29:11)
お返答有難うございます。

> 共有する設定になっているものを共有しないに勝手にするのは問題が発生する可能性があります。

逆に「共有する設定によって開発情報の漏れが問題になる恐れがある場合」はどうしますか。

引用返信 編集キー/
■70393 / inTopicNo.4)  Re[3]: |ローカルディスクのプロパティ| の設定について
□投稿者/ 774RR (139回)-(2014/03/20(Thu) 11:12:43)
とりあえず「管理共有」について調べてみるといいだろう。
共有するの設定が C$ とかなら管理共有、管理共有に対して接続できるのは管理者のみ。

# Windows XP と Windows 7 で若干状況が異なるが・・・
# Windows 7 では「共有なし」であっても管理共有は有効だったりする。

# 管理共有が心配なら削除することもできる(方法は検索してくれ)
# 管理共有を削除してよいかはネットワーク管理者に問い合わせるべきだ。
# 管理共有を削除するくらいならサービス Server を停止してしまえばいい。
# サービス Server を停止してよいかどうかはネットワーク管理者に問い合わせるべきだ。

(ネットワーク)管理者が開発情報を漏らす恐れがある?つまり、信頼できない管理者がいる?
それが真なら、ネットワーク接続せずスタンドアローンで使うしかないよ、きっと。
引用返信 編集キー/
■70394 / inTopicNo.5)  Re[4]: |ローカルディスクのプロパティ| の設定について
□投稿者/ a (17回)-(2014/03/20(Thu) 11:16:05)
>「● このフォルダを共有しない」 にしておけば、
> ネットワークの最高位の管理者もネットワークを経由して、
> 私のローカルディスクを読むことができなくなるのでしょうか。
>
リモートコントロールという手段もあるので全く読めないかどうかは設定次第だと思います。

> 逆に「共有する設定によって開発情報の漏れが問題になる恐れがある場合」はどうしますか。
>
この辺の判断をするのが、「ネットワークの最高位の管理者」の仕事だと思います。
「このような手順を踏めば外部に情報が漏れる」という情報を持っているのなら上司の方と話し合い、その上司と「ネットワークの最高位の管理者」の話し合いによって解決して貰うのが筋だと思います。
もし、組織の人が全く信用できず、共有設定なんかできないというのであれば、その組織で作業すること自体できないです。だって帰宅後に誰かが ほのるる さんのPCまたはパスワードを使用して開発情報にアクセスしているのかも知れませんしね。疑い出したらきりがないです。
個人の都合(思い込み)で設定を変えてしまうのはまずいと思います。

# 開発情報は個人PCに保存なの?大概サーバーに入れておいて複数人で作業するのが最近のスタイルだと思っていたんですが。
引用返信 編集キー/
■70401 / inTopicNo.6)  Re[5]: |ローカルディスクのプロパティ| の設定について
□投稿者/ ほのるる (3回)-(2014/03/20(Thu) 16:56:18)
皆さん
ご教授ありがとうございます。
開発とネットワークを別別に考えて頂きたいです。

ネットワークの存在は単にインターネットを利用するためで、他人と共同開発のためではありません。
そして高度な技術や特殊な専門技術を利用して開発する場合、人海戦術はほとんど無用ですね。

「ネット管理者」と言っても、単にそういうサービスをやってくれる人間だけで、
なんでもかんでも、知る権利をもっているわけではありません。
むしろ、彼や彼らに知るのは困るものがいっぱいあります。
この辺の対策を講じたいのは私の仕事になってしまいます。

