PC管理ツール
こんにちは。社内SEのもりもんです。
今日は「PC管理ツール」について書きます。
ネットで「IT資産管理」や「PC管理ツール」で検索すると一番に出てくる、あのパッケージ製品です。
ダメ人間役が似合う某俳優がCMしてますね。
うちの会社のPCにも「そのツール」がインストールされています。
まだ全台導入はしておらず、一部の部署のみ試験運用的に導入している段階です。
自分のPCも、入社してからずっと「そのツール」の監視対象となっていたのですが、最近、なんと!そのツールの管理者の一人になりましたw
なので今、自分のPCには、そのツールのクライアント用ソフトと管理者用ソフトの両方がインストールされています。
監視対象なことには変わりありませんね(´・ω・`)
PC管理ツールのすごさ
PCでユーザーが行う、ほとんど全ての活動がログとして保管・監視されています!
ブラウザを使ったウェブアクセス履歴はもちろんのこと、エクスプローラーで開いたフォルダ、ファイル、起動したアプリケーション、アクセスした共有フォルダ、プリンタへの印刷履歴、システムの起動・終了など。
あらゆる動作履歴が保存され、監視サーバへ送られます。
よく、このツールがうざい!と言って、ネットで検索して色々調べている方がいますが、気をつけたいのが、「ログの保存場所」です。
WindowsというOSをある程度知っている方なら知見があると思いますが、特定のアプリケーションがファイルを自由に保存できるような場所は、
C:\ProgramData\
とかですよね。そこに、そのツールのログも保存されています。
しかし!
そのフォルダを開いたが最後、その動作はアラートとして監視端末へ上がります!
「ログ保存場所を開いたという怪しい行為」として、通常のログではなく、アラートとして監視端末へ報告されてしまうのです。
なんとも恐ろしい。
次回以降、このツールの監視から極力逃れる方法を書いていきたいと思います。