[22312]  FDD起動を不可にしつつ、OS上で使用可能にできますか?
投稿者:CLUBS さん   2002-05-13 22:46:11
いつもお世話になっております。
起動にFDDを使用できないようにし、OS上では使用できるようにすることは可能なのでしょうか?
OSはWIN2000で、マシンはPC/AT互換機です。
事務所で、WIN2000で使用権限をUSERにし、自動ログオンでUSERログオンするマシンを使用させていたのですが、アドミニ権限を教えずにいたら、ソフトのインストールができないから不便と、FDD起動でフォーマットされ、OSを入れなおされてしまいました。
たまたま、ネットワーク設定が見えるマシンを残していたためそれを模して復元されてしまい、本来使用してはならないソフトまでインストールを許してしまいました。
ネットワーク設定自体は、諸般の事情により変更できないため、なんとかUSER権限でしか使用できない構成を整えたいと考えているのですが、起動にFDDを使われフォーマットされては、WIN2000のセキュリティも全く効果がありません。
したがって、頭書に述べました、FDD起動不可でOS上では使用可にできないかと思った次第でして・・・。

もし、良い方法がありましたらご教授下さい。
  1. まりも さん   2002-05-13 23:07:53
    1.BIOSメニューで、フロッピーブート禁止にする、というかブートデバイスをHDDのみにする。CDブートも禁止したほうがよい。
    2.BIOSメニューにパスワードをかけ、それを知らない者が再設定できないようにする。

    ブートデバイス設定でのフロッピードライブ禁止ができない機種は今時ないと思いますが、もしない場合はフロッピードライブを取り外して、USBフロッピーでも繋ぐ他はないでしょう(これもブートできるものがあるが)。 
  2. CLUBS さん   2002-05-13 23:13:56
    なるほど。BIOSメニューにパスワードかけることができましたか。
    私自身普段、9821しか使用していないため、ブートのパスワード掛けは思いつきましたが、OS立ち上げられなくなるため(爆)意味がないと思い悩んでしまっておりました。

    ありがとうございます。

    WIN2000導入で完璧さ!と思っていたため、フォーマットという荒業はしてやられました。
  3. さん   2002-05-14 00:07:01
    よけいな心配ですが、そもそもそんなことを管理者?に確認もせずにする人間は直属の上司に言って口頭注意してもらうなりして処分した方がいいのでは?フォーマットなんてのはセキュリティとかそれ以前のレベルですよね?(業務に関わるデータが飛んだらどうするんでしょうね)そもそも上司なら出来ませんが・・・
    BIOSもCMOSクリアされたら終わりなのでご注意を。HDDフォーマットするような輩はやりかねません。なので物理的にはずした方がよいかと思います。FDDは使用可能な一台を作ってネットワーク共有してそこから読むようにするとかするってのはどうでしょう?まりもさんが言うようにUSBFDってのもありですが・・・
  4. かげまる さん   2002-05-14 06:35:51
    まったく本当ですね!
    管理者に許可なくフォーマットしてOS入れなおすなんて、何があっても責任もてませんし。
    重要な業務のデータ&システムをフッ飛ばされたのではかないません。
    それでサポートを求めてきたりしたらキレキレ状態です。

    ハード設備をも直すのもそうですが、そういう人に対しても何か人としての対策をしたほうがいいと思います。(`_´メ
  5. CLUBS さん   2002-05-14 08:11:36
    皆様ありがとうございます。
    実際セキュリティ以前のレベルの話であるのは間違いないですが・・・。
    コンピューターならインターネットはできて当たり前とかいった感じでよく解って見えない方が上からしたまでいる職場なので・・・。

    根本の意識改革から始めなければなりませんね。
  6. ぐりん さん   2002-05-14 12:01:16
    か〜〜!ここまでくると犯罪に近いものがありますね。
    CLUBSさんの心情お察し申し上げます・・・

    > BIOSもCMOSクリアされたら終わりなのでご注意を。
    物理的な対策(ケースにロックをかけるなど)も必要ですねぇ。

    > 根本の意識改革から始めなければなりませんね。
    こういうことやる人に限って、「意識教育も管理者の仕事だろう!」とかって逆ギレしてきそう・・・(冷や汗
  7. さん   2002-05-14 17:19:59
    かなり悪質ですね。ここまでする人だと生半可な対策は無意味な気もします。物理的にかなり頑丈な防御をしないとダメかも知れません…
    FDDをはずしたところで自分でFDDを持ってこられたら意味ないですし。
  8. i96968 さん   2002-05-14 20:13:07
    皆さんの対応に加えてUSBブートを使用不可にし、筐体ロックをかける(要するにルーフカバーを開けられないように鍵をかける)。
    更にやるとすれば、みいそならルーフカバーオープン検出機能を設定する。これなら盗難防止ケーブルを切られても管理者に通報できます。
  9. CLUBS さん   2002-05-14 22:41:23
    皆さんお知恵ありがとうございます。
    私(つたない管理者)と現場は30Kmほど離れており、なかなかチェックに行くことはできないところです。
    従いまして、出来る限り安定的でウィルス等の入り込まない環境をと思って構築した次第です。
    機械は富士通の省スペース型で、本日BIOS設定でみましたらFDD,CD-ROM起動不可、BIOSパスワードの項がございましたのでとりあえず、パスワードでロックして、HDD起動オンリーにしてみるようにします。
    皆様ありがとうございました。
    #法律だらけの職場なんですが。違法な命令には背けるはず・・・。上司達には違法性を認識してほしい・・・。
  10. しげまる さん   2002-05-15 02:37:26
    以前はFDDのベゼル部に挿入して物理的にロックかけるアダプタがありましたが、今は入手困難かな?
    筐体にも鍵が要りますね。
  11. かげまる さん   2002-05-15 07:59:14
    セキュリティ対策の最後の敵は、やはり「人間の行動そのもの」ですね。(~_~;
  12. さん   2002-05-18 23:18:04
    >以前はFDDのベゼル部に挿入して物理的にロックかけるアダプタ
    いまでも買えますよ。でもこれもベゼルごと外されれば終わり・・・
  13. おさだ@北九州 さん   2002-05-19 03:10:07
     PCにカギをかけてもだめなら部屋にカギをかけるしかない…?
     学生のとき、計算機分室の利用の際、あまりにもマナーが悪い学生がいたとき、部屋自体にカギをかけたら不正使用の被害が減りました。自分は学生の分際で自由入室許可を与えられました。(笑)