てんちょです。外が明るいので気が付けばいつもより帰る時間が遅くなってきた気がします。
八雲町では独自の「4層分離」環境を運用しています。インターネット接続を「クラウド接続系」と「インターネット接続系」の2系統に分離し、さらに「LGWAN接続系」「個人番号利用事務系」と合わせて計4層に分離された環境です。
職員の端末は主に「クラウド接続系」に配置し、LGWANは仮想デスクトップ、インターネット閲覧は仮想ブラウザをそれぞれ利用してもらう仕組みになっています。セキュリティ対策としては万全で、安心して業務に当たれる環境になっています。
ところが今週、この2層に分かれた仮想デスクトップに接続する際、不穏な警告が表示されるという問い合わせが相次ぎました。確認してみると、「警告:不明なリモート接続」というメッセージと共に、「信頼できる接続であると確認がない限り、すぐに停止してください。不明な場合は、IT部門にお問い合わせください」との表示。
「お問い合わせください」と書かれていれば、職員は当然のようにお問い合わせしてくれます。おかげで、こちらには問い合わせが集中することとなりました。
早速調べてみたところ、どうやら4月のWindowsアップデート(KB5083769)による仕様変更が原因のようです。セキュリティ強化の一環として、リモート接続の起動時にこの警告が出るようになったとのことでした。
毎回このメッセージを閉じさせるのは業務効率にも響きます。何か回避策はないかと探ってみたところ、レジストリの追加で表示を止められることが分かりました。セキュリティ強化のための機能を止めることへの是非はありますが、まずは利便性を優先し、危なそうならまた戻せばいいという判断で、配布用のバッチファイルを作成しました。
さて、この仮想デスクトップには、もう一つ解決していない問題が残っています。これまではシンクライアントシステムから接続する際、シングルサインオンのようにパスワード入力を省略できていたのですが、いつかのアップデート後から毎回パスワードを要求されるようになってしまいました。これもセキュリティ強化が要因だとは思いますが、今のところ解決の糸口が見えていません。こちらもそろそろどうにかしたいところなのですが…。
急にこれが出たら問い合わせもしますよ
(投稿者:てんちょ)