だらだらっと続けているブログです。
ええ、けじめねーっスよ。ごめんなさい。
見ていただいて感謝です。
あと、現場がセキュリティ高めな所に変わったので、もにょもにょしてます。
ぼちぼちセキュリティ、気にしてますがな~。
以下本題
winNT系のお話。
ユーザー権限は、administrator ではなく、 user を使って、セキュリティを高めましょうというお話。
「取りあえず管理者アカウントで」という思考停止はもうやめよう - @IT
http://www.atmarkit.co.jp/fsecurity/column/ueno/41.html
○user権限のメリット
・インストール実行が不可のため、インターネット利用時、欲しくも無いインストール処理を実行しない。
・レジストリの変更不可のため、よくわからんソフトによるレジストリ変更を防ぐことが可能。
○user権限のデメリット
・windows Updateが自動で通知されない。
→対処:ニュースサイトから情報収集。人から聞く。
・ソフトをインストールする際、administrator権限のユーザーに切り替えないと、インストールできない。
→対処:下記DOSコマンドで対応可。
==============================================
C:\Documents and Settings\mutaguchi>runas /?
RUNAS 使用法:
RUNAS [/profile] [/env] [/netonly] /user:<ユーザー名> プログラム
/profile ユーザー プロファイルを読み込む必要がある場合
/env ユーザーの環境ではなく、現在の環境を使用する場合
/netonly 指定された資格情報がリモート アクセスのみで使用する場合
/user <ユーザー名> の形式は、"ユーザー@ドメイン" または
"ドメイン\ユーザー" です
プログラム 実行可能なコマンドラインです。下の例を参照してください。
例:
> runas /profile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""
注意: 要求されたときのみ、ユーザーのパスワードを入力してください。
注意: USER@DOMAIN
は /netonly と互換性がありません。
runas /profile /user:administrator cmd
==============================================
自分用にコマンドを編集して、スタート>ファイル名を指定して実行 から行うと手間が省けて、便利。
○感想
windows2000, windowsXPを使っているパソコン使い初めて間もないじぃちゃん、ばあちゃんには厳しいお話。
windowsVista であれば、初期から user権限で、インストール時のみパスワード入力画面が表示され、
一時的にadministrator権限になるみたい。使ってないからなんとも。。。
windows95, windows98, windows98se, windowsMeは、administrator権限、user権限の仕組みが無いため、
対処できない。
やればセキュリティは、あがる。手間とのトレードオフです。
役に立ったら、クリック~!いっぱ~つ!!