• 締切済み

OSでのユーザーのセキュリティレベルの設定に関して

古くは旧BSDをベースとした大学用のコンピュータだけに実装されていましたが、今 ではWinにも当たり前に搭載されている、ユーザーのアクセス権管理についての質問 です。 普通個人で利用するPCであったとしても、複数段のセキュリティレベルを 設定するのが当たり前だと思います。 ・OSやOSそのもののセキュリティ管理にはアドミニストレータ ・一般作業用アプリケーションのインストールはパワーユーザ ・普段利用するデスクトップでは、一般ユーザ ・外部からネットワーク接続して利用する場合は、特定の操作しか出来なくする。 このように利用するシーンに応じ、セキュリティレベルを設定することまでは理解して いますし、実際いろいろと設定しているのですが、その設定の方法に一貫したセキュリ ティへの考え方がないのです。 つまり新しいソフトウェアをインストールしたり、新しくネットワーク接続機器(DLNA 対応機器)などを接続したときに、場当たり的にセキュリティを厳しくするような設定 方法です(大体、外や外部機器からアクセスしたときに、利用できる機能を制限したり、 参照できるフォルダに制限をつけるだけです)。 それらは、文書としてルール付け書き記して残しているわけでないので、もうなにがな んだかわからなくなりつつあります。 家庭内ネットワーク全体を考慮した、PC運用時のセキュリティの管理はどのように考え たらいいものでしょうか。 できれば、サイトを読みながら、実際にPCの設定を固めていくようなHowToサイトの紹 介を希望しております。もちろん本でもかまいません。 よろしくお願いします。

みんなの回答

回答No.1

 その類の質問は、この「ウィルス対策」カテゴリより技術者向けの 「ネットワークセキュリティ」の方が専門なのではないでしょうか。 http://okwave.jp/205/c227.html  回答じゃなくて、すみません。

参考URL:
http://okwave.jp/205/c227.html
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルスセキュリティのユーザーごとの時間設定ができません

    ウイルスセキュリティのユーザーごとの時間設定ができません。 設定でユーザーごとの時間設定を行っているのにそれが機能していなくて、子どもがネットに1日中接続できるようになっています。どうすれば制限できるのか教えて下さい。よろしくお願いします。

  • Access2000のセキュリティ

    いつもお世話になっています。 Access2000を使ってあるデータベースを作っているのですが・・・。 ネットワーク上でアクセスのファイルを共有すると、ファイルが置いてあるPC上ではちゃんとユーザーのアカウントと権限を設定してあるのに、他のPCからLANで開くとせっかく設定したセキュリティが全く機能しません。 LAN上のどのPCから開いてもデータベースの管理者とユーザーと権限を分けるように設定する方法はないのでしょうか。LAN上のすべてのPCのアクセスに同じセキュリティ設定をすれば何とかなりそうですが、そうしないで済む方法があったらご教授願います。 希望としてはユーザーはデータを追加するのみで、データベースの構造も含めて削除や変更は管理者しか行えないようにしたいんですが。 よろしくお願いします。

  • Sourcenext ウィルスセキュリティのファイアウォール

    Sourcenext ウィルスセキュリティについて質問があります。 ファイアウォールの設定で「ネットワーク通信設定」という機能があります。 高中低とレベルを選択できるのですが、どんなパケットがどのように制限されているのか全く確認することができません... レベルをユーザ設定にして設定しても既に何らかのパケット制限の設定がされてしまっています。(例えばport80にはアクセスできる) 高,中,低,ユーザ設定のデフォルトのファイアウォールの内容はどこかで公開されているのでしょうか? 何か知っていましたらよろしくお願いします。

  • ネットワークセキュリティについて 大至急!!

    ネットワークセキュリティについて 大至急お願いします!! 本日外付けHDDのネットワーク共有型のものを買ってPCと接続したのですが、 いろいろと設定している間に触ってはいけない部分までクリックした可能性があります・・・。 画像のようになっているのですが、 ネットワーク共有型HDDのアイコンを右クリックして出てくるウィンドウの〔セキュリティ〕タブの〔グループ名またはユーザー名〕の項目 に〔Everyone〕,〔root(Unix User\root〕,〔root(Unix Group\root)〕と3つあるのですが、これは外部から誰でもアクセスされる状態でしょうか?自分のネットワークだけでしょうか、大丈夫でしょうか?