何か、私の質問に沿ったアイデアをいただければ幸いです。


引用返信 編集キー/
■70403 / inTopicNo.7)  Re[6]: |ローカルディスクのプロパティ| の設定について
□投稿者/ とっちゃん (211回)-(2014/03/20(Thu) 18:20:10)
とっちゃん さんの Web サイト
No70401 (ほのるる さん) に返信
> 開発とネットワークを別別に考えて頂きたいです。
>
> ネットワークの存在は単にインターネットを利用するためで、他人と共同開発のためではありません。
> そして高度な技術や特殊な専門技術を利用して開発する場合、人海戦術はほとんど無用ですね。
>
> 「ネット管理者」と言っても、単にそういうサービスをやってくれる人間だけで、
> なんでもかんでも、知る権利をもっているわけではありません。
> むしろ、彼や彼らに知るのは困るものがいっぱいあります。
> この辺の対策を講じたいのは私の仕事になってしまいます。
>
何を懸念しているのでしょう?

共有タブで共有されたフォルダがあって、そこにあるファイルを参照されると困るから共有を外したいのですか?
それとも、共有というのを見つけたんだけど、これって何?という部分?

管理共有という言葉が出てきていますが、それについてはご存知ですか?(ざっと見返した範囲ではここはスキップしているように感じました)



さて、知る権利がどうのとあるので、
「共有フォルダ上に見られては困るファイルが配置されてしまっているのではないか?」
と推測して以下を記述しておきます。

まず、そのフォルダを共有しなければならない理由があるかを確認しましょう。
共有する理由がないなら、共有を解除して外部アクセスを容易に行えないようにしましょう。

また、フォルダは共有していなければならないのなら、そのフォルダ内から見られたら困るものを共有フォルダに配置しないように移動しましょう。
見られたら困るファイルは共有されていなければならないのなら、見られては困る人が参照できないように暗号化するなどを行いましょう。
ファイル形式によってはパスワードロックをかけることができるものもあります。



> 何か、私の質問に沿ったアイデアをいただければ幸いです。
>
ところで、質問は...


> 「● このフォルダを共有しない」 にしておけば、
> ネットワークの最高位の管理者もネットワークを経由して、
> 私のローカルディスクを読むことができなくなるのでしょうか。

ですか?

なら、答えはノーです。
フォルダを共有しないだけでは、正当な手段を用いてネットワーク越しにアクセス可能です。

引用返信 編集キー/
■70404 / inTopicNo.8)  Re[7]: |ローカルディスクのプロパティ| の設定について
□投稿者/ ほのるる (4回)-(2014/03/20(Thu) 18:50:06)

いろいろ有難うございます。

> フォルダを共有しないだけでは、正当な手段を用いてネットワーク越しにアクセス可能です

それではどう回避すればいいでしょうか。

どうやって、「ネットワーク越しにアクセス不可能にするの?」というこそ私の質問の主旨です。

当然同時にインターネットの利用に影響しないのを前提とします。

「ネット管理者」と言っても、単にネット運用という職種の人間に過ぎないで、
セキュリティの面からすれば、むしろ重点に警戒されるべき対象になりますね。


どうかまた宜しくお願いします。



引用返信 編集キー/
■70410 / inTopicNo.9)  |ローカルディスクのプロパティ| の設定について
□投稿者/ daive (20回)-(2014/03/21(Fri) 06:54:57)
2014/03/21(Fri) 07:16:13 編集(投稿者)

質問者さんは、当然わかってやっていると思われるので、
わかっていない方向けのカキコ

社用PC、社用の環境に於いて、だけでなく、会社に居るときや、業務中に、
1.指揮命令系統を逸脱した行為は、懲戒の対象になる可能性がある。
2.明示的な(できれば書面による許可、証拠が残る許可)許可無しに、
  会社の財産を棄損する行為は、懲戒の対象になる可能性がある。
  ⇒社用PCの設定、環境を、許可なく勝手に変更する行為も含まれる。
   自分の物であっても、業務時間内に行っているのであれば、
   私物を業務時間内に使っている訳で、禁止行為となっている場合は、
   懲戒の対象となりかねない。
また、学校などに於いても同様。
行った内容と、場合によっては、刑事罰の対象となりかねないので、
業務中である、業務中に無いに、関わらず、
会社の財産(=他人の財産)に対して、
許可なく、勝手な事を行うのは、止めるのが吉。
引用返信 編集キー/
■70411 / inTopicNo.10)  Re[8]: |ローカルディスクのプロパティ| の設定について
□投稿者/ Azulean (285回)-(2014/03/21(Fri) 07:53:51)
No70404 (ほのるる さん) に返信
> それではどう回避すればいいでしょうか。

