訳ありの社内SEブログ -中小企業の情シス部門-

元システムエンジニア→社内SE。非IT系企業での社内SEの日々の業務についてブログ書きます。

PC管理ツール

こんにちは。社内SEのもりもんです。

今日は「PC管理ツール」について書きます。

 

ネットで「IT資産管理」や「PC管理ツール」で検索すると一番に出てくる、あのパッケージ製品です。

ダメ人間役が似合う某俳優がCMしてますね。

 

うちの会社のPCにも「そのツール」がインストールされています。

まだ全台導入はしておらず、一部の部署のみ試験運用的に導入している段階です。

自分のPCも、入社してからずっと「そのツール」の監視対象となっていたのですが、最近、なんと!そのツールの管理者の一人になりましたw

なので今、自分のPCには、そのツールのクライアント用ソフトと管理者用ソフトの両方がインストールされています。

監視対象なことには変わりありませんね(´・ω・`)

 

PC管理ツールのすごさ

PCでユーザーが行う、ほとんど全ての活動がログとして保管・監視されています!

ブラウザを使ったウェブアクセス履歴はもちろんのこと、エクスプローラーで開いたフォルダ、ファイル、起動したアプリケーション、アクセスした共有フォルダ、プリンタへの印刷履歴、システムの起動・終了など。

あらゆる動作履歴が保存され、監視サーバへ送られます。

 

よく、このツールがうざい!と言って、ネットで検索して色々調べている方がいますが、気をつけたいのが、「ログの保存場所」です。

WindowsというOSをある程度知っている方なら知見があると思いますが、特定のアプリケーションがファイルを自由に保存できるような場所は、

C:\ProgramData\

とかですよね。そこに、そのツールのログも保存されています。

しかし!

そのフォルダを開いたが最後、その動作はアラートとして監視端末へ上がります!

「ログ保存場所を開いたという怪しい行為」として、通常のログではなく、アラートとして監視端末へ報告されてしまうのです。

なんとも恐ろしい。

 

次回以降、このツールの監視から極力逃れる方法を書いていきたいと思います。