- PR -

Win2003svでフォルダのセキュリティ保護について

1
投稿者投稿内容
tam
会議室デビュー日: 2005/08/18
投稿数: 5
投稿日時: 2005-08-18 13:23
こんにちはtamです。
今Win2003sv Standardのサーバを立ち上げ、共有フォルダにセキュリティを掛けようとして色々と試しています。
MSのファイル システム (EFS) 機能を使用した暗号化をサーバのフォルダに設定して暗号化は一応うまくいっています。
但し以下のような現象があり、どの様にしたらこうなるのかが良く分かりません
サーバA、端末b、端末cの環境があります。端末はWixXP Pro.です。
端末bcのユーザはドメインユーザとしてサーバAのドメインに参加しています。
端末bcのユーザの設定は同じです。(ユーザ登録したままの状態)
この状態で、端末bからサーバaの暗号化したフォルダにファイルを複写すると暗号化されます。同様に端末cから複写しても同じように暗号化されます。
ただここで違うことがありまして、端末bから複写したファイルの属性の詳細にある自由にアクセスできるユーザがサーバに複写した後に
administrator(administrator@ドメイン名)になっています。
端末cから複写すると
端末cユーザ名(端末cユーザ名@ドメイン名)になっています。
端末bから複写したファイルは端末cでは権限が無く、みれませんが、端末cが複写したファイルは端末bではみることが出来ます。
どうも端末bがadminと同じと見なされているようです。

今回やりたいことは、特定の決められたドメインユーザ(ドメインに参加は必須では無いですが)が暗号化したサーバのフォルダで資産を共有したいということなんです。
端末bの設定が有効になれば問題は解決するのですが、端末cの状態になってしまうとやりたいことが出来ません。
端末cユーザをadminグループに参加させたりしてみましたが、変化ありません。

何故この様な事になってしまったのか、どうすれば端末bの様に設定できるか、どなたかご存じでしょうか?

目的は暗号化したサーバのフォルダで資産を共有したいということなので、別な設定でも良いので、良い方法があればご教授お願いします。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-08-18 14:16
引用:

ただここで違うことがありまして、端末bから複写したファイルの属性の詳細にある自由にアクセスできるユーザがサーバに複写した後に
administrator(administrator@ドメイン名)になっています。
端末cから複写すると
端末cユーザ名(端末cユーザ名@ドメイン名)になっています。
端末bから複写したファイルは端末cでは権限が無く、みれませんが、端末cが複写したファイルは端末bではみることが出来ます。
どうも端末bがadminと同じと見なされているようです。

サーバAで、コンピュータ管理ツールを開いて、
共有ファイル情報を確認してください。
単に端末bから、administrator@domain という認証情報で接続しちゃってるだけでしょう。

引用:

目的は暗号化したサーバのフォルダで資産を共有したいということなので、別な設定でも良いので、良い方法があればご教授お願いします。

でも、原因が上記の通りだったら、全端末から全ユーザが同じユーザ情報で
接続しちゃってるわけですから、アクセス権も暗号化もどっちも自由に突破しちゃう状態です。

そもそも、サーバが物理的に保護された箇所に設置されており、
サーバのアクセス権が適切であり、管理者アカウントが適切に管理されてれば、
サーバでの暗号化なんて不要だし、それができてなければ
暗号化したところで脆弱ですよ。
tam
会議室デビュー日: 2005/08/18
投稿数: 5
投稿日時: 2005-08-18 16:35
Mattun様

ご回答ありがとうございます。

早速ですがまず最初の
引用:

サーバAで、コンピュータ管理ツールを開いて、
共有ファイル情報を確認してください。
単に端末bから、administrator@domain という認証情報で接続しちゃってるだけでしょう。

これはどうも問題なさそうです。セキュリティタグ、共有タグなどを全て見ましたが、端末bのユーザへの許可は登録されていません。(見るところ違っているのかな?)
たった今新しくフォルダを作成して、単に共有設定のみをしましたが、現象は同じ(権限が端末bcで異なっているまま)でした。

但し、「共有フォルダ¥セッション」の内容を見ると
端末bのコンピュータのユーザが administrator となっています。
端末cのコンピュータのユーザは 端末cのドメインユーザ名 となっています。

今回はサーバOSを再インストールして、その直後にユーザを2種類両方とも同じ操作で作成し、端末を新たにドメインに参加させる手順を踏みました。でも、何故かここが違っています。
問題はここにあると思うのですが、色々と調べたのですが、お恥ずかしい話なのですが、コンピュータ(この場合は端末b)のユーザをadministratorになっている理由が良く分かりません。またどの様に変更すれば良いのかも・・・

ご存じであればご教授お願い致します。


引用:

そもそも、サーバが物理的に保護された箇所に設置されており、
サーバのアクセス権が適切であり、管理者アカウントが適切に管理されてれば、
サーバでの暗号化なんて不要だし、それができてなければ
暗号化したところで脆弱ですよ。

はい、まさにご指摘頂いている通りであると思います。
確かに本来は暗号化をするしないという以前の問題であると思います。
ただ暗号化については、取引先からの要望もありまして、次善の策として「MSのファイル システム (EFS) 機能」でも暗号化していないよりはましという話になっているので、今回のような対応をしている所です。
また、サーバへのアクセス権の設定はこれから行おうとしている段階でして、それに併せて暗号化についても、検証している所なんです。
でもユーザに administrator 権限が付与されている状態になっていることで困っている様では、心許ないと思います。
と、言い訳をしてしまいました。

