- ベストアンサー
警告しても、従わない懲りない者がいる場合の対処について
noname#1457の回答
- ベストアンサー
規模が500名というのが微妙な数ですね・・ 200名以下ぐらいですとかなり目が行き届きますし,1000名単位ですと専任の管理者の数が増えてきますのでやはり目が行き届いて・・ 参考になるか否か私どもの環境と管理手法を御紹介します。 私も管理者の端くれですが,社内ネットワーク布設に際しお問合せのような事態は想定され,実際発生もしました,そのような方は概ね中途半端にパソコンやネットワークに詳しい者が大半で復旧まで想定せずにいろいろやってくれます。 我社では,まずネットワークの使用に関しての規定書の整備と見直しを徹底し,あわせて,管理者に強力な権限を使用者には制限を与え,厳重に管理をしています。 基本的な考え方として 1 パソコンの設定関係(IP,デバイス系)はすべて登録させます。 2 インストールアプリケーションの制限(許可制)をし,これも登録させます。 3 追加が必要なアプリなどは申請にて許可を与えます。 4 上記を含め使用上の制限内容を規定化し罰則を含め公告します。 *弊社では基本的にはPCを使用不可にします。 5 上記監視用ソフトを駆使し履歴まで含め定期的に社内PC状況の巡回監視を行い設定変更などが発見された場合は規定に基づき罰則 *弊社では全PCにVNCビューアー,ネットワークモニターをインストールし各クライアントのネットワーク状況,インストールソフト,デバイス設定状況を常時監視および履歴を取っています。 6 また並行しメールなども管理者による閲覧を行い私的メールの排除を行っています。 7 WWWはプロキシ内に制限を与え,個人サイトやH系サイトはすべてアクセス不可にしてあります。 私どもは松○電器産業系ですが,上記の制限やネットワーク設定などは,あたりまえで,シェアウエアやフリーソフトにまで言及しており,お問合せのような件が発見された場合は会社として正式に罰則されるシステムになっています。 ポイントは規則と罰則を明確化しそれを明文化し全社的にオーソルアイズしておくことで,次に監視手法の強化と正当性化です。あわせて,管理者の社内的な権限強化です 現に現在各クライアントのメールの全文検索が出来るソフトも出まわっており,採用を検討中で,メールは個人私文書にあたらずの告知も行ってます。 こう言う人は制限すると自前の端末を会社に持ち込んでいろいろやらかす事もあり,この辺も徹底して規制のなかで制限をかけます。 又グループ単位(10名程度)でサブの管理者をおき,権限を与え監視させると共に不正があった場合はそのグループ単位で使用制限をあたえ,衆人監視力を強化させます。 最初は社内でも「そこまでしなくも・・」の声もありましたが,ネットワークのダウンや不正アクセスの影響の重大性を上司を含め認識いただきこれ以後,社内では上記のような大きな事態は発見されていません。 事態が確認できた段階で使用できる機能をサーバー側で順に切っていくというのが順当ではないでしょうか? FAXモデムを使うなどというのは明らかに管理者側の対応も甘いですよ・・・
関連するQ&A
- 警告文への対処法
PC操作中に時々「ReferenceErrow;unescape は定義されていません」との警告文が表示されます。 (1)これはどう云う事ですか? (2)対処法はどうしたら良いですか? 以上教えて下さい。 ※OKWaveより補足:「富士通FMV」についての質問です。
- ベストアンサー
- Windows Vista
- テキストファイルを開く度に警告が出る
すみません、教えてください。 WindowsUpdateをかけたためか、 急にテキストファイルを開く度に警告が出るようになってしまいました。 ExcelやWordは大丈夫なのですが、テキストファイルだけ、警告が出ます。 警告はバッチファイルを編集するときのようなやつです。 また、自身のPC内のファイルであれば、警告は出ないのですが、 社内ネットワーク上のファイルだと出てしまいます。 自分で調べ、Explorer→インターネットオプション→セキュリティ→ローカルイントラネット→サイト→詳細設定から、 社内ネットワークのサーバを指定したのですがダメでした。。 どなたかご教授ください。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ネットワークウイルス緊急警告困っています
初めまして、先月からPCが少しずつおかしくなり終いにはネットワークも繋がらなくなり、まともに動かなくなりフォーマットして完全にリカバリーかけて、ウイルスバスター入れなおしてアップデートとWindows2000のアップデートもしました。でもインターネットに接続するとウィルスバスターのネットワークウイルス緊急警告が頻繁に出て対策画面に行っても英語の為わかりません。緊急警告にはRPC DCOM BUFFR OVERFLOWが検出されました 下に書かれている内容はネットワークウイルスの攻撃をブロックしました。このウイルスに関する情報はトレンドマイクロおWebサイトから参照いただけます。なのですが英語のために困っています。同じような方または対処の方法をご存知のかたは教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティ重要な警告とファイアウォールの状態。
