質問

2010年05月31日 21時18分
  • クライアントPC上の共有フォルダ管理について

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

みなさんはクライアントPC上に作成された共有フォルダは
どのように管理していますでしょうか?
少し気になりましたので投稿しました。

ファイルサーバの運用では共有フォルダの
アクセス権を細かく設定していますが、クライアントPC上にて
『everyone』の共有をしているのを発見することがあります。
こういう時は発見次第、作成している人へ共有の解除を
お願いしに伺っています。
基本的にユーザにはローカルアドミン権限を
持たせてあり、PCの管理はユーザに任せていますが、
(情報漏洩の責任はユーザということにもなる)
悪意のある行動が起きないとも100%は言い切れないので、
どうしても気になる部分です。

クライアントPC内は管理しない、
ローカルアドミン権限を与えていないので共有されない、
など何か他の事例を知りたく思います。

よろしければ教えてください。
よろしくお願いします。

4件の回答があります

回答

当社は管理無しです。
理由は、ほとんどの事業所でクライアントPC間をLAN接続はしているが、
純然たるサーバーがなくデータの共有方法が限られるということにあります。

2010年06月01日 06時17分
rem

回答

私のところでは
「データを複数の人と共有するためのフォルダはサーバに作りなさい」としています。 
とは言っても大きなファイルの受け渡しに使うため個人のパソコンに共有フォルダ(everyone変更)を作っている人が多いです。その場合の共有名はこうしなさいと暗黙のルール(明文化はしていない)があります。そこは通常は空ですが受け渡しの一瞬だけファイルが存在するというような感じです。そのフォルダを監視していてファイルが来ると共有ではないフォルダに転送するというVBを組んだ人もいます。

2010年06月01日 07時59分

回答

当社は、クライアントには管理者権限を持たし、ユーザー任せです。
情報システム部門にそれなりの人員がいて、しっかり管理出来るのであればよいですが。また、セキュリティ対策でポリシーなどでガチガチにしている場合も別です。

多少、ユーザー側に管理を任せることによって、楽にはなってます。ただし、それが原因でトラブルが発生することもありますが、だいたいまわりにちょっとパソコンに詳しい人がいたりするので、その人に頼んで対応してもらったりもしています。

共有フォルダについては、しっかりセキュリティについて説明して使ってもらってます。

2010年06月01日 09時44分

回答

AD環境内のパソコンは、原則ローカルフォルダの共有は禁止で
必要であれば、共有サーバーにエリアを設けアクセス権をつけて利用
(ABE機能を設けて、権限のないフォルダは見せていません)

WG環境配下のパソコンも原則禁止ですが、共有パソコンがあるのでその
パソコンにのみ設定を許可しています。
利用者を限定させていることと、共有名に$をつけて、共有する人
同士でしか見えないようにはさせています。

他のコメントと同様に、「ルールの厳守」の啓蒙活動が多いと思います。

あなたもコメントしましょう!