52
NEC Express5800 シリーズ US320f
2章 作業を開始する前に
この章では US320f 上で作業を開始する前に知っておくべきことについて説明しています。
1 UWF(Unified Write Filter)について 2 章 作業を開始する前に
1. UWF(Unified Write Filter)について
Atrust Client Setup コンソールまたは Windows 10 IoT オペレーティングシステムを使用してシンクライ アントの設定を開始する前に、デフォルトでは、変更した設定はシンクライアントの再起動後は保持されま せん。これは、Windows 10 IoT ベースのシステムの UWF(Unified Write Filter)と呼ばれる特別な機能に 起因するものです。
US320f では、デフォルトで UWF が有効に設定されています。UWF はセクターベースの書き込みフィルタ ーであり、保護されたボリュームへのすべての書き込みをインターセプトし、これらの書き込みを仮想オー バーレイにリダイレクトします。UWF が有効になっている状態でシステム変更を行うと、再起動するまでは 変更した設定は有効ですが、再起動後には変更した設定はすべて破棄されます。
UWF(Unified Write Filter)の設定は Atrust Client Setup コンソールから変更することができます(「 4 章 2.9 UWF(Unified Write Filter)の設定」を参照してください)。
システムの設定を変更する前に、本書の「5 章 3 UWF(Unified Write Filter)の使用方 法」をお読みください。
シンクライアント端末である US320f は主にサーバー上のリモートまたは仮想デスク トップに接続するために使用します。ハードディスクの容量が限られており、UWF に よって保護されているため、US320f 上にデータを保存することは推奨されません。リ モート/仮想デスクトップ、リムーバブルストレージデバイス、またはネットワークド ライブなどにデータ保存することをお勧めします。
保護されたボリュームにファイルをコピーする必要がある場合は、ファイルのサイズが 空きメモリ(オーバーレイ)容量よりも小さいことを確認してください。ファイルサイズ が大きいと、システムで予期しないエラーが発生したり、システムが応答しなくなった りする可能性があります。
54 2 デフォルトユーザーアカウントについて 2 章 作業を開始する前に
2. デフォルトユーザーアカウントについて
US320f には、デフォルトで標準ユーザーおよび管理者用ユーザーの 2 つのデフォルトユーザーアカウントが 用意されています。
デフォルトの各ユーザーアカウント情報は以下のとおりです。
種類 アカウント名 パスワード
管理者用ユーザー Administrator Administrator
標準ユーザー User User
管理者用ユーザー(Administrator)のパスワードは、運用開始時に必ず変更してくださ い。
パスワードでは大文字小文字が区別されます。
■ 重要なお知らせ ■
ネットワークを介して制御できる機器において、その制御用パスワードを初期値のまま運用しますと、悪 意のある第三者による不正アクセスを許すリスクが発生します。不正アクセスにより機器が乗っ取られます と、情報漏えいのみならず、可用性や完全性を阻害してシステムに被害を生じさせたり、ボットネットによ るサイバー攻撃の足場に悪用されたりする可能性があります。
本製品の初期パスワードは、あくまでも保守運用における初期設定のために設けられています。初期設定 時に必ずパスワード変更を行ってください。もし初期パスワードのまま運用して不正アクセスの被害が発生 した場合、弊社は一切の責任を負うことができません。
なお、パスワード変更を行っても、強度の低いもの(桁数の少ないもの)や容易に考えられるもの
(“123456789”, “abcdefg”, “password”, “Administrator” など)では不正アクセスの防止が困難です。
強度の強いパスワード(8 文字以上で大文字/小文字/数字混在のものを推奨)に変更頂きますようお願い致 します。
各ユーザーアカウントが所属するグループは以下のとおりです。
種類 アカウント名 所属するグループ
管理者用ユーザー Administrator Administrators
標準ユーザー User Users
US320f は標準ユーザー(User アカウント)にシステム時刻の変更の権限を付与しています。標準ユーザーは UAC(ユーザーアカウント制御)の制限を受けずに日付と時刻を変更できます。ただし、インターネット時刻の 同期は変更できません。
