2014年8月アーカイブ

1

便利すぎてヤバい

| コメント(0) | トラックバック(0)

最近、Windows ServerのEssentials Experienceの一部機能をよく使ってるのだが、これ、ヤバいことに気付いたので書いておく。

HomeServerや後継のEssentialsで提供されてきた機能が洗練されて普通のWindows Serverでも使えるようになったってことらしい。
リモートアクセスなんかが超簡単に設定できる。

と、ここまでは超便利機能。

でも、これが、企業対個人という形式になるとヤバいわけです。

基本的に、443のHTTPS通信さえ通れば、VPN(SSTP)もRDP(GW経由)も使えちゃうんです。

どういうことかというと、会社から自宅に仮想ネットワークを張って通信し放題ってことが可能になるってことですね。

さらに、VPNが張れるということは、社外から特定社員の自宅経由で社内までのトンネルができちゃうってことです。

昔あったLive Meshと同じレベルのことが、個人でできちゃうわけね。
#Windows Serverはお試し版で半年使えます。

 

じゃぁ、それを阻止するにはどうすればいいの?ってことになるんですが。

一番の理想は、そんなことする必要のない、社内システムを構築することですな。
社内へいつでもアクセスできるようになれば、わざわざ自宅にエンドポイントを構築しようと思わない。

これには、会社にEssentials Experienceを導入するのが簡単。
更に、ActiveDirectoryでポリシー適用して、勝手にVPN張れないようにしたり、社外へのRDPを無効にしたりすれば、一安心ですわ。
クラウドコンピューティングっぽい環境と、情報セキュリティを獲得できる。

 

別解としては、社内ネットワークを社外から隔離すること。
メールもやり取りできなくなる。
でも、一番確実。
時代の流れには乗れていない。

 

というわけで、中小企業も守るべき情報があり、PCが数台あるなら、Active Directoryも構築してくれるEssentials Experienceの導入を早急に検討すべきと思われ。

このブログに対してスパムコメントが増えてきたので、対策をせねばと思いつつ。

敢えて
ThinkPadは死んだ
と書かせてもらう。

・サポートがダメ

いくつかの理由はあるが、まず販売も含めサポートがダメ。

Lenovoになってから、何度かサポートを受けたが、そのどれもが地に落ちていた。

「在庫確認して発注入金したのに、発送予定日に確認すると在庫切れ」
「WEBに載ってたスペックと異なる製品が届いた」
「事実確認できる情報を含むの回答が得られない」
「他サイトへの個人情報流用」

など。

これを見ると、中国企業は、「確認をしない」んだなーってことがわかってきた。
在庫の確認をしない。
製品スペックの確認をしない。
現象の原因の調査確認をしない。
個人情報適用範囲の確認をしない。

気を付けた方がいいよ、Lenovoの販売サイトにアカウント登録してる人。
何に利用されるか・・・

んで、これを問題と捉えて、何か対策(大げさに言うと再発防止)とかしないのが中国クオリティ。
何度も再発する。だって問題認識しないんだもん。

1

サイトカウンタ

Total: 199,990 Hits, (Recent24Hours: 58 Hits)
~ Since 2010/01 ~

埋め込みツイッター

取得失敗;;
Now: 2017/06/28 4:12:40 JST

このアーカイブについて

このページには、2014年8月に書かれたブログ記事が新しい順に公開されています。

前のアーカイブは2014年7月です。

次のアーカイブは2014年9月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

2017年4月

 日   月   火   水   木   金   土 
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

埋め込みQRコード