アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
無い頭で考えた稚拙な案 (スコア:3, 興味深い)
及びポータブルストレージへのデータの移動、コピー
ネットワークに接続されたPCに対するデータの移動、コピー時に
きちんとログをとって誰が持ち出し持ち込んだか証拠を残す
仮に禁止したところでこそこそ
Re:無い頭で考えた稚拙な案 (スコア:1)
USBもFireWire も CD-ROM も Floppy も基本的には不要というか、取り外しておくのが業務用PCのあるべき姿だと思う。本当に必要なPCにのみ、ログ取りやアクセス制限の可能な業務用ポート(デバイス)を付ければよいのだ。
そうすれば、ずいぶんと管理が楽になって、管理コストも下がるだろう。HDDも無しにして、ネットワークブートにしてしまうのが管理が楽。変なソフトを勝手にインストールされることも無いしね。
ハードやソフトによる技術的な管理をせずに、契約やらルールやら運用やらなんやらで縛ろうとするから、変な抜け道ができたり、後で問題になるのだ。
Re:無い頭で考えた稚拙な案 (スコア:1)
「いまある機器を使う前提で、どうするか」と無い知恵を絞っているのでしょう。
出発地点が間違っている時点で泥縄になるでしょうが。。。
現時点でセキュアPCの配備を完了しているような組織だと、
クライアント管理については、いまさら対策もないのでは?
サーバ管理はまた別だとおもいますが。。。