質問
はじめまして。 社内PCにてOS起動前のプリブート段階で指紋認証して起動させる運用をしています。 BIOSユーザーパスワードを指紋認証に置換える形です。 指紋認証は、情シスメンバー立ち合いにてエンドユーザーに行ってもらいますが、パスワードは、情シスメンバーが入力することとして開示していません。 リプレース時期など対応する人数も多いことからエンドユーザーにパスワードを開示して自身で登録してもらう運用を社内で提案しましたが、他のメンバーからセキュリティ上の不安などで却下されました。 BIOSパスワードをユーザーに開示することは、あまりしないことなのでしょか? また指紋登録などで運用する場合は、情シス立会にて登録してもらうものなのでしょか? なかなか他から情報を得る機会もなくこちらにご質問させていただきました。 素人のような質問で申し訳ございませんが、ご教示お願いいたします。
昔の体験なので今もそんな程度なのかはわかりませんけど... 指紋認証付のパソコンが発売されて、いくつかの部門でそういうPCを買いました。 ところが、数か月もすると 「指紋を読まない」というトラブルが多数発生して、 「指紋認証を使わないでください」と決めました。
今回、どのような経緯で「プリブート段階で指紋認証して起動させる運用」を始めたのでしょうか?
あちこちで情シス経験ありますが、BIOSパスワードをエンドユーザーに開示した事は一度もないです…。 向かい合わせに座って、こちらで解除後反対席の当事者に渡す、という方法でよいのではないでしょうか。
何にしても、BIOSパスワードは渡すべきではありません。
アカウントをお持ちのかたはこちら
アカウントをお持ちでないかたはこちら
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
質問
はじめまして。
社内PCにてOS起動前のプリブート段階で指紋認証して起動させる運用をしています。
BIOSユーザーパスワードを指紋認証に置換える形です。
指紋認証は、情シスメンバー立ち合いにてエンドユーザーに行ってもらいますが、パスワードは、情シスメンバーが入力することとして開示していません。
リプレース時期など対応する人数も多いことからエンドユーザーにパスワードを開示して自身で登録してもらう運用を社内で提案しましたが、他のメンバーからセキュリティ上の不安などで却下されました。
BIOSパスワードをユーザーに開示することは、あまりしないことなのでしょか?
また指紋登録などで運用する場合は、情シス立会にて登録してもらうものなのでしょか?
なかなか他から情報を得る機会もなくこちらにご質問させていただきました。
素人のような質問で申し訳ございませんが、ご教示お願いいたします。