10月1日から順次配信が始まった、Windows 11の更新プログラム「24H2」の検証をされている情報システム部やSEの方も多いかと思います。
端末のセットアップ等が多い方には注目の「sudo」コマンドが「24H2」から搭載されました。
厳密にはLinuxの「sudo」とは少し異なる仕様ですが、端末のキッティングや設定変更作業の効率化につながる便利なコマンドになっています。
OSの開発者向けのメニューからオンにしていただくとご利用いただけます。
非常に便利な機能ですが、先日JVN(Japan Vulnerability Notes)にてsudo for Windowsに不備による脆弱性の情報が展開され、Microsoft様より修正のプログラムも展開されました。
OSのコマンドラインツールには非常に便利なコマンドが多いですが、セキュリティ上のリスクを評価し利用可否の検討が必要かと思います。
SKYSEA Client Viewも「24H2」対応をVer.20.1(12月中リリース予定)にて検討しており、例えば「ITセキュリティ対策強化」オプションや「Enterprise Edition」の機能で、コマンドプロンプトにて実行されたコマンドやコマンドの内容を収集いただけます。
例えば、 「sudo」コマンドを使うことで便利に行えると思われるWindowsのホストファイルの編集の場合。
下記コマンドにてメモ帳アプリで閲覧はできますが、何かしら編集した場合の保存には…
SEの皆様も見たことがある下記の権限不足のメッセージが表示される状態になります。
しかし、下記のように「sudo」コマンドを経由していただくと、OSのユーザー アカウント制御(UAC)の画面は表示されますが、許可をしていただくと編集後の保存も可能となります
例えば、SKYSEA Client Viewの「ITセキュリティ対策強化」オプションや「Enterprise Edition」のログ収集設定で、「コマンドプロンプトで実行したコマンドのログを収集する」を有効化してSKYSEA Client Viewの「アプリケーション」ログとして管理機プログラムで検索いただくと、下記イメージで実行コマンドをログとして収集し閲覧いただけます(Ver.20.1)。
これで組織内での「sudo」コマンドの利用状況を確認いただけるかと思います。
SKYSEA Client Viewのログ機能にご興味をもっていただいた方は、下記「SKYSEA Client Viewログ閲覧機能」のWebページをご確認いただけますと幸いです。