none
Windows7の無線セキュリティキーが丸見え状態になる RRS feed

  • 質問

  • 管理者として従業員のパソコンをキッティングして社員に渡していたのですが、とあることからWindows7の無線設定情報のセキュリティキーが丸見え状態になっている事が分かりました。

    Windows7ではネットワークプロパティからセキュリティタブを選択してセキュリティキー見るにチェックを入れると、XPでは●●●●●となっているものがすべて丸見えになってしまう仕様らしいのです。

    このままでは、社員が持ち込んだPCやipad関係を勝手に登録されてしまい、社内のセキュリティが落ちてしまいます。

    XPと同じように社員がセキュリティキーを閲覧できないようにしたいのですが、お知恵を貸していただけませんでしょうか。


    <現在の環境>

    ・Windows2003ServerR2を利用してADを構築しています。

    ・無線機器はバッファロー製を利用

    ・クライアントはデスクトップ/ノートともにWidowsXPproがほとんどで、Windows7proは数台でADの配下となっています。

    ※一部端末でWindows7proが単体で動いています。

    ・インターネットは出来る環境です。

    2011年7月27日 0:27

回答

  • Windows 7のセキュリティーキーを見える様にでき無くする方法は見つけることは出来なかったのですが
    既に見ている従業員もいることを考えれば、今からその対策をとるのではなく、無線LANのルーターにMACアドレスでのアクセス制限を加えて許可された端末以外からアクセス出来ないようにしたほうがセキュリティはあがるのではないでしょうか。
    • 回答としてマーク 服部清次 2011年8月3日 1:24
    2011年7月27日 4:29
    モデレータ
  • そもそも論としては、WPA-PSKやWPA2-PSKでの使用を、企業での使用はお勧めしていないことが根本にあるのではないでしょうか?

    企業で無線LANを使用する際には802.1xを使用したWPA(2)-Enterpriseでの使用を推奨となっています。ただしそのための基盤を構築するのは敷居が高いのは確かです。

    ですので、WPA(2)-PSKでのセキュリティ対策としてはMACアドレスの登録になるのではないでしょうか?

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    • 回答としてマーク 服部清次 2011年8月3日 1:24
    2011年7月28日 4:04
    モデレータ

すべての返信

  • Windows 7のセキュリティーキーを見える様にでき無くする方法は見つけることは出来なかったのですが
    既に見ている従業員もいることを考えれば、今からその対策をとるのではなく、無線LANのルーターにMACアドレスでのアクセス制限を加えて許可された端末以外からアクセス出来ないようにしたほうがセキュリティはあがるのではないでしょうか。
    • 回答としてマーク 服部清次 2011年8月3日 1:24
    2011年7月27日 4:29
    モデレータ
  • やはりMACアドレス制限しかないでしょうかねえ。

    Windows8になってからセキュリティが高くなっていると聞いていたのですが、セキュリティキーって重要な位置づけではなかったんでしょうか。

    よくわからなくなってきました。

    できれば、ADのポリシー設定で、隠す事が出来ないかと思ったのですが・・・見つける事ができませんでした。

     

    2011年7月27日 4:37
  • そもそも論としては、WPA-PSKやWPA2-PSKでの使用を、企業での使用はお勧めしていないことが根本にあるのではないでしょうか?

    企業で無線LANを使用する際には802.1xを使用したWPA(2)-Enterpriseでの使用を推奨となっています。ただしそのための基盤を構築するのは敷居が高いのは確かです。

    ですので、WPA(2)-PSKでのセキュリティ対策としてはMACアドレスの登録になるのではないでしょうか?

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    • 回答としてマーク 服部清次 2011年8月3日 1:24
    2011年7月28日 4:04
    モデレータ
  • ご回答ありがとうございました。

    やはりMAC登録しかないようですね。

    とりあえずその場しのぎですが、レジストリ変更にてチェックができないように設定することにします。

    皆様のいろいろなご意見が励ましになります。

    ありがとうございます。

     

     

    2011年8月2日 10:20
  • toto さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    toto さんがこちらの質問を投稿されてから少し経ちましたが、
    今回、みゃう さんと ABE NAOKI さんの回答が参考になったのではないかと思いましたので、
    勝手ながら、ひとまず私の方で [回答としてマーク] させていただきました。

    また何か疑問や困ったことなどありましたら、ぜひ TechNet フォーラムに質問をご投稿ください。
    今後とも、よろしくお願いします!
    それでは、また。


    __________________________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2011年8月3日 1:25
  • 同様のことで困っています。

    もしレジストリ変更でチェックできないように出来たのでしたら

    項目を教えていただけないでしょうか?


    2012年2月17日 8:38