私の Surface タブレットは友人と共有されています。友人は管理者権限を持つ別のアカウントを使用しています。
彼女は管理者なので、私のすべてのファイルにアクセスできます。OneDrive ファイルにもアクセスできます。
たぶん、私は従うことができるだろうこれらの手順これを防ぐには (基本的には、対象となる管理者のアクセスを無効にする必要があると記載されています)、別の管理者アカウントを作成した場合も同じシナリオが発生します。
「彼女を管理者にしないで」と言うこともできますが、彼女の個人ファイルもいじりたくないのです。
どういうわけか、これはセキュリティ上の欠陥のように感じます...それとも私が間違っているのでしょうか?
デフォルトで「管理者の目」からプライベートファイルを保護する方法はありますか?
答え1
管理者は、通常のユーザーよりも上位のコンピューターを管理します。
正しい方法は、2 人の「制限付き」ユーザーを作成することです。1 人はあなた用、もう 1 人は彼女用です。プログラムのインストールとシステム全体の変更を行うためだけに使用する 3 番目の管理ユーザーを作成します。Windows 8 Pro を構成して、一般ユーザーが Windows Update をインストールできるようにすることもできます。MS ストアには一般ユーザーがアクセスできます。
なぜ彼女は管理者権限を取得したのでしょうか? 問題は Windows ではなく、そこにあります。この答え (彼女に管理者権限を与えないこと) を望まないからといって、それが正しい答えではないというわけではありません。
答え2
誰にもアクセスさせたくないファイルを暗号化すると、そのファイルは自分のアカウントからしか開けなくなります。管理者は、ファイル名、作成日、変更日などのファイルに関するメタデータのみを見ることができます。ユーザー名とパスワードの組み合わせを紛失しないように十分注意してください。紛失すると、ファイルを二度と開けなくなります。
自分のアカウントでログインしていることを確認し、ファイルを右クリックして「プロパティ」をクリックし、「詳細設定」ボタンをクリックして「内容を暗号化してデータを保護」にチェックを入れます。次に「適用/OK」をクリックします。暗号化されたファイルの色は通常緑色に変わりますが、これは正常です。
フォルダーを暗号化すると、そのフォルダー内に作成される新しいファイルもすべて暗号化されます。
万が一に備えて、すべてのファイルの暗号化されていないバックアップを別の場所に保存しておく必要があります。
答え3
あなたのデバイスはNTFSを使用しています -暗号化ファイルシステム(EFS) は NTFS のコンポーネントで、ファイルの暗号化を可能にします。私はこれについてあまり調べたり、試したりしたことはありませんが、読んでみる価値があるかもしれません。
それ以外の場合、ユーザーには管理者アクセス権を与えるべきではありません。ユーザーが暗号化ウイルスに感染した場合、管理者権限を持つユーザーは、ファイルや重要なシステム ファイルに簡単に感染する可能性があります。ユーザーが何か非常に愚かなことをしない限り、権限を削除しても、必要なファイルにアクセスできなくなることはありません。