• 検索結果がありません。

アカウントのセキュリティ設定

ドキュメント内 14情経第676号 (ページ 36-44)

2.2  Windows XP pro

2.2.3  アカウントのセキュリティ設定

 

(1) Guest アカウントの無効化 

「Guest」アカウントは、デフォルトで無効化されています。念のため下記の手 順で確認してください。  

1. 「スタート」メニューから「コントロールパネル」を選択します。 

2. 作業する分野から、「ユーザ アカウント」を選択します。  

「Guest」ユーザのところに、「Guest アカウントはオフです。」とあれ ば、無効になっています。画面を閉じて作業を終了してください。 

   

3. もし、「Guest アカウントはオンです」と表示されている場合、「Guest」

を選択します。 

4. 図のように「Guest アカウントの何を変更しますか?」と表示されますの で、「Guest アカウントをオフにする」を選択します。 

 

 

 

(2) アカウント名の変更 

Windows XP をインストールすると、「Administrator」や「Guest」というユー ザ名のアカウントなどが、自動的に登録されます。 

攻撃者が、「Administrator」という名のユーザーカウントを使用した不正アク セスを試みた場合、サーバを守っているのはパスワードのみになってしまいま す。 

そこで、まず Windows XP において既知のアカウントである 「Administrator」

と 「 Guest 」 の ア カ ウ ン ト 名 を 変 更 す る こ と を お 勧 め し ま す 。 特 に

「Administrator」のアカウント名を、管理者権限と関連のない名前に変更する ことは、不正アクセス対策として有効です。 

以下は、「Administrator」のアカウント名を変更する場合の手順です。 

 

1. 「スタート」メニューから「コントロールパネル」を選択します。 

2. 作業する分野から、「パフォーマンスとメンテナンス」を選択します。 

3. 作業の中から「管理ツール」を選択します。 

4. 一覧から「ローカルセキュリティポリシー」を選択します。 

5. 「ローカルセキュリティ設定」ウインドウが開きます。 

一覧の中から、「アカウント: Administrator アカウント名の変更」を 選択します。 

  6. Administrator の変更後のアカウント名を入力して、「OK」ボタンを選

択します。 

 

   

以上で、アカウント名の変更は終わりです。「Guest」についても、「アカウン ト:Guest アカウント名の変更」という項目がありますので、同様に変更を行っ てください。 

「Administrator」のアカウント名を変更するとき、管理者であることが推測さ れにくいアカウント名に変更するよう注意してください。 

「root」「admin」やマシン名、ドメイン名をアカウント名にすると、それを推 測されやすく大変危険です。 

 

(3) 必要なときだけ管理者権限を使用する 

常に管理権限で作業を行っていると、トロイの木馬やウイルスなどの不正なプ ログラム実行したとき、その被害がシステム全体に及ぶ危険性があります。よ って、通常は、「制限つきアカウント」で行い、必要な場合だけ、管理者権限 でプログラムを実行することをお勧めします。 

下記に、「制限つきユーザ」のユーザアカウントで、ログオンしたあと、コン トロールパネルの「システム」を、管理者権限で実行する手順を例に説明しま す。 

 

1. 「制限つきユーザ」としてログオンします。 

2. 「スタート」メニューから「コントロールパネル」を選択します。 

3. 作業する分野から、「パフォーマンスとメンテナンス」を選択します。 

4. 「Shift」きーを押しながら、「システム」をマウスの右ボタンで選択し ます。 

5. メニューから「別のユーザとして実行」を選択します。  

   

6. 「次のユーザ」を選択し、管理者権限のあるユーザ名とパスワードを入 力して、「OK」ボタンをクリックします。 

 

以上で、「システム」が管理者として実行されます。他のプログラムの場合も、

同様の手順で実行します。 

また、コマンドプロンプトで一時的に管理者権限を利用したいときは、runas コ マンドを使用できます。runas コマンドも、指定したユーザ名でプログラムを実 行することができます。 

 

(4) 新規ユーザの追加 

前節にて、通常のログオンは「制限つきユーザ」のアカウントを使用し、必要 な場合だけ管理者として実行する、という方法を解説しました。 

ここではこれをふまえ、ユーザの追加方法を説明します。 

 

1. 「スタート」メニューから、「コントロールパネル」を選択します。 

2. 作業する分野から、「ユーザ アカウント」を選択します。 

   

   

3. アカウントの名前を入力します。 

   

4. アカウントの種類は、「制限」を選択します。 

5. 「アカウントの作成」をクリックします。 

  6. つづけてパスワードを設定します。作成したユーザを選択します。「パ

スワードを作成する」を選択します。 

   

   

7. パスワードを入力します。「パスワードのヒント」は指定しなくてもか まいません。 

以上で、ユーザの登録が完了しました。 

  

ドキュメント内 14情経第676号 (ページ 36-44)
今ダウンロードする "14情経第676号"

Outline

関連したドキュメント