常に、ローカルで CA およびマシンを使用してログインするすべてのユーザーに対してユーザー ID およびパスワードの入力を要求する必要があり、多くの場合は、コンピューター ルームへのアクセスを制御する必要があります。つまり、承認されていないユーザーがマシンを利用できないようにします。
また、侵入に利用される可能性のある他の方法についても検討してください (誰かがプリンターとシステムの間に USB デバイスを挿入できないかどうか。誰かが入出力デバイスからコードを実行できないかどうか。誰かが従業員と話し、職場の状況を把握し、状業員を装って、サイトにうまく入り込むことができないかどうか)。