以上
よろしくお願い致します。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-08-18 17:15
引用:

引用:

サーバAで、コンピュータ管理ツールを開いて、
共有ファイル情報を確認してください。
単に端末bから、administrator@domain という認証情報で接続しちゃってるだけでしょう。



引用:

但し、「共有フォルダ¥セッション」の内容を見ると
端末bのコンピュータのユーザが administrator となっています。
端末cのコンピュータのユーザは 端末cのドメインユーザ名 となっています。

思いっきり該当してます。

端末bにAdministrator@Domainでログオンしているか、
サーバAの管理共有を覗くなどの理由でAdministratorでの認証を通してしまってる、
何かのアプリケーションがAdministratorで認証してしまっている、
などについて確認して、それをどうにかしてください。


引用:

ただ暗号化については、取引先からの要望もありまして、次善の策として「MSのファイル システム (EFS) 機能」でも暗号化していないよりはましという話になっているので、今回のような対応をしている所です。

暗号化とアクセス権が、どういうケースでのデータ保護に役立つのか、
反面どういうデメリットがあるのか、ちゃんと理解して説明できるようにした方がいいですよ。
客の暗号化信仰に振り回されすぎないように

アクセス権に比べての暗号化のメリットデメリットで、簡単に思いつくのは下記の通り。
両方使えば万全だけど、管理の手間などを考えるとそれが最善かどうかは疑問です。
○メリット
 ・HDDごと持ち出し(盗難)などを行っても、権限なければ復号化できない
 ・Administratorsユーザだからといって自由には出来ない
  (ドメイン/ローカルのビルドインAdministratorは特別)
○デメリット
 ・アクセス(復号)可能なユーザを、ユーザ単位でしか割り当てられない
  (グループには割り当てられない)
tam
会議室デビュー日: 2005/08/18
投稿数: 5
投稿日時: 2005-08-19 10:07
Mattun様

早々にご回答頂きありがとうございました。

引用:

思いっきり該当してます。

端末bにAdministrator@Domainでログオンしているか、
サーバAの管理共有を覗くなどの理由でAdministratorでの認証を通してしまってる、
何かのアプリケーションがAdministratorで認証してしまっている、
などについて確認して、それをどうにかしてください。

「管理共有を覗く」「何かのアプリが認証」というのはあまり考えられないと思っています。
共有フォルダを開く前の状態ではセッションは確立されていません。共有フォルダを開いたときに初めてセッションが繋がっている様に表示されます。
ので、他のアプリ/処理には問題は無いと思っています。
そうすると
「端末bにAdministrator@Domainでログオンしている」というのが怪しそうなのですが、端末bにログオンしているのは、ローカルユーザ(admin権限)です。
関係無いとは思いますが、ドメイン参加するときのユーザは、サーバaに追加した端末bでログオンする想定のユーザです。
お恥ずかしい話なのですが、「端末bにAdministrator@Domainでログオンしている」というのは言葉では理解しているつもりなのですが、どの様な手順を踏むとこの状態になるのでしょうか?
あまりの知識の無さに自分で自分の事を呆れてしまいますが、一応ヘルプ等は一通り目を通し、ネットでも色々と参照してみたのですが、具体的な事が良く分からないでいます。
質問ばかりで申し訳ありません。


また暗号化については、具体的なメリットデメリットなども併せてご説明、ご指摘頂きありがとうございました。
早速整理して話をしてみたいと思います。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-08-19 10:14
引用:

「端末bにAdministrator@Domainでログオンしている」というのが怪しそうなのですが、端末bにログオンしているのは、ローカルユーザ(admin権限)です。

1. 「ユーザ名がAdministrator」
2. 「ユーザ名がAdministrator以外」で「ローカルのAdministratorsグループに所属している」
のどちらを指してますか?

また、ローカルユーザかドメインユーザか、ちゃんとその辺の見分けは付いてますか?
tam
会議室デビュー日: 2005/08/18
投稿数: 5
投稿日時: 2005-08-19 10:24
Mattun様

毎回本当に迅速なレスポンスで恐縮です。


引用:

1. 「ユーザ名がAdministrator」
2. 「ユーザ名がAdministrator以外」で「ローカルのAdministratorsグループに所属している」
のどちらを指してますか?

また、ローカルユーザかドメインユーザか、ちゃんとその辺の見分けは付いてますか?

はい、このあたりは理解しているつもりです。
ユーザ名は端末bでは[tam]としています。
tamはadministratorグループに属しています。
ログオンするときのドメインは自分のマシンへログオンしています。
ただ、ローカルユーザとドメインユーザの名前は同一にしています。PSWは別にしていますが。
サーバのフォルダを見るときはpsw等は聞いてこない状態になっています。

以上です
tam
会議室デビュー日: 2005/08/18
投稿数: 5
投稿日時: 2005-08-23 16:06
自己レスです。

本来のやりたいことが、データの共有及び暗号化であるため、ドメインサーバの共有フォルダを参照する必要がある時に、サーバのadminユーザとして毎回ログオンするようにしました。
小さな会社であるため、ネットワーク管理者=使用者の状態ですので、最悪ハードディスクが盗まれた際などへの予防策として、今のところこの方法で移行と思っています。

Mattun様には色々とアドバイス頂きありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)