Windows10 になってから標準ユーザー権限で出来る事が多すぎてセキュリティが落ちたと思う件 | Maybe decreased win10 security performance?
Windows10 になって標準ユーザー権限で出来る事が多すぎてセキュリティが落ちたと思う件
Windowsには、Windows95時代から、主に大きく2種類のユーザー権限がある。
(正確にはPowerUserやら、Backupやら色々あるのだけれども。)
・管理者 - 何でもコントロール可能なユーザー
・標準ユーザー - ログインしたユーザー以外に影響を及ぼさない作業が可能
管理者以外は基本的に標準ユーザーで、アプリのインストールとかを制限して、悪意のあるソフトをインストール出来ないようにコントロールしていた。
が、UAC(User Access Control)の存在が出たXP位から、この標準ユーザーで出来る事が曖昧になってきた。
7では、他ユーザーや、システムに影響を及ぼさないアプリのインストールも可能になり・・・
とどめは、Windows10のストアアプリについてはほぼ自由にインストールも可能となってしまった・・
日々、セキュリティの改良もされているようだけれども、、どうにも、ファイルをクラウド等に同期を取れるアプリまでインストールが可能になってしまったら、もはや管理者が組織の機密情報を守るなんて事がいよいよシステム的にコントロールが出来なくなってきた。
(アクティブディレクトリを導入しない限り、セキュリティがMacレベルに下がった気がする・・)
そうなると、管理者が行える次の手段は、使用出来るアプリを制限してしまうこと。
最新のWindows10では、「キオスク モード」と呼ぶようになってた。
これはこれで、いとつづつアプリを指定していく必要があり、その組織で必要なアプリケーションを全て掌握していないと、許可するアプリに漏れがあると、明らかに組織内でシステム管理者に対するブーイングの嵐を呼ぶ火種となるだろうなぁ。
昔のように、単純に管理者 or インストールされているアプリだけ操作が出来るユーザーってだけが理想なんだけれども・・・・
Windows10に良くなった事も多いのだけれども、マイクロソフト社が進めるアプリのUWP化は、どうにもコーポレートには向かない気がするなぁ・・・(;^_^A