そこでGuestアカウントの運用方法について調べてみると、Windows 7で安全なGuestアカウントを作る - @IT にとても参考になる情報(Professional以上のOSが必要)がまとめられて掲載されていました。
■Guestアカウントを有効にするここまででも十分ですが、共用パソコンに誰でもGuestアカウントでログインできる場合は、利便性や安全性をさらに考慮して以下のような設定も行った方が良いと思います。
■パスワードをGuestアカウントに設定する
■ネットワーク経由でGuestアカウントを使用できないようにする
■Guestアカウントでシャットダウンできないようにする
■ほかのコンピュータのGuestアカウントを無効化する
(1)スタートメニューの[すべてのプログラム]に表示されるプログラムのうち、不要なものを非表示にする。
C:\ProgramData\Microsoft\Windows\Start Menu\Programs はスタートメニューの一覧です。ここで非表示にしたいものを右クリックし、属性の「隠しファイル」にチェックをしてください。そうすると、画面上ではスタートメニューから表示が消えます。ここで削除をしてもいいのですが、再度必要となった時に自分でフォルダから作っていくのは大変ですので、「隠しファイル」に設定するのが無難かと思います。
※※※注意点※※※
この設定は、ソフトウェアをアンインストールするということではないので、C:\Program Files などからプログラムを実行することは可能です。また、この設定は、管理者アカウントなどすべてのユーザーに適用され、同様に非表示となります。
なお、「隠しファイル」に設定しても非表示にならない場合は、パソコンを再起動すると非表示になる場合がありますので試してみてください。
(2)USBメモリの自動再生機能を無効にする。
USBメモリからウィルス感染するパソコンが近年増加しています。これは、USBに挿し込んだ瞬間に自動再生するという機能を悪用され、ウィルスがパソコンに侵入し感染するというものです。
そこで、この自動再生機能を無効にして、ウィルス感染を少しでも未然に防ぐ必要があります。
設定は、Windows Vista / 7 の場合、
[コントロール パネル] → [ハードウェアとサウンド]→ [自動再生]
を選択し、「すべてのメディアとデバイスで自動再生を使う」にチェックが入っていると思いますので、そのチェックをはずしてください。
※※※注意点※※※
この設定は、すべてのメディアとデバイスとなっていますので、USBフラッシュメモリ以外のCDやDVD等でも同じ動作をします。また、この設定はアカウントごとに設定なので、Guestアカウントでログインをしてから、設定を行ってください。
(3)ログオン画面のユーザーアカウント名・画像を非表示にし、ユーザー名とパスワードを入力する方式に変更する。(Professional以上が必要)
[コントロールパネル] → [システムとセキュリティ] → [管理ツール] → [ローカル セキュリティ ポリシー] → [ローカル ポリシー] → [セキュリティ オプション] → [対話型ログオン:最後のユーザー名を表示しない]
を選択し、その項目をを有効にしてください。
<参考URL>
Windows 7で安全なGuestアカウントを作る - @IT http://www.atmarkit.co.jp/fwin2k/win2ktips/1351guestid/guestid.html
