ラップトップのバッテリーが死に、差し込んだ後はITだけがマシンにアクセスできます
どうやら、私の会社のセキュリティポリシーでは、ラップトップのバッテリーが切れた場合(つまり、プラグが抜かれたためにすべての充電量を使い果たした場合)、ラップトップがロックされ、ドメイン管理者は再び使用する前にロックを解除する必要があると述べています。
このポリシーには、ラップトップをロックしないよりも安全にして、ユーザーがプラグインを差し込んだ直後に再び使用できるようにするものはありますか?
これは非常に安全な環境であり、内部ストレージは暗号化されており、コンピューター上で常に実行されているいくつかのセキュリティツールがあります。
編集:これが関連する可能性があることを理解していなかったため、以前に追加したことはありませんが、マシンのシャットダウンと再起動はいつでも許可されています。また、VPNとIT承認のツールを使用して認証を容易にすることで、自宅に持ち帰ることもできます。
編集2:コンピュータはWindows 8.1を実行し、すべて企業ドメインの一部です。さまざまなドメインリソースへのアクセスは厳しく制御されます。
この要件があるのは、技術的ではない単純な理由があります。
特にこの追加の手順が必要であることがわかっている場合は、ユーザーがノートパソコンのバッテリー切れを許可することはほとんどありません。
しかし、日和見的な泥棒は、ケーブルをラップトップから取り外して、安価な交換可能なアクセサリに邪魔されることなく、迅速に逃げることができます。適切な電源ケーブルを入手するまでに、ラップトップは完全に放電している可能性があり、機密データにアクセスするための障壁がさらに追加されます。
これは、ラップトップを保護するための信頼できないメカニズムのように聞こえるかもしれませんが、セキュリティメカニズムは、多くの場合絶対ではありません。彼らは、正当なユーザーに不便をかけずに、違法なユーザーを締め出す可能性を高めることを目指しています。
コンピューターの電源を切ることが許可されていない場合は、監視ソフトウェア(および場合によっては他のハードウェアコンポーネント)を使用して、HDD、RAM、その他のチップの取り外しなどを監視できます。バッテリーが切れると、システムに電力が供給されないため、監視を行うことができません。そのため、何も起こっていないことを確認するためのハードウェアチェックが必要になります。これは、私が考える1つの可能性にすぎません。
更新:BIOSがハードウェアの変更のログを保持し、OS(および雇用者の監視ソフトウェア)がアクセスできるようにすることもできます。バッテリーが切れていると、ログが途切れ、部品が認識されずに部品が取り外されたり再挿入されたりする可能性があります。
この状況が理にかなっていると思う理由の1つは、ラップトップの暗号化キーが暗号化ハードウェアモジュールに格納されているためです。バッテリーが残っている状態で定期的にシャットダウンすると、ハードウェアモジュールで暗号化キーが保持されます。ただし、バッテリーが完全に切れると、ハードウェアモジュールの電源がすべて失われるため、内部揮発性メモリから暗号化キーが消去され、システム管理者がハードウェアモジュールの暗号化キーのロックを解除する必要があります。
私は推測することしかできませんが、他の答えも推測であるので、ラップトップの設計によっては、キーロガーまたは他のデバイスをはんだ付けするための物理的なアクセスでは、バッテリーを取り外してラップトップを開く必要があります。そのため、管理者はラップトップのロックを解除し、バッテリーが実際に放電したかどうか、またはバッテリーが取り外されたことによる停電かどうかを確認します。バッテリーが取り外された場合、改ざんを想定する必要があります。バッテリーが完全に消耗した場合、何が起こったのかわかりません。