対話型ログオン: ログオン時のユーザーへのメッセージのテキスト
[対話型ログオン: ログオン時のユーザーへのメッセージのテキスト] セキュリティ ポリシー設定のベスト プラクティス、場所、値、管理、およびセキュリティに関する考慮事項について説明します。
リファレンス
[対話型ログオン: ログオン時のユーザーへのメッセージのテキスト] と [対話型ログオン: ログオン時のユーザーへのメッセージのタイトル] のポリシー設定は密接な関係があります。[対話型ログオン: ログオン時のユーザーへのメッセージのテキスト] は、ログオン時にユーザーに対して表示されるテキスト メッセージを指定します。[対話型ログオン: ログオン時のユーザーへのメッセージのタイトル] は、テキスト メッセージを含むウィンドウのタイトル バーに表示されるタイトルを指定します。多くの場合、このテキストは法的な目的に使用されます。たとえば、企業情報の悪用によって引き起こされる問題や、操作が監査される可能性があることをユーザーに警告します。
この警告メッセージのポリシー設定を使用しない場合、ネットワークの不正な侵入者に対して組織の法的な脆弱性が高まります。判例では、ネットワーク経由でサーバーに接続するユーザーに警告を表示した組織は侵入者の起訴率が高くなっています。
これらのポリシー設定を構成すると、ユーザーはダイアログ ボックスを確認した後でサーバー コンソールにログオンできるようになります。
設定可能な値
この設定に指定できる値は次のとおりです。
ユーザー定義テキスト
未定義
ベスト プラクティス
[対話型ログオン: ログオン時のユーザーへのメッセージのテキスト] を次のいずれかのような値に設定することをお勧めします。
適切なアクセス権限を持たずに続行することは違法です。
このシステムは承認されたユーザーに制限されています。未承認のアクセスを試行するユーザーは起訴されます。承認されていない場合は、直ちにアクセスを終了してください。この情報を承諾したことを示すために [OK] をクリックします。
重要
タイトルまたはテキストに表示するすべての警告は、組織の法務部および人事部の代表者によって承認される必要があります。
場所
コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\セキュリティ オプション
既定値
次の表に、このポリシーの実際の値と有効な既定値を示します。既定値は、ポリシーのプロパティ ページにも表示されます。
サーバーの種類または GPO | 既定値 |
---|---|
既定のドメイン ポリシー |
未定義 |
既定のドメイン コントローラー ポリシー |
未定義 |
スタンドアロン サーバーの既定の設定 |
未定義 |
DC の有効な既定の設定 |
未定義 |
メンバー サーバーの有効な既定の設定 |
未定義 |
クライアント コンピューターの有効な既定の設定 |
未定義 |
ポリシー管理
このセクションでは、このポリシーの管理をサポートするさまざまな要件について説明します。
再起動の必要性
なし。このポリシーに対する変更がローカルに保存された場合、またはグループ ポリシーを通じて配布された場合、その変更はデバイスを再起動しなくても有効になります。
セキュリティに関する考慮事項
このセクションでは、機能やその構成が攻撃者によってどのように悪用される可能性があるかと、対策を実装する方法、対策の実装に伴う可能性のある悪影響について説明します。
ログオン表示に関連するポリシー設定は 2 つあります。
対話型ログオン: ログオン時のユーザーへのメッセージのテキスト
最初のポリシー設定はログオン時にユーザーに表示されるテキスト メッセージを指定し、2 つ目のポリシー設定はテキスト メッセージ ウィンドウのタイトル バーのタイトルを指定します。多くの組織ではこのテキストを法的な目的に使用します。たとえば、企業情報の悪用によって引き起こされる問題や、操作が監査される可能性があることをユーザーに警告します。
脆弱性
多くの場合、ユーザーはセキュリティ プラクティスの重要性を認識しません。ただし、ログオンする前に警告メッセージを表示し、悪意のあるユーザーまたは知識のないユーザーに対して違反行為が発生する前にその影響を警告することで攻撃を防ぐことができます。また、ログオン プロセス時に適切なポリシーを従業員に通知することで企業ポリシーの強化にも役立ちます。
対策
[対話型ログオン: ログオン時のユーザーへのメッセージのテキスト] と [対話型ログオン: ログオン時のユーザーへのメッセージのタイトル] の設定を組織に適した値に構成します。
注
タイトルまたはテキストに表示するすべての警告メッセージは、組織の法務部および人事部の代表者によって承認される必要があります。
潜在的な影響
ユーザーは、サーバー コンソールにログオンする前に、ダイアログ ボックスのメッセージを確認します。