ちなみにインターネットをしてもらう事が本来の目的ではないのでネットカフェのように会員制ではなく店舗に来たお客さんが気軽に無料で楽しんでもらえるような運用を考えています。
キーボード・マウスがあるとパソコンを自由に操作されますよね?
ネットカフェのパソコンとかは起動する度に初期化されるROMなのでしょうか?
それにアドミニ権限で利用させないといってもセキュリティの面で不安が残ります。
必要最低限の対策でも構いませんので教えて頂けたらと思います。
http://www.idk.co.jp/products/pcprotecttool/dscs/index.html
ネットカフェはROMじゃなくて、こういうツールを使ってます。
>HD等の操作が一切できないとか
このツールで、このあたりはある程度クリアかも。
USBもガードできますし・・。
---------
>それにアドミニ権限で利用させないといってもセキュリティの面で不安が残ります。
http://blogs.dion.ne.jp/aceproject/archives/6286403.html
権限とか適切に設定すれば、ある程度はガードができます。
>IEで閲覧以外の操作をできなくするとか
やったことがないですが、上記方法でOS標準の機能で可能なはずです。
---------
以下は、どんな方法を使ってもガードしたほうが良いです。
USBは使えなくする
CD-ROM、FDも使えなくする
https://azby.fmworld.net/soho/tokushuu/security2004_4/index.html
参考までに。
使用後,ツールを走らせて抹消することになります。
回答ありがとうございます。参考にさせて頂きます。
こんにちは。
善意だけど無知な人と、悪意ある専門知識のある人が訪れたら、キビシイだろうなぁと感じました。一つ一つのパソコンにセキュリティ対策ソフトを入れて、困ったソフトがインストールされていないか、管理するのは大仕事ですよね。
http://www.quality.co.jp/products/ISM/ISM_about-ism.html
調べてみたら、上記のようなASP型のIT 資産管理サービスがありました。もし導入できれば、だいぶ管理しやすくなると思います。
http://www.utsuwa.co.jp/contents/immunity.html
また、ご検討済みかとは思いますが、上記のように免責事項を用意なさるのも方法の一つかと思います。
以上、少しでも参考になれば幸いです。
ご指摘のように資産管理サービスの導入が出来れば楽ですよね。ですが今回は運用が無料という事もあり予算的に難しいです・・・。回答ありがとうございました。
ネットカフェでは、おそらくROMではなく
PCの起動時に特定のプログラムを実行して初期化していると思います。
質問者さんのPCに関する知識がどれほどのものか読み取れないのですが
以下のようなフリーソフトを利用するといいと思います。
ユーザの行動制限も一覧にチェックして実現できるようなので
運用しやすいと思います。
窓の杜 - 【NEWS】MS、共有PCの状態を再起動のたびに初期化できる「Windows SteadyState」を公開
http://www.forest.impress.co.jp/article/2007/06/20/steadystate.h...
回答ありがとうございます。『Windows SteadyState』の存在は知らなかったので参考になりました。なかなか使えそうなので導入を検討してみます。
このようなソフトの利用はいかがでしょうか?
窓の杜 - 【NEWS】MS、共有PCの状態を再起動のたびに初期化できる「Windows SteadyState」を公開
http://www.forest.impress.co.jp/article/2007/06/20/steadystate.h...
・再起動時にPCの状態を初期化
・一定時間で自動的に再起動
・PC機能の制限
などを行えるMS製の無償ツールです。
回答ありがとうございます。『Windows SteadyState』の存在は知らなかったので参考になりました。なかなか使えそうなので導入を検討してみます。
一番簡単なのは端末は各自持ち込みで回線だけ自由に使ってもらう方法です。
もちろん、ノートを持ってない人には使えませんけど、、、
端末を設置するとスパイウェアから始まって対策が結構面倒ですよ。
荒い使い方で壊される可能性も高いし、、、
セキュリティを高めるほど使い勝手が悪くなり、一長一短です。
端末の外部ドライブ(FD、CD、カードリーダー)があるとデータを保存できますが、同時にスパイウェアなども簡単に仕込める事になります。
(DLすれば同じだけど、、)
HD等の操作が一切できないとか、IEで閲覧以外の操作をできなくするとか、当然、IDなどは保存できないようにするとか最低限の対策と言ってもしない訳にはいかないでしょう。
回答ありがとうございます。ご指摘のようにセキュリティを高める程使い勝手が悪くなりますよね。どの段階で線引きするか難しいところです・・・。ちなみにIEで閲覧以外の操作を出来なくするといった事が可能なのでしょうか?もし方法をご存知でしたら引き続き教えて頂けたらと思います。
HDDにはインストールせず、毎回CDから起動するようにしてはどうでしょうか?
WindowsだとBartPE、LinuxだとKNOPPIXやubuntuのLiveCDを利用することで可能だと思います。
●BartPE
http://journal.mycom.co.jp/special/2003/winpe/001.html
●KNOPPIX
http://unit.aist.go.jp/itri/knoppix/
●ubuntu
回答ありがとうございます。参考にさせて頂きます。
http://www.idk.co.jp/products/pcprotecttool/dscs/index.html
ネットカフェはROMじゃなくて、こういうツールを使ってます。
>HD等の操作が一切できないとか
このツールで、このあたりはある程度クリアかも。
USBもガードできますし・・。
---------
>それにアドミニ権限で利用させないといってもセキュリティの面で不安が残ります。
http://blogs.dion.ne.jp/aceproject/archives/6286403.html
権限とか適切に設定すれば、ある程度はガードができます。
>IEで閲覧以外の操作をできなくするとか
やったことがないですが、上記方法でOS標準の機能で可能なはずです。
---------
以下は、どんな方法を使ってもガードしたほうが良いです。
USBは使えなくする
CD-ROM、FDも使えなくする
回答ありがとうございます。非常に参考になりました。今後の運用についてめどが立ちました。ありがとうございました。
CD-ROM起動にすれば、使ったあと、再起動すれば元にもどります。
ただ、インターネットカフェそのものの将来はどうでしょう?
携帯やモバイルツールで気軽にできるようにどんどんなっていますし、閑古鳥がなくのは目に見えています。
空港やその他のように、すこし使える、WEBブラウジングができるだけなら、キオスクモードにすればOKです。
知識のない人が、こういうものをやるときは、最低限の機能にしないとインターネットバンクのクラックに使われたり、警察沙汰になるのがおちです。
回答ありがとうございます。参考にさせていただきます。
回答ありがとうございます。非常に参考になりました。今後の運用についてめどが立ちました。ありがとうございました。