すでに書かれていますが、諸規則で社員の不正行為を禁止する、罰則を定めると言うことになるでしょう。


> どうやって、「ネットワーク越しにアクセス不可能にするの?」というこそ私の質問の主旨です。
> 当然同時にインターネットの利用に影響しないのを前提とします。

基本的に、マシン上にあるファイルは、そのマシンへのアクセス権があれば手に入ります。
そのアクセス権をその「ネット管理者」が保有するのではないでしょうか。
そうであれば、技術的な方法はありません。

通常、この手の組織内のユーザーアカウント・マシン運用には Active Directory が使われていると考えられます。
その Active Directory の管理者権限を持っている人は、たいていの場合、その Active Directory に属するマシンの Administrators グループの権限を持っているはずです。
このため、ファイル共有を始め、リモートデスクトップなどのネットワーク接続が可能であるし、そうでなくともマシンに物理的に近づくことができればログオンして USB メモリにコピーなどができるわけです。


> 「ネット管理者」と言っても、単にネット運用という職種の人間に過ぎないで、
> セキュリティの面からすれば、むしろ重点に警戒されるべき対象になりますね。

情報資産に関して言えば特権を持ってしまう職種なので、その職につく人間に左右されるのは確かです。


管理者を信じられないのであれば、その管理者が運営する Active Directory には参加しないことです。
それが許されるように組織変更も含めて考えてください。
引用返信 編集キー/
■70413 / inTopicNo.11)  Re[9]: |ローカルディスクのプロパティ| の設定について
□投稿者/ ほのるる (5回)-(2014/03/21(Fri) 09:01:01)
daiveさん

おっしゃることは今はまさにうちの「ネット管理」関連の従業者に適用しますね。

「ネット管理者」って会社において基本は他の社員立場的に同じで、
入ったり、やめたり、クビされたりする人もいるんで、私の意にそぐわない者もいます。
会社として情報安全性を講じなければなりません。


> 許可なく、勝手な事を行うのは、止めるのが吉。
誤解されたかもしれませんが、許可するかどうかは私の責任で、「ネット管理者」ではありませんね。
「ネット管理者」という仕事は基本食堂のおばあいさんと同等的な地位に考えていただきたいです。
当然人命に関わるほど重要なポジションではありますが、
と言っても、会社のネットワークを使う人のPCが全部「ネット管理者」が自由に出入るようになったら困りますね。



引用返信 編集キー/
■70414 / inTopicNo.12)  Re[10]: |ローカルディスクのプロパティ|
□投稿者/ Azulean (286回)-(2014/03/21(Fri) 09:20:44)
2014/03/21(Fri) 09:22:16 編集(投稿者)

私を含む何人の方かは前提として考慮してしまっていますが、該当の環境は Active Directory、ドメイン参加環境でしょうか。
そうであれば、ドメインから離脱する以外の方法で、ネット管理者(=ドメイン管理者)からの影響をなくす方法はありません。
これは、マシンの Administrators グループにドメインの管理者グループが属していることからです。

逆にドメインに不参加の環境であれば、マシンの Administrators グループに入っているユーザーアカウントは自分の管理下にあるはずなので、不適切なアクセス許可を設定していなければネット越しにファイルを持って行かれることはないでしょう。
ただし、物理的にマシンにアクセスできる状態であれば、BitLocker などの暗号化ソリューションを使わないと、HDD の持ち出しなどで盗むことができます。