● 標準ユーザー(User アカウント)は、UAC(ユーザーアカウント制御)により管理者権限 を必要とする項目にアクセスできません、アクセスするには管理者権限昇格ダイアロ グで管理者ユーザー(Administrator アカウント)の資格情報を入力します。
● 標準ユーザー(User アカウント)は、UAC(ユーザーアカウント制御)によりローカルエ リア接続のプロパティにアクセスできません。
2 デフォルトユーザーアカウントについて 2 章 作業を開始する前に
US320f は、Windows 10 IoT Enterprise LTSB OS をベースに、さらにセキュアな環境を提供するためデフ ォルトアカウントに対して以下の動作およびアクセスを制限しています。
コントロールパネル(○:制限なし、×:制限あり)
項目 Administrator User
BitLockerドライブ暗号化 ○ ×
Flash Player (32ビット) ○ ○
RemoteAppとデスクトップ接続 ○ ○
Windows Defender ○ ○
Windows To Go ○ ×
Windowsファイアウォール ○ ×
インターネットオプション ○ ○
インデックスのオプション ○ ×
インテル® HDグラフィックス ○ ○
エクスプローラーのオプション ○ ×
キーボード ○ ○
コンピューターの簡易操作センター ○ ○
サウンド ○ ○
システム ○ ×
セキュリティとメンテナンス ○ ×
タスクバーとナビゲーション ○ ×
ディスプレイ ○ ○
デバイスマネージャー ○ ×
デバイスとプリンター ○ ○
トラブルシューティング ○ ×
ネットワークと共有センター ○ ○
バックアップと復元(Windows 7) ○ ×
ファイル履歴 ○ ×
フォント ○ ○
プログラムと機能 ○ ×
ホームグループ ○ ×
マウス ○ ○
ユーザーアカウント ○ ×
ワークフォルダー × ×
音声認識 ○ ○
回復 ○ ×
管理ツール ○ ×
既定のプログラム ○ ×
56 2 デフォルトユーザーアカウントについて 2 章 作業を開始する前に
コントロールパネル(○:制限なし、×:制限あり)
記憶域 ○ ×
言語 ○ ○
個人用設定 ○ ○
資格情報マネージャー ○ ×
自動再生 ○ ×
色の管理 ○ ○
赤外線 ○ ×
地域 ○ ○
電源オプション ○ ○
電話とモデム ○ ○
同期センター ○ ×
日付と時刻 ○ ○
スタートメニュー(○:制限なし、×:制限あり)
項目 Administrator User
Citrix Receiver ○ ○
VMware Horizon Client ○ ○
Internet Explorer ○ ○
Windows Media Player ○ ○
電卓 ○ ○
リモートデスクトップ接続 ○ ○
Windows簡単操作 ○ ○
Windows Defender ○ ○
既定のプログラム ○ ○
コントロールパネル ○ ○
デバイス ○ ○
インテル® HDグラフィックス・コントロール・パネル ○ ×
文字コード表 ○ ×
タスクマネージャー ○ ×
Windows管理ツール ○ ×
Snipping Tool ○ ×
Windows FAXとスキャン ○ ×
XPSビューアー ○ ×
ステップ記録ツール ○ ×
ペイント ○ ×
ワードパッド ○ ×
数式入力パネル ○ ×
2 デフォルトユーザーアカウントについて 2 章 作業を開始する前に
スタートメニュー(○:制限なし、×:制限あり)
Atrust Client Setup ○ ×
Windows PowerShell ○ ×
メモ帳 ○ ×
PC ○ ×
エクスプローラー ○ ×
コマンドプロンプト ○ ×
ファイル名を指定して実行 ○ ×
検索(※クリックによる実行を無効化) ○ ×
設定 ○ ○
タイル数を増やす ○ ×
よく使われるアプリを表示する ○ ×
Windows Defender (○:制限なし、×:制限あり)
項目 Administrator User
リアルタイム保護設定の変更 ○ ×
クラウドベースの保護設定の変更 ○ ×
サンプルの自動送信設定の変更 ○ ×
除外の追加 ○ ×
拡張通知設定の変更 ○ ×
Windows Defenderオフラインスキャン × ×
タスクマネージャー (○:制限なし、×:制限あり)
項目 Administrator User
タスクマネージャーの利用 ○ ×
セキュリティオプション (○:制限なし、×:制限あり)
項目 Administrator User
