セキュリティを考慮した場合は、Windowsのオフラインファイルを無効にすべき理由

セキュリティを考えれば、Windowsのオフラインファイルは無効にした方が良い理由を解説します。

目次

フォルダーリダイレクトをする理由

そもそもフォルダーリダイレクトに何でするのって話です。

フォルダーリダイレクトの構成にする目的は以下2点の何れか、又は両方だと思います。

1.端末にデータ残らないのでセキュアである

2.データをサーバに保存できるのでパソコンが壊れてもデータが消滅しないので安心

1のセキュリティの為にフォルダーリダイレクト構成にしている場合は、オフラインファイルを無効にした方がベターなわけです。

オフラインファイルを無効にすべき理由

Windowsでフォルダーリダイレクト構成にした場合、オフラインファイルがデフォルトで有効にります。

セキュリティを考えた場合、オフラインファイルを無効にした方がいい理由を下の絵で説明します。

左側がオフラインファイル無効、右側がオフラインファイル有効となっています。オフラインファイル無効だとパソコンにデータが一切残りませんが、オフラインファイル有効だとパソコンにキャッシュでデータが残ります。

パソコン側にキャッシュが残っていると、LANケーブルを抜いた状態でもUSBメモリ等の外部記憶媒体にデータを移動させることができてしまいます。オフラインファイル無効にしていればパソコンが盗まれてもパソコンの中にデータが一切残っていないので安心というわけです。

要するに、オフラインファイル有効だとローカルにデータ残る!!

ちなみに、キャッシュの保存場所はクライアント サイド キャッシュ (CSC)という フォルダーに保存されています。

パスは、以下の通りです。

%systemroot%\CSC

%systemroot%はコマンドで、[ echo %systemroot% ]  と打ち込むとパスが出てきます。

オフラインファイルを一斉に無効にする方法

さて、オフラインファイルを無効にする方法ですが、パソコン一台毎やっていては日が暮れます。グループポリシーでやる方法があるので以下の記事を参考にしてください。

グループポリシー(GPO)でWindows同期センターのオフラインファイルを無効にする方法

コメント

コメントする

目次