[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:04931] Re: イベントログ

管理者を信用してない、Port139 伊原です。

On Sun, 01 Feb 2004 14:03:18 +0900
TAKAHASHI Motonobu <monyo@xxxxxxxxxxxxxx> wrote:

>多少操作が繁雑になることに意味があるということであれば、それは否定しま
>せんが……

最近のワームは、感染時に監査ポリシーを全て無効にしてから、
セキュリティログを削除するものもいます。
権利の付与が制限できれば、少なくとも簡単なワームであれば
泣きをみることはなくなると考えてます。
#セキュリティログが勝手に消えていたんです、という謎な
#発言を聞かなくてすむようになるかもしれない:p

対人間への有効性については、もとのぶ先生が書かれたように
Administrator はパスワードを変更できますので、その部分の
手当が運用上必要になりますね。

>|SecureOSとかTrustedOS的な考え方ですよね。このあたりって。
>
>とおっしゃっているように、OS 全体としてこのあたりの機能分散を考慮する
>ポリシー/実装にならないと、実現は難しいように思います。

[port139ml:04922] でもとのぶ先生が書かれた「これ以上は
ちょっと難しいのかなと思っています。」というのは何に対
してのコメントなのでしょうか?

Windows では、上記のようなポリシー/実装にすることは将来
的にも“ちょっと難しい”というご意見なんでしょうか?

個人的には Trusted OS 的な考え方で実装が進むと予想して、
どうして欲しいか希望をだした方がいいと考えてます。

##home とかのエディションでは不要な機能だとしても;)

-- 
『強いWindowsの基本』 やっとでました(^^;;
http://www.seshop.com/detail.asp?pid=4449

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/