  • ウイルスセキュリティのインストール

    ウイルスセキュリティ、ユーザーズガイドの3ページに 2.接続ツールをご利用の方 「フレッツ接続ツール」  「設定」-「共通設定」-「ネットワークアクセス」  云々となっていますが、   「設定」 て、どこの設定なのですか。

  • ネットワーク接続のユーザー制限

    最近ネットワーク管理担当になったのですが、ネットワーク接続にユーザー制限を設けたくて悩んでいます。 一台のPCを複数名で使用し、アドミニからのインターネット接続のみを許可し、制限ユーザーからは接続できないようにしたいのですがどうすればよろしいですか?一度アドミニでログインすれば制限ユーザーも使用できるように設定できるのが一番望ましいです。 環境はWin XP Proでルーターを使用して使っています。 よろしくお願いします。

  • バッファローのAOSS利用時のセキュリティ度合い

    バッファローの無線LAN機器を使用しています。 AOSSなるもので自動的にセキュリティの設定をおこない、 状況を確認したところ、AESやTKIP、WEP等で暗号化されている らしい、ということは確認できました。 ただし、AOSSを利用する場合は、MACアドレスによる、 アクセスポイントへの接続機器の制限はできない様です。 暗号化だけではアクセスポイントとPC間の飛んでいる情報を その名の通り暗号化しているだけで、外部から別の機器を利用して、 うちのアクセスポイントにアクセス出来ないわけでは無いですよね? うちではアクセスポイントからルータに繋ぎ、ルーターから有線でも PCやHDDに接続しています。 ルーターやその他の機器側でブロックする、というのはとりあえず おいておいて、AOSSによる設定だけでは、家庭内のLANに侵入される 可能性がある、という理解でよいのでしょうか? やはり手作業でMACアドレスによるアクセスポイントへのアクセス制限を かけておいた方がよいのでしょうか? 暗号化から全て手作業でやれば良いのでしょうが、 以前無線LANの接続で非常に苦労した記憶があり、自動的で、 一応セキュリティが確保されているのであれば、このままでも よいか、という思いもありますもので・・・ 半端な知識量故、わかったようなわかってないようなで、 勘違いしている部分もあるかもしれませんがご教授願えれば幸いです。

  • リムーバブル記憶域へのアクセス設定をユーザ毎にしたい

    リムーバブル記憶域へのアクセス設定をユーザ毎にしたい 基本的な事ですみませんが質問させて頂きます。 Windows7 Professional 64bitのOSを使用しています。 USBやCDなど外部にデータを持ち出すことを制限する為、 ユーザ毎にリムーバルメディアの使用制限を掛けたいと 思っております。 管理者ではすべて使用可、ユーザでは使用不可にしたい のですがユーザ毎で設定する方法がわかりません。 コンピュータの構成、ユーザの構成の2種類で試したの ですがうまくいきませんでした。 ご存じの方がいたら教えて頂けたらと思います。

  • たぶんセキュリティ設定だと思うのですが、教えてください。

    たぶんセキュリティ設定だと思うのですが、教えてください。 会社の共用のWindows XP機に、制限付きユーザーでログインして使用しています。 今回、別のPCを使うことになったのですが、外部ハードディスクを接続してデータを読み込もうとすると全て読み取り専用になります。ExcelもWordもです。 作業して保存しようとすると、上書きができず、仕方なく新しい名前で保存しようとしたら、ハードディスクに書き込みができません。 フォルダがいっぱいになっているか、書き込みができないようになっているとコメントが出ます。 さらに、外付けのハードディスクからポータブル版のFirefoxとThunderbirdを起動させようとすると、エラーが出ます。一応起動するのですが、読み込んだメールを保存できないようです。 どうやら、PCのセキュリティ設定のために、外付けでつないだハードディスクが読み取り専用として認識されているようです。 制限のないアカウントでログインすると、全く問題が起こりません。 どの設定を変えれば、この問題は解決するでしょうか? ハードディスクのプロパティの属性変更は無理でした。 どうぞよろしくお願いいたします。<(_ _)>

  • フォルダのセキュリティ設定について

    フォルダのセキュリティ設定に悩んでいます。 OSはWindows7ProSP2です。 (1)フォルダのプロパティを開くと表示されるタブ"共有"から"詳細な共有"をクリックすると ユーザの追加とユーザごとのアクセス許可設定をすることが出来ます。 (2)また、"セキュリティ"タブからも同様にユーザを追加し、さらに細かいアクセス許可設定を 行うことが出来ます。 一般に、共有フォルダにアクセスしてくるユーザのアクセス範囲を制限するには (1)だけで良いのでしょうか?だとした場合、(2)の使い道は何なのでしょう? ご存知の方、教えて頂けると幸いです。 何卒よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する