次の方法で共有

リモート ツールについて推奨するセキュリティ運用方法とプライバシー情報

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Microsoft System Center Configuration Manager 2007 のリモート コントロールを使用すると、一元管理が容易になります。ただし、リモート コントロールのアクセス許可を持つ管理者がユーザーの操作を盗み見ることが可能になり、セキュリティおよびプライバシーに欠陥が生じるおそれがあります。前述のとおり、管理者が管理者権限を不適切に使用することを防止する方法はありません。

リモート ツールについて推奨するセキュリティ運用方法

グループ ポリシーまたは Configuration Manager のいずれかを使用してリモート アシスタンス設定を構成し、両方は使用しない。    リモート アシスタンス設定の構成を変更するには、Configuration Manager 2007 とグループ ポリシーの両方を使用できます。クライアントでグループ ポリシーが最新の状態に更新されると、既定で、サーバーでの変更があったポリシーのみが変更されることにより、プロセスが最適化されます。Configuration Manager 2007 ではローカル セキュリティ ポリシーの設定が変更されますが、グループ ポリシーの更新が強制的に実行されない限り、ローカル セキュリティ ポリシーは上書きされません。両方の場所でポリシーを設定すると、矛盾が生じる可能性があります。リモート アシスタンス設定を構成するには、いずれかの方法を選択してください。

Windows 2000 クライアントの場合は、"アクセス許可を要求する" 設定によってリモート ツールの適切なセキュリティが得られるとは考えない。    リモート ツール クライアント エージェントのプロパティで[管理者がクライアントにアクセスしようとしたときにアクセス許可を要求する]オプションをオンにした場合でも、Windows 2000 クライアント コンピュータをリモートで管理していて、切断後 10 秒以内に再接続したときは、アクセス許可を要求されずにリモート管理セッションを再確立できます。Windows 2000 クライアント コンピュータ上でも、ローカル管理者権限を持つユーザーは、一時的にレジストリを変更してアクセス許可の要件を取り除き、その後再び有効にすることができます。

"アクセス許可を要求する" 設定を有効にする。    [管理者がクライアントにアクセスしようとしたときにアクセス許可を要求する]設定を回避する手段はありますが、機密情報の作業中に盗み見られるリスクを低減するため、この設定を有効にする必要があります。

通知を有効にする。     機密情報の作業中に盗み見られるリスクを低減するため、[視覚インジケータを表示する]および[音で通知する]設定を有効にする必要があります。

ユーザーがポリシー設定または通知設定を変更できないようにする。    ユーザーの変更によって盗み見られやすい状態になることを防ぐため、[リモート制御コントロール パネルのポリシーまたは通知設定をユーザーが変更できないようにする]を有効にする必要があります。 .

アクセス許可のあるユーザーの一覧を制限する。    ローカルの管理者権限は、リモート ツールを使用できるユーザーには不要です。コレクションとアクセス許可のあるユーザーの一覧のセキュリティが一致する場合は、リモート ツールのユーザーはクライアントでリモート ツールを使用できます。

必要なグローバル グループを指定する。    アクセス許可のあるユーザーの一覧に含まれているローカル グループのメンバになっているグローバル グループのメンバは列挙されません。したがって、グローバル グループのメンバは、ローカル グループにネストされているときは、アクセス許可を付与されません。混乱を避けるために、アクセス許可のあるユーザーの一覧にすべてのグローバル グループを明示的に指定します。

ユーザー アカウントにドメイン コンテキストを指定する。    ユーザーがクライアントで認証され、サイト サーバーがクライアントとして同じドメインにアクセスできないことがあるため、アクセス許可のあるユーザーの一覧は意図的に両義的になっています。このため、アクセス許可のあるユーザーの一覧には、アカウントのドメインを指定せずにアカウント名を入力できます。ただし、一覧はクライアント側で消去する必要があります。このため、アクセス許可のあるユーザーの一覧には、"ドメイン\アカウント" 形式でアカウント名を入力し、クライアント側で両義性が発生する可能性を排除することをお勧めします。

リモート ツールへのアクセスを制御する場合は、コレクション セキュリティに依存しない。    知識や意欲がある人には、リモート ツールのコレクション セキュリティを回避することは簡単です。階層に含まれない Configuration Manager 2007 サイトを設定し、制御したいクライアントのリソース レコードを作成できてしまいます。それらのリソースに対して必要な権限をこのような人が自分自身に付与することが可能です。また、リモート ツールの使用権限があれば、データベースのチェックを迂回する /SMS:NOSQL オプションを使用してコマンド ライン バージョンの Windows 2000 リモート ツールを実行できます。リモート ツールのコレクション セキュリティは、ポリシーや手続に従っているスタッフに組織の便宜性や効率性を図るものであると見なすようにしてください。

Windows 2000 コンピュータをリモートで管理するときは、特権アカウントのパスワードを入力しない。    パスワードはクライアント コンピュータに対しては安全ですが、仮想キーボード経由で入力されます。キーボード入力を監視するソフトウェアによって、パスワードが捕捉される可能性があります。また、クライアント コンピュータで実行されているプログラムが、リモート コントロール ユーザーを想定したプログラムではない場合は、そのプログラムによってパスワードが捕捉されている可能性があります。アカウントおよびパスワードが必要な場合は、エンド ユーザーが入力するようにしてください。

プライバシー情報

リモート セッションを使用すると、Configuration Manager 2007 クライアント コンピュータでアクティブなセッションを表示することや、場合によってはそれらのコンピュータに保存されたあらゆる情報を表示することが可能です。リモート コントロールは、既定では有効になっていません。リモート コントロールは、コントロール セッションの開始前に明確に通知してユーザーの同意を得るように構成することも、ユーザーに許可を得たり気付かれたりすることなくユーザーを監視するように構成することもできます。リモート コントロールを構成する前に、プライバシー要件について検討してください。

リモート コントロール セッション中に情報は何も収集されませんが、セッションの開始時に監査ステータスが生成されます。監査ステータスは、サイト データベースに保存され、既定では 180 日ごとに削除されます。削除の動作は、ステータス フィルタの規則のプロパティとサイト保守タスクの両方を設定することで構成できます。監査ステータス情報が Microsoft に送信されることはありません。

参照:

概念

Configuration Manager のリモート ツール

その他のリソース

Configuration Manager 機能について推奨するセキュリティ運用方法とプライバシー情報

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.