- ベストアンサー
PC1台を複数人で利用する場合の管理方法について
来週、PCのまったくわからない親の店舗にPCの導入を考えています。顧客情報をデータ化したいという要望からです。しかし顧客データを複数の従業員で扱うので、顧客情報漏洩等の問題で不安があります。どなたかよきアドバイスをお願いいたします。 PC台数:1台 OS:Windows 2000 基本的操作はUser用アカウント(Users)で操作をさせて、システムの変更をするときだけ管理者用アカウント(Administrator)で使用させようと考えているのですが、通常はどのような操作方法の構成が望ましいのかも知りたいです。
- g0077
- お礼率20% (7/34)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (3)
> 「LANポート」からデータを盗み取られないようにするには、どのような対策が必要でしょうか? LANポートってこのPC(Windows 2000 Professional?)のLANポートですよね? LANを敷設するという話は出ていなかったので、どういう脅威があるのかが分かりません。PCは1台なんですよね?ブロードバンドルータなどでインターネットに繋ぐという話でしょうか? そういうことであれば、パーソナルファイアウォールの導入をしておいたほうがいいでしょう。 言うまでもありませんが、Windows Updateの実施、ウィルスソフトの導入は必ずしておきましょう。 あと、このPCではWebの閲覧は禁止しておいたほうがいいでしょう。この場合、パーソナルファイアウォールで80番ポートを閉めておけばいいです。メールなら25番などですね。Windows Updateやウィルス定義ファイルのアップデートのときだけポートを開けるくらいでいいかもしれません。
補足
>LANを敷設するという話は出ていなかったので、どういう脅威があるのかが分かりません。 LANポートから別のパソコンを繋いで、データを盗み取られる可能性もあるのかなと思ったのですが、間違ってますでしょうか?
データは共有フォルダに置き、各従業員に対してそれぞれユーザーを作成する。そして、イベントビューワのセキュリティにログオンの成功/失敗の監査を設定ってところかな。これでいつだれがPCにログインしたのかが分かります。 もちろん、パスワードは個人で管理しなくちゃいけないとか、他人のユーザアカウントをつかっちゃいけないとか、使い終わったらログアウトしなくちゃいけないとかのルールを作って守ってもらわなくてはいけません。 この辺についてはリンクの中の「情報システム安全対策基準(平成7年通商産業省告示第518号)」あたりが参考になるでしょう。これを元に運用できる範囲で具体的に決めればいいかと思います。 システム的には#1さんの言われているようなところも大切で、実際に企業で行われていることです。できる範囲で対策はしておいたほうがいいでしょう。どういう使い方をするかによってできることは変わってくると思います。 あと、当然Administrator権限のユーザー名とパスワードは店長クラスにしか教えてはダメですね。 Administrator権限のユーザーアカウントを作り、本来のAdministratorは停止します。Administrator権限のユーザー名を知っている人が限られていればセキュリティ性は増します。 アプローチの方法はいろいろありますが、全てを完璧にやっても管理できなくなってくるし、結局ユーザーがルールを守ってくれるか?ってところが大切になってきます。ユーザ教育こそしっかりやるべきでしょう。
補足
わかりやすい解答ありがとうございます。できればもう1点教えていただきたいのですが。「LANポート」からデータを盗み取られないようにするには、どのような対策が必要でしょうか?
- akira212
- ベストアンサー率24% (75/308)
方向が違うかもしれませんが。 ネットにつなげず、USB機能もOFFにして、プリントアウトしたり、メディアにデータを移せないようにしてしまってはダメなんでしょうか? あとは、どのようなソフトを使ってデータを管理しようとしているのかで、違ってくるとは思うのですが。 データを扱う際に、自分の名前と個々のパスワードを入力するように設定させ、だれが、いつ、どんな操作を行ったかを、ソフトで管理したりできるんじゃないですかね?
