「Windows Server 2008&Vista」最適活用講座[Part1]
クライアントの導入・運用コストを削減する管理機能Windows Server 2008とWindows Vistaは、もともと開発コード名「Longhorn」という同じプロジェクトで開発されており、両者のプラットフォームはネットワーク、ストレージ、セキュリティ、管理といったさまざまな面で共通した先進のテクノロジーを実装している。Part1では、導入から運用、管理面について、両者を組み合わせることによるメリットを紹介する。
山市 良
【Group Policy】
グループポリシーによる情報漏えい対策
リムーバブルメディアへのアクセス制御
Windows Serverが提供するActive Directoryドメインサービスは、「グループポリシー(Group Policy)」をドメインやOU(組織単位)で展開することで、ユーザーのデスクトップ制御やコンピュータのセキュリティ設定などを中央から集中管理できるようにする。Windows Server 2008のグループポリシーは、Windows Vistaに完全対応しており、Windows Vistaクライアントを効率的に管理できる。
Windows Vistaで新たに追加されたポリシーは多岐にわたる。中でも、デバイスのインストール制御やリムーバブル記憶域へのアクセス制御は、内部統制対策に有効な手段として注目される。
USBメモリなどのリムーバブルデバイスは、情報漏えいやウイルス/ワームの侵入経路として問題になることが多いが、Windows Vistaの新しいポリシーを利用することで、例えば社内で配布したデバイス以外の使用(ドライバのインストール)を禁止にしたり、リムーバブルメディアを読み取り専用で使用させ、書き込みを許可しないといったことを容易に実現できる。これらのポリシーは、グループポリシーの次の場所で構成することが可能だ(画面1、画面2)。
●「コンピュータの構成」 → 「ポリシー」 → 「管理用テンプレート」 → 「システム」 → 「デバイスのインストール」 → 「デバイスのインストール制限」
●「ユーザーの構成(またはコンピュータの構成)」 → 「ポリシー」 → 「管理用テンプレート」 → 「システム」 → 「リムーバブル記憶域へのアクセス」
.gif)
