社内で管理しているファイルサーバー(NAS)、主にWindows PCから接続して使っていますが。
セキュリティ対策のため、ファイルサーバーのリプレイスをしたときに、タイトルの様な問題がおきまして。
いや、今まで使っていたファイルサーバーでも同様の問題は起きていたので、その時は対策をしていたのですが、その方法を忘れてしまい・・。
ということで、備忘録として残す事にしました。
ついでに、セキュリティ対策について一言(というか、こちらがメイン)。
サーバー名\ユーザー名
いきなり正解を書きましたが。
接続時に入れるユーザー名の欄に、「ユーザー名」だけではなく「サーバー名」も入れると次からユーザー名を聞かれなくなります。
Windows で特定の宛先に対して使用する資格情報を資格情報マネージャーに記憶しているにもかかわらず、再度、資格情報の入力を要求される
ここにその理由等が書いてありますのでご一読を。
しかし、Windowsはどんどんめんどくさくなりますね・・
セキュリティ対策として行った事
冒頭で書いたセキュリティ対策。
今回行ったのは、syslog を使ったファイルアクセス記録の長期間保存です。
別に社内で何か事件が起きた、という事ではありませんが。
とあるところで何かがあり(何かは申しませんが)、そんなトラブルを傍目で見ていて、改めてセキュリティ対策の必要性について思うところがあり今回実施した、という訳です。
といっても大した事ではなく、他で動かしているサーバーにsyslogサーバー機能を入れ、syslog出力機能を持ったファイルサーバーに切り替えた、と言うだけですけどね。
強固なセキュリティ対策を施すための投資も大事ですが、人がアクセスできる以上は人災含めどうやっても100%防ぐことは出来ないです。
だったら、ログを長期間残しておいて、犯人探しと次回への対策に生かす方に投資したほうが費用対効果が高いと判断したわけです。
我々のような零細企業だと、セキュリティ対策といった利益を生み出さないところに投資するのは正直大変ですが。
だからといって何もしないのは論外ですので、安くうまく済ます方法をみつけて企業として最低限の責任を全うできる様にしていきたいですね。