セキュリティ重要な警告とファイアウォールの状態について教えてください。 <接続、仕様など> OS:Windows 7 家庭内で、ルーターにPCを有線で2台繋げて使用。 昨日、ウィルスバスター2011(クラウド)をインストール。 ■ツールバー(画面の一番下のバー)に突然現れたメッセージを開くと、microsoftから「セキュリティの重要な警告」とあり、「このプログラムの機能のいくつかがWindowsファイアウォールでブロックされています」と出ました。 詳細を読むと、許可するとファイアウォールにその都度穴が開きセキュリティの機能が低下するとあります。 コントロールパネルから現在のセキュリティ状態を確認すると、 1)ホームネットワークまたは社内(プライベート)ネットワーク--->未接続 なし 2)パブリックネットワーク--->接続済み ネットワーク 1)、2)とも 着信接続:許可されたプログラムの一覧にないプログラムへのすべての接続をブロックする Windowsファイアウォールの状態:有効 となっています。 家庭内で使っているのに1)でなく2)が有効なのは、ルーター使用で家庭内でネットワークを構築し外部ネットワークとつながっている、という解釈で、このままの設定でいいのでしょうか? ■の警告は、通信をプライベートかパブリック(非推奨)で通信を許可するか聞いてきたのですがどのように対処すればいいのでしょうか? 今までもHPを開くと画面上部に「ブロックを一時的に許可するか」的なメッセージが出て、その都度、許可をしてみていました。が、今朝突然このメッセージが出ました。 詳細説明の「その都度ポット?(言葉は忘れましたがこんな感じの語感でした)が開き、毎回穴があくので機能が低下する」というのが気になります。 概要がよくわからないのでご教示いただけますと幸いです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティの警告のことでご質問です。
MSNのブログを使わせてもらっております。サインインするたびに、2つのウィンドウが出ます。 1つ目は、 セキュリティの警告 セキュリティで保護された接続でページを表示しようとしています。 このサイトと取り交わす情報はWeb上のだれからも読み取られることはありません。 □今後、この警告を表示しない(I) OK 詳細情報(M) ここでOKを押すと、 セキュリティの警告 セキュリティで保護された接続から保護されていない接続へ変更しようとしています。送信する情報は、Web上のほかのユーザーに読み取られる可能性があります。 続行しますか? □ 今後、この警告を表示しない(I) はい(Y) いいえ(N) 詳細情報(M) というふうになります。面倒なので□ 今後、この警告を表示しない(I)にチェックを入れたいのですが、後で復旧は可能でしょうか(可能ならやり方を教えてください)。それとも、セキュリティのためなら面倒でもそのつどOKを選んだ方が良いのでしょうか。 ご回答、お待ちしています。
- 締切済み
- ブログ
- インテリジェントハブ(インテリジェントスイッチ)について
社内LANのネットワーク障害検知・障害管理のために、まずは基幹ハブ(現行はスイッチングハブ)のみをインテリジェントハブに変更しようと考えています。 その場合、基幹以外のハブはノン・インテリジェントハブのままでも問題ないでしょうか?インテリジェントハブとノン・インテリジェントハブが混在していても、末端のPCなどで障害発生した場合に、ちゃんと障害検知してくれるのでしょうか? それとも、インテリジェントハブを社内LANに導入する場合、全てのハブをインテリジェントハブに変更すべきなのでしょうか?
- ベストアンサー
- ネットワーク
- ウイルスバスターのFWとセカンドプロバイダの警告
こんにちは。 今、入っているプロバイダ以外に、セカンドプロバイダに加入しました。 ウイルスバスターを入れているんですが、ちゃんとセカンドプロバイダのほうも守ってくれているのか不安になり、ウイルスバスターのファイアーウォールを調べていたら、「ネットワーク接続環境の変更を自動的に認識する」というものがあったので、それにチェックをいれました。 それから、セカンドプロバイダでネット接続するたびに、「ネットワーク接続環境が変わりました」と警告が出て、どのファーアーウォールにするか(複数あるんですが、自分でつくったのはひとつだけ。セカンドプロバイダでもそれに設定したいんです)を選ぶよう要求されます。 接続するたびにこの警告?がでるのは、ちょっとうっとうしいので、セカンドプロバイダでも、一つ目のプロバイダと同じように、接続しても警告?がでないようにしたいです。 けれど、警告?が出なければ、きちんとセカンドプロバイダをファイアーウォールが守ってくれてるか不安です。 警告が出ずに、しかしきちんとセカンドプロバイダが守ってくれているような状態にしたいんですが、どうしたらいいんでしょうか? 長くなりましたが、おねがいします。
- ベストアンサー
- その他(インターネット・Webサービス)
- ノートンでセキュリティ警告と出るのですが・・・
ご覧くださりあがりとうございます^^; 一つご質問したいのですが・・・ このPCは1年半程使用しており 購入時からノートンを入れておりました しかし最近、週に一度程度ほどセキュリティ警告が出てまいりました。 そのつど少し調べているのですがあまり分からなく・・・ 毎回なのですが 「IPアドレス:192.168.....はローカルネットワーク上のコンピュータに属していますので、公開されているネットワーク情報またはドメイン情報はありません」っと出てきて何が何だか分からなくなっておりました・・・ ほかのログを見させていただいた時もノートンが入っているから大丈夫っと思っていましたが・・・ 本日PCを立ち上げてネットに接続して見ると これまでにない以上に同じ警告が出てきて困っております・・・ 無害と分かればそれに越したことはないのですが やはり少し気味が悪いので知識のあるかた また、そのようなサイトを知っているから ぜひともよろしくお願いします;;
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
質問に対して、相当なる時間を裂いていただきありがとうございます。 まず、FAXモデムの件では、使用目的が異なっての申請でファームバンキングをするということで認可したものです。回線を止めるように昨日手続きしました。 また、1,2,3,4,6は規程していますが、厳重なる観点からではこの通り実施されていません。5は、即実施に価し、7は非常に興味があります。次回、詳細に教えてください。私も以前の会社は、konojiさんと同じく、松○電器産業系の下請け会社に勤務し、同主催の電○工業の技能競技大会で入賞したことがあります。枚○市で表彰されましたが・・。 確かにこのようなお邪魔者は、どこにでも見かけるということでしょうか? 規程と監視体制を強化したいと思います。ありがとうございました。
補足
皆さんにご案内いたします。 この質問に対しての締切日を7月10日ごろと設定致します。 まだ、補足や回答を受け付けていますので、書きもれ等がありましたらお願いいたします。