コンピューターのロック ○ ×
パスワードの変更 ○ ×
Microsoftアカウントのブロック × ×
タスクバー(○:制限なし、×:制限あり)
項目 Administrator User
タスクバーのロック ○ ×
タスクバーのショートカットメニューへのアクセス ○ ×
タスクバーの検索ボックス ○ ×
58 2 デフォルトユーザーアカウントについて 2 章 作業を開始する前に
クイックアクセス(○:制限なし、×:制限あり)
項目 Administrator User
よく使用するフォルダー ○ ×
最近使用したファイル ○ ×
ゴミ箱(○:制限なし、×:制限あり)
項目 Administrator User
デスクトップのゴミ箱アイコン ○ ×
削除したファイルのゴミ箱への移動 ○ ×
エクスプローラー(○:制限なし、×:制限あり)
項目 Administrator User
Cドライブの表示 ○ ×
エクスプローラーのファイルメニュー ○ ×
フォルダーオプション(リボンの表示タブのオプションボタン) ○ ×
ショートカットメニューの管理項目 ○ ×
ネットワークドライブの割り当てとネットワークドライブの切断 ○ ×
Windows+Xホットキー ○ ×
エクスプローラーの既定のショートカットメニュー ○ ×
マイコンピューターからCドライブへのアクセス ○ ×
リムーバブルメディアの自動再生 × ×
インターネットエクスプローラー(○:制限なし、×:制限あり)
項目 Administrator User
FTPフォルダービュー ○ ×
プログラムタブ ○ ×
最新バージョンのInternet Explorerを自動的にインストールする × ×
閲覧履歴 × ×
スタートボタンの右クリックメニュー(○:制限なし、×:制限あり)
項目 Administrator User
プログラムと機能 ○ ×
電源オプション ○ ×
イベントビューアー ○ ×
システム ○ ×
デバイスマネージャー ○ ×
ネットワーク接続 ○ ×
ディスクの管理 ○ ×
コンピューターの管理 ○ ×
2 デフォルトユーザーアカウントについて 2 章 作業を開始する前に
スタートボタンの右クリックメニュー(○:制限なし、×:制限あり)
コマンドプロンプト ○ ×
コマンドプロンプト(管理者用) ○ ×
タスクマネージャー ○ ×
コントロールパネル ○ ○
エクスプローラー ○ ×
検索 ○ ×
ファイル名を指定して実行 ○ ×
シャットダウンまたはサインアウト ○ ○
デスクトップ ○ ○
開発者向け機能(○:制限なし、×:制限あり)
項目 Administrator User
開発者用機能へのアクセス ○ ×
職場または学校への接続(○:制限なし、×:制限あり)
項目 Administrator User
ドメイン参加 ○ ×
Adobe Flash Player設定マネージャー(○:制限なし、×:制限あり)
項目 Administrator User
更新設定へのアクセス ○ ×
仮想デスクトップセッション(○:制限なし、×:制限あり)
項目 Administrator User
Microsoft RDPセッションのCドライブマッピング ○ ×
Citrix ICAセッションのCドライブマッピング ○ ×
VMware HorizonセッションのCドライブマッピング ○ ×
ファイル共有 (○:制限なし、×:制限あり)
項目 Administrator User
SMB 1.0/CIFSファイル共有のサポート × ×
プログラムのアクセス制限 (○:制限なし、×:制限あり)
項目 Administrator User
コマンドプロンプト ○ ×
レジストリエディター ○ ×
Windows PowerShell ○ ×
Windows PowerShell ISE ○ ×
ディスククリーンアップユーティリティー ○ ×
60 2 デフォルトユーザーアカウントについて 2 章 作業を開始する前に
プログラムのアクセス制限 (○:制限なし、×:制限あり)
CScript ○ ×
MMCスナップイン ○ ×
ペイント ○ ×
Netsh ○ ×
Netstat ○ ×
メモ帳 ○ ×
ワードパッド ○ ×
通知領域とアクションセンターの制限 (○:制限なし、×:制限あり)
項目 Administrator User
通知領域とアクションセンター ○ ×
Windows Updateの制限 (○:制限なし、×:制限あり)
項目 Administrator User
Windows Update × ×
Windows Updateからドライバーのインストール × ×
ドライバーの自動更新 × ×