補足
データ管理ソフトはEXCELを使用したいと思っているのですが、EXCELでいつ、だれが、どんな操作を行ったか管理できるのですか?また、そのような便利なソフトがあったら教えてください。
関連するQ&A
- 移動プロファイルの外観を統一したい
あまりサーバやプロファイルに詳しくないのですが、事情があってPCの設定をしています。 間違った記述があるとは思いますが、ご理解いただければと思います。 ADのユーザや現アカウント、PCの状態はコピーしたり、最悪設定が変わってしまっても問題ないものですので、 何卒ご教示いただければと思います。 従業員が使うPCの環境を統一することになり、ローカルadminにて新しいソフトウェアの導入だけは正常に行えました。 しかしそれだけでは、従業員のアカウントやドメインadminでログオンした際に、 以前に導入したソフトウェアのショートカットやデスクトップアイコンが表示され、 見た目にも並びが悪いですし、操作上もあまりよくありません。 従業員のアカウントでログインしてもこれらを名前順等に並べた状態で表示されるようにするには、 どのような操作を行えばいいのでしょうか。 ■クライアントPCで表示されるプロファイル ローカルadmin(LOCAL\Administrator) ドメインadmin(DOMAIN\Administrator) 従業員と同等のアカウント(制限ユーザ) AD上にはユーザが何十個とあります。。。
- 締切済み
- Windows XP
- 1台のPC上で複数のユーザーアカウントでの運用
1台のPC上でAとBと2つのアカウントを作っています。 Aは管理者権限で Bは標準ユーザーで運用しています。 今問題になっているのは Bアカウントでログイン時に作られるユーザープロファイル(マイピクチャなど)がAアカウントでログインすると簡単にアクセスできてしまいますAdministrator権限なので当たり前といえば当たり前なのですが Bからしてみればプライバシーが無いということでどうにかして BのユーザープロファイルをAからアクセスできないように出来ませんでしょうか? AアカウントはノンパスワードなのでAにログインは出来る環境ですので C:\ユーザー配下のBのフォルダの セキュリティタブからB以外のアクセスをフルコントロールから拒否にしたら Bユーザーでログインしてもユーザープロファイル自体が読み込めなくなって慌てて元に戻しました^^;; どうにか方法はありませんでしょうか? できることは A(administrator権限)にログインは出来る状態 Bはadministratorに権限移行は可能。(できれば標準ユーザのまま) このような環境で Bユーザーのプロファイルを管理者からも見せなくすることはできますでしょうか?
- ベストアンサー
- Windows Vista
- WinServer2008管理者ユーザの追加方法
環境:Windows server 2008 x64 sp1(ADドメインで運用) 当社のポリシーでセキュリティの観点から、 アカウント名が知られているドメイン・ローカルの管理者ユーザ「Administrator」を無効にして、 同等の権限を持つユーザ「Kanrisya」(仮)を作り、運用に関してはこちらのアカウントを使用することになりました。 要はAdministratorと全く同じユーザとして使いたいわけでして、administraotrと全く同じグループに所属させているにもかかわらず、管理者権限を必要とする操作に対してadministratorでは表示されないUACユーザアカウント制御の画面が表示されます。 これを回避するにはどうしたよろしいでしょうか? (Administratorは一応残したいのでポリシーにより管理者ユーザの名前変更はしない方向です。)
- ベストアンサー
- ハードウェア・サーバー
- ipodとipodshuffleを1台のPCで利用する方法教えてください。
ipodを以前購入し現在使用中です。 今回新たにipodshuffleを購入し、1台のPCで併用したいのでスムーズなセッティング方法を教えてください。 以下のケース別にご回答頂ければ幸いでございます。 (1)同一のユーザーアカウントで使用する場合 (2)2つのユーザーアカウントで使用する場合 (ipodとshuffleのユーザーアカウントは異なるが、itunesのデータソース(曲)は共有したい) 以上よろしくお願い致します。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- 使用ソフトに制限をつけたい
仕事で使用しているノート型PC(WinXP Pro)があります。工場のようなところに置いていて、工場の人、数名がこれを使ってデータ入力をしています。 そこで、例えばユーザーを一つ追加します(例、従業員というユーザー)。 何をしたいかというと、Administratorで入ったときは、すべての操作が出来るが、「従業員」のユーザーで入った場合は、データ入力のソフトしか立ち上げることが出来ない、というような設定は可能でしょうか??? ようは、情報が洩れないようにしたいのです。現状は、データを見たり印刷したりも自由に出来るようにしているので。 無理だろうとは思うのですが、回答をいただけますでしょうか。 お願いします。
- ベストアンサー
- Windows XP
- 管理者権限を復活させる方法を教えてください。
