FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業の社内システム管理者向けWindows情報とまれに京阪神の情報も発信しています。

パブリックネットワークとプライベートネットワーク

社内リモートデスクトップ、複合機からのデータ、他のパソコンから見えないなどの問い合わせが今年はテレワークの普及で多かったように思います。今まで問題無く動作していたのにユーザーにとっては突然アクセスできなくなるのでサポートへ問い合わせる事になります。(企業向けWindows Proエディション向の場合)

リモート等の知識が向上しリモ-ト先PC電源ダウンでの問い合わせは減りましたが、Windowsの機能によってパブリックネットワークになっていた場合は手動でプライベートネットワークに戻す必要があります。原因は様々ですが「デスクトップPC本体の移設」「停電」「ネットワーク機器のリプレイス」などが多い様です。またまれにWindows自体のエラーで再起動ごとに標準のパブリックネットワークになってしまう場合もあります。

セキュリティの観点から自動的にパブリックネットワークに戻る機能はパブリックが安全と言う考えで搭載されていましたがWindows 11ではゼロトラスト(何も信用しない)と言う考え方によって場所を問わず情報資産への脅威を防ぐという考えに変わり標準設定も変わりました。PC以外のスマホなどのネットワーク利用が大半を占めるようになった今、システム管理者にとってはセキュリティ面でどこまで関わるかの線引きがより複雑になりました。

ループ?
ループ?

会社設置のデスクトップ、サーバー類は持ち出ししないのでプライベートネットワーク固定設定をお勧めします、手順は以下の通りです。
※持出し、公衆回線で使用するノートパソコンには設定しない

【ローカルセキュリティポリシーを使う】
ローカルセキュリティポリシーは様々な設定ができて社内システム管理者にとっては重宝するツールです

1.Windows 管理ツール---ローカルセキュリティポリシーを開きます
  -Windows 11の場合
   検索ボックスから「セキュリティポリシー」で呼び出す
  コントーロールパネル-システム・セキュリティ-Windows ツール内にあります
2.左ウインドウのネットワークリストマネージャーポリシーを選択する
3.右ウインドウの現在使用されているネットワークを選択し右クリック
4.プロパティを表示しネットワークの場所を選択します(初期値は未構成)
5.場所の種類をプライベートに変更します。

※PowerShell を利用する方法もありますがGUIが便利です
Get-NetConnectionProfile | where Name -eq "変更するネットワーク名" | Set-NetConnectionProfile -NetworkCategory Private
関連記事
コメントの投稿












管理者にだけ表示を許可する
トラックバック:
この記事のトラックバック URL

月別アーカイブ