テレワークとPCセキュリティ

昨今の新型コロナウイルス対策で、テレワークが推奨されている。職場でも基本的にはテレワーク、会議は最小限、カンファレンス等はキャンセルせよとのお達しが。自分の業務はソフト開発だが、実機が必要なのでテレワーク向きではない。

とは言え東京都がロックダウンされた時の事を想定して、いつでもテレワーク出来るようにPC(ラップトップ機)を準備するこことこ事にした。

新し目(とは言え2年前)のラップトップが一台余っていたので、これをセットアップする。OSはWindows10pro。元々はwin10homeのよう(ラベルが貼ってあった)だが誰かがproにアップグレードして使っていたらしい。ドメイン参加の設定や所定のウイルス対策アプリの導入などを一通り終えて、最後にハードディスクの暗号化を残すところとなった。win10proには最初からBitLockerと呼ばれる暗号化の仕組みが実装されているとの事で、これを有効にすればほぼ完了。ところがそうは簡単には行かなかった。ポリシー設定がどうのこうの、解除キーの保存がナンタラ…。

情シスに問い合わせ、いろいろやってみたが解決せず。最後には「PCのリカバリーを試して下さい」と。その前にwebを漁って手は尽くした(つもりな)のだが、解決に至らず。一か八かPCリカバリーを試すことにした。このPC、HDDにリカバリー用の領域があり、所定の手順でまっ更なWindowsが復元出来た。のだが、元来Windowsのバージョンがwin10Homeだったことを忘れていた。Homeだと、ドメイン参加出来ない。社内LANに外からRAS接続するPCはドメイン参加が必須条件だったのだ。win10proにアップグレードすれば良いのだが、前使用者が使っていたライセンスが確認出来ないので出来ない。もちろん買えば良いのだろうが面倒だ。

少し古い普段使いのラップトップも有るのだが、開発用PCと言うことで、いろいろ面倒なドメイン参加してないがそんな悠長な事は言っていられない。これをセットアップすることにした。一台目のラップトップ同様、諸々の設定を行い、これもまた最後のHDD暗号化設定、BitLockerの有効化の段まで来た。

が、またここで問題発生。古いラップトップだったため、TPMと呼ばれる暗号化支援のモジュールが実装されていない。これ無しで有効化する方法もあるというドキュメントも見つけたが、結果的には駄目だった。

結構な時間を費やしたが徒労に帰した。

ま、PC持ち帰ってもソースコード弄ってビルドエラーが無いことの確認はできるけど、実機での動作確認は出来ないし…。

それより、この作業をしていて気づいたのは、重要なデータをいっぱい詰め込んだPCを持ち出し用にセキュリティーを上げる(盗難、紛失などでの重要なデータの流出を防ぐ)よりも、ほとんど何も入っていないシンクライアント(もはや死語?)を使ってリモートデスクトップで社内のPCを使えるようにした方が、管理も楽だし理想的な気がする。

ネットワークの帯域がネックにはなるが。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください