Windows Vistaで新しく導入され、大きな戸惑いを呼んでいるのが「ユーザーアカウント制御(UAC)」だ。UACは、マルウェアのインストールなど管理者アカウントの悪用による被害を回避するためにWindows Vistaから搭載された新機能だが、この機能がVistaへの移行を妨げる課題となるケースが多い。Windows VistaではビルトインAdministratorを除く全てのユーザーが標準ユーザーの権限で動作するため、アプリケーションのインストールや重要な設定変更など、管理者権限が必要な操作を実行した時に逐次権限昇格のダイアログが表示されたり、アクセス拒否のエラーが表示されて操作に失敗したりといった問題が発生する。
|
Windows Vistaの権限モデル |
|
UACの動作イメージ |
「UACの問題かどうかを切り分ける手順としては、以下の順番で操作を実行します。
(1)標準ユーザー
(2)管理者ユーザー
(3)実行ファイルのコンテキストメニューから「管理者として実行」
(4)ビルトインAdministrator
(3)以降で問題が発生していない場合は、UACに起因して発生している問題である可能性が高いので、そこがチェックのポイントになるはずです。UACに起因している場合の回避策としては、前述の「互換フィックス」や「管理者として実行」による昇格などが考えられます。また、OSの一時的な回避策に依存しない方法として、アプリケーションへのマニフェストファイルの埋め込みによる実行権限の定義などがありますが、セキュリティの観点からその必要性について慎重に検討すべきと考えます」と金野氏。
また、UACはコンピュータに対する設定であり、ユーザー単位に動作を制御することはできない。そして、UACのON/OFFはコントロールパネルで制御できるが、グループポリシーオブジェクト(GPO)では制御できないというのも重要なポイントだ。「UACの動作設定はGPOで制御できますが、UAC自体のON/OFFについてはGPOでは制御できません。Vistaへの移行や展開を開始する前に、アプリケーションへの対応も考慮したUACの利用方針について明確にしておかないと、後からの変更にはそれなりの労力が必要となります。」と金野氏は注意を喚起している。 GPOで制御できるUACの動作設定は、ビルトインAdministratorや管理者ユーザー、標準ユーザーなどによって、設定できる動作項目は異なる。
各種問題を解決するデルのVista Migrationソリューション
デルでは、これまで述べてきたような問題点と解決方法を踏まえて、Windows Vistaへのマイグレーションソリューションを提供する。アセスメントからクライアント設計、移行・展開までのプロセスを、デルの「インフラストラクチャ・コンサルティング・サービス(ICS)」と「デル・マネージド・サービス(DMS)」がワンストップで提供する。 「デルは、お客様企業におけるITの"迅速な導入""効率的な運用"、"スマートな発展"の3つの柱とした「Simplify IT - ITのシンプル化」のコンセプトのもと、管理者の負荷を軽減し、かつスムーズなWindows Vista環境への移行を実現します。ぜひ、早い段階でWindows Vistaへの移行をご検討下さい。デルが全力でサポートします」と金野氏は語った。
|
取材に対応していただいた、インフラストラクチャ・コンサルティング・サービス コンサルティング第2部 部長の高橋明氏(左)と金野勉氏(右) |
