質問
中小企業の情シス管理者です。 AD配下でファイルサーバーを立てていますが、数名の担当者で管理者権限の共有アカウントを使用しています。これ自体問題があるのですが、情報漏洩の疑いがあり、対策を迫られています。 現在、ほとんどのフォルダがAdministratorsグループがオーナーになっており、フォルダの実使用者と管理者権限の共有アカウントに読み書きの権限がある状態になっています。 この対策として、 ・オーナーをAdministratorsグループではなく共有アカウントに変更。 ・Administratorsグループの権限は無くす。 ・現行の共有アカウントはパスワードを変更し、管理者1名だけの使用とする。 ・システム担当者にはAdministratorsグループに含める別アカウントを個別に付与する。 をひとまず行い、次に、 ・情報漏洩のリスクが高いフォルダのみ監査ログの設定を行う を行おうと思っています。
少人数でADを管理されている企業では、どの程度まで実際のところ、アカウント管理をされているのでしょうか?適切な方法がありましたら、アドバイスを頂ければ幸いです。
ウチでは サーバの管理者権限を持ったアカウントは1つだけであり、その使用にはかならず申請(ユーザからの要望、もしくはトラブル対策書など)を必要としています。 情シスのメンバーは管理者権限アカウントを知っています。が、 ・作業時には立ち会いをつけるようにしています。 ・ログオンのログで管理者権限アカウントのログオン状態がわかるので、勝手なログインは御法度です。 ・情シスのメンバーといえども自分のアカウントに管理者権限は与えていません。
ということで説明になりますでしょうか?
アカウントをお持ちのかたはこちら
アカウントをお持ちでないかたはこちら
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
質問
中小企業の情シス管理者です。
AD配下でファイルサーバーを立てていますが、数名の担当者で管理者権限の共有アカウントを使用しています。これ自体問題があるのですが、情報漏洩の疑いがあり、対策を迫られています。
現在、ほとんどのフォルダがAdministratorsグループがオーナーになっており、フォルダの実使用者と管理者権限の共有アカウントに読み書きの権限がある状態になっています。
この対策として、
・オーナーをAdministratorsグループではなく共有アカウントに変更。
・Administratorsグループの権限は無くす。
・現行の共有アカウントはパスワードを変更し、管理者1名だけの使用とする。
・システム担当者にはAdministratorsグループに含める別アカウントを個別に付与する。
をひとまず行い、次に、
・情報漏洩のリスクが高いフォルダのみ監査ログの設定を行う
を行おうと思っています。
少人数でADを管理されている企業では、どの程度まで実際のところ、アカウント管理をされているのでしょうか?適切な方法がありましたら、アドバイスを頂ければ幸いです。