Windows TIPS
[System Environment]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

セキュリティを強化して公共の場所にPCを設置する(1)

―― Microsoft Shared Computer Toolkitを使う ――

解説をスキップして操作方法を読む

デジタルアドバンテージ 打越 浩幸
2006/12/09
 
対象OS
Windows XP Home Edition SP2
Windows XP Professional SP2
公共の場所などに設置するコンピュータは、Webブラウズなど限られた操作だけを許可したい。
Shared Computer Toolkitを利用すれば、ユーザーの操作に制限を加えたり、ログオフや再起動のたびにシステムの設定を簡単に元の状態に戻すことができる。
Shared Computer Toolkitを導入するためには、ディスク上にあらかじめ10%以上の未割り当て領域を用意しておく必要がある。
 
解説

 公共の場所に設置するコンピュータや、学校/図書館の教育用コンピュータ、ショーや店頭でのデモ用途など、不特定多数のユーザーに対して、だれでも利用できるようにするためには、コンピュータに対して特別なセキュリティ設定を施しておく必要がある。システムが破壊されたり、ウイルスに感染したりするかも知れないし、あるユーザーが保存した情報や操作履歴などが、別のユーザーに漏えいしないようにも注意する必要があるからだ。

 標準的なWindows XPコンピュータはこのような用途には向かないが、Micrsoft Shared Computer Toolkit(以下SCTと略記)というアドオンを導入すれば、一般ユーザーの操作を制限したり、システムに対する破壊を防ぎ、ログオン・セッションごとにユーザーの操作した結果をすべてキャンセルするなどの機能が実現できる。

 以下は、SCTが有効になったコンピュータにログオンした場合のデスクトップ画面である(ログオン画面そのものは、通常のWindows XPの「ようこそ」画面と同じなので省略する)。

Microsoft Shared Computer Toolkitが導入された場合のユーザー画面
これは、SCTを導入したWindows XP Professionalにログオンした直後の画面である。メニュー項目も非常に限定されているし、例えばマウスを右クリックするといった操作はすべて禁止されているので(何を禁止するかは管理者が設定する)、利用可能な機能は限られている。メニューにはメモ帳やワードパッドなどが表示されているが、実際にはこれはポリシーで実行が禁止されているので、起動することはできない。
  ログオフ・メニューはあるが、シャットダウンやユーザーの切り替えなどはできない。
  カスタマイズされたメニュー項目。[ファイル名を指定して実行]を始め、利用できる項目はかなり制限されている。メニュー項目には残っているが、メモ帳やワードパッドなどを起動しようとしてもエラーになる。画面では分からないが、右クリックも無効になっている。
  カスタマイズされたデスクトップ。これらは管理者が配置した項目。新しい項目を作成したりしても、再ログオンすると消えてなくなる。Webブラウザのホームページ設定やお気に入り、閲覧履歴などもすべてリセットされる。

 SCTの機能を大きく分けると、利用可能な機能の「制限」と、システムに加えられた変更などをキャンセルして元に戻す「保護」、メニューやデスクトップ構成といった、ユーザー・インターフェイスの「カスタマイズ」の3つで構成されている。

■機能の制限
 Windows OSが持つシステム・ポリシーやアクセス制限、セキュリティ保護メカニズムなどを駆使し、利用可能な操作(権利)を極力限定することにより、例えばWebブラウザだけしか利用できないようにしたり、データの保存やプログラム/ActiveXコントロールの実行などを防ぐ。

■変更からの復旧、保護
 Windows OSでは、ユーザー・プロファイルを使ってユーザーごとの設定情報を保存しているが、ログオン後にユーザー・プロファイルを初期値に戻すことにより(保存しておいたマスターのプロファイル情報で上書きする)、ユーザーがログオン中に行った変更操作などはすべてキャンセルされる。そのため、ログオンするといつも同じプロファイル(メニューやデスクトップ構成など)が再現される。

 またシステムの再起動時には、マスターのディスク・イメージを復元することにより、起動後に行われた操作もすべてキャンセルされる。たとえ管理者アカウントでログオンして何かをインストールしたり、システムに変更を加えたりしても、それらの結果はすべてキャンセルされる。

■カスタマイズ
 メニューの初期状態やデスクトップ設定、利用可能なアプリケーションのショートカットなどをあらかじめ用意し、それをマスターのユーザー・プロファイルとすることにより、利用可能な機能を限定させたり、カスタマイズすることができる。

 本TIPSでは、SCTの導入方法について、簡単にまとめる。ドメイン環境での運用や、より詳細な設定方法などについては、今後別記事で取り上げる予定である。

関連記事(Windows Server Insider)
Windows TIPS:仮想マシンにおける差分ディスクと復元ディスクの違い
Windows TIPS:仮想マシンの終了方法を理解する(Virtual Server 2005編)
 
 

 INDEX
  Windows TIPS
   セキュリティを強化して公共の場所にPCを設置する(1)
     セキュリティを強化して公共の場所にPCを設置する(2)
 
「Windows TIPS」

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH