情シス特化型メディア SYSZO

投稿日時 - 2016.09.07 14:23:52

Giant Soon Neoさん

クライアントPCのセキュリティ対策について

現在弊社ではクライアントPCのリプレイスのタイミングに合わせてクライアントPCに対するセキュリティ対策の見直しを行っております。

どのような設定を施すのがよいのかという情報を皆様はどこから収集しておりますでしょうか。

現在は、
 ・セキュリティソフトベンダーのセミナー
 ・IPAで公開されている情報
を中心に集めているのですが、その他に有益な情報源があればご教示頂けますでしょうか。

また、具体的に
 ・前はこの設定を入れていたけど、やめた(or 変えた)
 ・新しくこの設定を入れた
といった情報もございましたらコメント頂けると幸いです。

1
いいね
2016.09.07 14:36
Novさん
ウチの会社では
・HDD暗号化(BitLocker or CompuSec)
・アンチウィルス(Symantec Endpoint Protection)
・操作ログ取得(LanScopeCat)
・不要ソフトウエアの起動停止(禁止)(LanScopeCat)

最近ではWindows10の導入を開始したので、Microsoftアカウントでのログインやストアの利用規制をしたりしてます。
不要ソフトウエアに関しては情報漏えいを起こしそうなソフトウエアとHyper-Vなど仮想ソフトウエアなどが対象です。
Bashも同様です。


4
いいね
2016.09.07 14:37
Novさん
あ、追加でUSBの利用規制も行ってます。
3
いいね
2016.09.07 14:45
Giant Soon Neoさん
>Nov さん
早速のコメント、ありがとうございます。
Windows10 は弊社でも近く導入予定なので、それを見越して設計するのが良さそうですね。
0
いいね
2016.09.07 16:29
いのっちさん
Windows10の新機能の多くは、セキュリティ観点ではNGのものが多く、Windows10Proモデルでは、ストアアプリの削除やEdgeのアンインストールが不可で、企業向けでないため、Enterpriseモデルをお勧めします。
まずはWindows10の新機能からあたってみるのがいいと思います。
1
いいね
2016.09.07 16:45
Giant Soon Neoさん
>さのっちさん
アンインストールが出来ないのはイヤですね。不要なものは出来るだけ消したいです。
Pro と Enterprise の機能比較など、確認したいと思います。
0
いいね
コメントする

ログインしてからコメントできます

急上昇ワード

更新2017.05.23 06:14

SYSZO応援企業