-----
結局はそのマシンのアクセス許可があるかどうかが鍵です。
ドメインに参加することは、そのドメインの管理者にアクセス許可を与えることになるので、ドメインを使っている組織ではドメイン管理者から情報を守ることはできません。
引用返信 編集キー/
■70415 / inTopicNo.13)  Re[9]: |ローカルディスクのプロパティ| の設定について
□投稿者/ ほのるる (6回)-(2014/03/21(Fri) 09:23:20)
Azuleanさん

いろいろお話勉強になりました。

「そのアクセス権をその「ネット管理者」が保有するのではないでしょうか。」

アクセス権を「ネット管理者」が保有すると言っても、もし、|ローカルディスクのプロパティ|を の設定に
「このフォルダをネットワーク上のほかのユーザと共有できない」にしても、
「ネット管理者」がネット経由でこのフォルダにアクセスできるのでしょうか。

「このフォルダをネットワーク上のほかのユーザと共有できない」って無意味になりますね。

またご教授いただければ幸いです。

引用返信 編集キー/
■70416 / inTopicNo.14)  Re[10]: |ローカルディスクのプロパティ| の設定について
□投稿者/ Azulean (287回)-(2014/03/21(Fri) 09:42:18)
行き違いになってしまったかもしれないので、前の投稿は読んでおいてくださいね。

No70415 (ほのるる さん) に返信
> アクセス権を「ネット管理者」が保有すると言っても、もし、|ローカルディスクのプロパティ|を の設定に
> 「このフォルダをネットワーク上のほかのユーザと共有できない」にしても、
> 「ネット管理者」がネット経由でこのフォルダにアクセスできるのでしょうか。

すでに書きましたが、リモートデスクトップで接続すれば何ともできるわけです。
もちろん、自分が使用中にリモートデスクトップで接続があれば、自分の端末から閉め出されるのでこっそりとできるわけではありませんが。
(リモートデスクトップログインには、対象のマシンでのアクセス許可が必要)

その他、対象のマシンがドメインに参加していれば、ログオン時のスクリプトでいろいろと仕込めます。


繰り返しますが、要するにマシンに対するアクセス許可を与えているかどうかです。
ドメインに参加している場合、これは与えているも同然です。そこから守りたいのであればドメインから離脱するほかありません。(その気になれば Domain Admin は何でもできるので)

ドメインを運用していないのであれば、そもそも管理共有を含めてあなたのマシンの Administrators グループに参加しているアカウントにしか権限はありませんので、「管理共有すら気にする必要はない」(普通アクセスできない)といえるかもしれません。
引用返信 編集キー/
■70417 / inTopicNo.15)  Re[11]: |ローカルディスクのプロパティ| の設定について
□投稿者/ ほのるる (8回)-(2014/03/21(Fri) 10:32:50)

助かりました!


丁寧なご解説
どうもありがとうございました。


引用返信 編集キー/
■70419 / inTopicNo.16)  Re[12]: |ローカルディスクのプロパティ| の設定について
□投稿者/ shu (511回)-(2014/03/21(Fri) 15:30:13)
No70417 (ほのるる さん) に返信

とりあえずネットワークの最高位の管理者よりもほのるるさんの
方が権限が上であれば別にほのるるさんが判断すればいいんじゃないでしょうか?
それはネットワークの最高位の管理者ということに矛盾しますが。
そもそもこの質問にネットワークの最高位の管理者という人を出すから話が
面倒なことになっているのであって、単純に外部からのアクセスを拒否する話だけに
しておけばよかったのではないでしょうか?

共有することによるセキュリティーとか他からアクセスされたくないとかは
あるのでしょうが、元々共有になっていたものをその目的を無視して解除
するのは不具合が発生する原因になるのではと思います。なぜ共有になっているのか?
ということを確実にしてから問題ないのかを確定した方がよいと思います。

引用返信 編集キー/


トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

管理者用

- Child Tree -