ユーザーアカウントのAdministrator権限が削除されてしまいPC起動時にログインできなくなってしまいました。 どなたかご存知の方は教えていただけないでしょうか? DELL社のPC WindowsXP HOME Editionです。 【経緯】 以前はホームエディションですので、起動時の「ようこそ画面」でのユーザー選択はスルーされてすぐにデスクトップが表示されていました。 管理者権限のみしかインストールさせないソフトがインストールできなかったので、「スタート」「ファイル名を指定して実行」から「control userpasswords2」を起動しました。 表示されたユーザー名には「Administrator」と「はまぐり」という2つが表示されていて、「はまぐり」のグループには「Administrator」の表示がありました。 この時、間違えて「ユーザーがこのコンピュータを使うには、ユーザー名とパスワードの入力が必要」というチェックボックスのチェックを外してOKボタンをクリックしてしまいました。 結局、目的のソフトウェアはインストールできないままで、それから丸一日作業をして再起動してみたところ、異常に気がつきました。 起動画面で「ようこそ画面」が出るようになったのですが、選択すべきユーザーのアイコンがなく(画面右半分は何もない)、ログインが出来ないのです。 ctrl+Alt+Deleteを2回すると、クラッシックのログイン画面が表示され、ユーザー「はまぐり」が表示されますのでパスワードなしで中に入ることはできました。 データもそのまま残っていました。 この状態では権限がないので「control userpasswords2」は起動できなくなりました。 すでに「はまぐり」にはAdministrator権限がないので、セーフモードでないと「Administrator」にかかわることができません。 セーフモードで起動し「Administrator」でログイン、「control userpasswords2」を実行してみると、コンピュータのユーザーには「Administrator」のみで「はまぐり」は表示されません。 同じ動作で別のホームエディションPC(古いPC)を試してみましたが、同じ症状になってしまいました。こちらではさらに、元と同じ名前でAdministrator権限のユーザーを追加してみましたが、別物のユーザー扱いになってしまいました。 どうすれば「はまぐり」のAdministrator権限を復活させることが出来るでしょうか。 どなたか詳しい方、よろしく御回答をお願いします。
- ベストアンサー
- Windows系OS
- 顧客データを複数のPCで共有したいです。
従業員数5人程度の小さな会社で働いています。 今は1台のPC(winXP)とプリンターを接続しています。 この時代に…全て連絡、顧客の管理などは紙やホワイトボードを使って行っているのですが… これからは情報などは全てPCで管理したいということになり、近々2台のPCを購入する計画があります。 他の従業員はPCに関しては知識がなく、私が任されることになりました。 といっても私自身もHPの作成やエクセルが少し扱えるくらいでほとんど知識はありません…。 これからは合計3台のPCで、顧客情報などのデータをどのPCからでも管理できるようにしたいのですが… 顧客の情報は、 日付・名前・住所・電話番号・担当名・コメント くらいなのですが、いいソフトはあるでしょうか? vectorなどで調べてみたのですが、複数台で共有できなさそうなので困ってます。社内LANの設定も必要と分かったのですが、社長に提案する際に具体的なソフトもあったほうが分かりやすいと思い質問しました。 無知で質問内容がおかしくなってしまってたら申し訳ないです。 みなさんのお力をどうか貸して下さい。
- 締切済み
- オフィス系ソフト
- OEv6を複数ユーザー(アカウント別)で利用した場合
マシン不調等でメールデータをフォルダ毎バックアップすることがあるのですが、OutlookExpress v.6を複数ユーザー(アカウント別)で利用した場合はメールの保存先フォルダとOEの複数ユーザー情報はどのような形で引継ぎ(Backup)できますでしょうか? 現在はメールアカウント別にログインユーザーを別々に設定(業務内容が大きく異なり日々大量のメールを振り分けしているため)して利用しており使い勝手が非常に悪いです。 希望としてはシングルユーザー環境ででOEのみ複数ユーザー設定で利用したいのですが? トラブル対処時のBackup作業を考えるとデータ保存先(情報)と複数ユーザー情報の扱いがイマイチ良くわかりません?
- 締切済み
- Windows XP
- XPのadministratorとユーザーを入れ替えるには?
従来一人でXPを使用していました。この場合はユーザーアカウントを意識することはなく、administratorも意識することなくただ実際はadministratorとして使用することになっていたのだと思います。 次にユーザーが一人増えたため、ユーザーアカウントを二つ作りました。ところが当然従来使っていたデータはadministratorに置き去りで通常administratorはユーザーアカウントの選択肢には出てきませんから、従来のデータにアクセス出来なくなってしまいました。 私としては従来のadministratorと新しく作ったユーザーアカウントの中身をそっくり入れ替える様なことが出来ないかと試行錯誤しているのですが、やっぱり無理なのでしょうかね?administratorとユーザーアカウントの間を行ったり来たりしながらデータのコピーアンドペーストを繰り返すしか方法がないのでしょうか?
- 締切済み
- Windows XP
- ドメイン環境で同一ユーザで複数のPCからログオンする場合
ActiveDirectoryドメインの導入テストをしています。 環境 WindowsServer2003(ドメインコントローラ)1台 WindowsXPPro(クライアント)2台 同一のユーザアカウントを使って、複数のPCから同時にドメインにログオンすることが可能なようですが、この場合ドメインコントローラ側の認証や整合性は問題ないのでしょうか?(たとえばパワスードを複数のPCで同時に変えた場合など。) もし問題があるならば、同一のユーザアカウントでは同時に複数ログオンできないように設定することは可能でしょうか。 よろしくお願いします。
- 締切済み
- Windows系OS
お礼
大変参考になりました、ありがとうございました。