本記事では、安全にリモートワークをするのに必要なグループポリシーの設定について解説します。リモートデスクトップには様々な設定があり、対策をしておかないと情報漏洩等の事故につながります。
目次
クリップボードの禁止
家のパソコンからリモートデスクトップで組織の環境にアクセスする場合、組織の環境のデータを個人所有のPCに移動させてしまうとデータ流出につながります。組織環境のOSと自宅環境のOS間でクリップボードの利用ができないようにしておきましょう。
リモートデスクトップのクリップボード(コピペ)をGPOで禁止する方法
セッション時間の制限
カフェ等でリモートデスクトップで仕事をしている場合、離籍をすることがあると思います。その間に悪意のある第3者が操作をする可能性があります。または、悪意がなくても覗き込んでしまう場合もあるかもしれません。何れにしても、リモートデスクトップの画面を常時表示可能な状態はセキュリティ上よくありません。セッションを切る時間を指定可能なので設定をしておきましょう。
アイドル状態のリモートデスクトップを時間指定して終了(ログオフ)させる方法
パスワードを接続元のPCに記憶させない
リモートデスクトップは初回にパスワードを入力すると接続元のパソコンに記憶される仕様になっています。セキュリティ強化のために毎回パスワード入力を強制する設定にしておきましょう。
コメント