【 ここから本文 】

Windows Server 2008

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示

Windows Server 2008 World
Windows Server 2008 対応製品(ソフトウェア関連)

【解説】
Windows Server 2008「NAP」大解剖

クライアント検疫機能「Network Access Protection」を検証する

(2008年05月20日)

前のページへ < 12345 > 次のページへ

Windows Vista/Server 2008ならば
OSの標準機能だけで実現可能

 Windows Vistaは「NAPクライアントエージェント(Network Access Protection Agentサービス)」と「セキュリティセンター」コントロールパネルのチェック項目を対象としたSHAである「Windowsセキュリティ正常性エージェント」を標準搭載し、Windows Server 2008はNPS、およびWindowsセキュリティ正常性エージェントに対応するSHV「Windowsセキュリティ正常性検証ツール」を標準搭載する。

 したがって、Windows VistaおよびWindows Server 2008はOSの標準機能だけで、セキュリティセンターの監視対象であるWindowsファイアウォールの状態、自動更新の状態、マルウェア対策(ウイルス対策およびスパイウェア対策)、および重要なセキュリティ更新のインストール状況を対象にクライアント検疫を実施できる。

 また、NAPでは拡張のためのAPI(Application Programming Interface)も提供されているので、サードベンダーが開発したSHAおよびSHVによる拡張も可能だ。

 NAPはアクセスを制限したり、禁止したりするだけでなく、正常性ポリシーに準拠しないクライアントを準拠するように修復する手段も提供する。

 修復手段としては、修復のための手順を掲載したWebサイトに誘導したり、「Windows Server Update Services(WSUS)」や「Systems Management Server(SMS)2003 R2」、SCCM 2007を使用してソフトウェアを更新させたりすることが可能だ。

 Windowsファイアウォールと自動更新については、自動的に設定を切り替える(自動修復する)ように構成することもできる。SoHはその都度評価されるので、正常性ポリシーに準拠した時点で、検疫されていたクライアントは自動的にセキュアゾーンへのアクセスが許可される(画面3)。

画面3● Windows VistaのNAPクライアント。Windows Vistaのセキュリティセンターの監視項目を対象に正常性をチェックし、ポリシーに準拠する場合のみセキュアゾーンへのアクセスが可能となる

 NAP対応クライアントとしてはWindows Vista(ドメインをサポートするBusiness/Enterprise/Ultimate)およびWindows XP Professional SP3をサポートする。Windows XP SP3には、Windows XP向けのNAPクライアントエージェントとWindowsセキュリティ正常性エージェントが含まれ、Windows XPのセキュリティセンターがサポートする項目でクライアント検疫を実施できる。

クライアント検疫実施オプションは
DHCP、IPSec、IEEE 802.1x、VPN、TSゲートウェイの5つ

 NAPのアクセスポリシーをクライアントに強制する方法としては「DHCP(Dynamic Host Configuration Protocol)」「IPSec(Internet Protocol Security)」「IEEE 802.1x(有線/無線)」「VPN」「ターミナルサービス(TS)ゲートウェイ」の5つのオプションが用意されている。実施オプションは少なくとも1つ選択する必要があり、複数のオプションを組み合わせることも可能である。

 IEEE 802.1x実施オプション以外は、Windows Server 2008の役割や機能がアクセスデバイスとして機能する。例えば、DHCP実施オプションにはWindows Server 2008のDHCPサーバを用い、IPSec実施オプションにはWindows Server 2008の「Active Directory証明書サービス」が提供する「エンタープライズルートCA(認証機関)」と、同じくWindows Server 2008の役割の1つである「正常性登録機関」を用いる。

 IEEE 802.1x実施オプションは、VLAN(Virtual Local Area Network)を利用してスイッチのポート単位でアクセス制御を行うもので、IEEE 802.1xに対応した物理的なアクセスデバイス、L2(レイヤ2)スイッチやスイッチングハブを必要とする。IEEE 802.1xは、IEEE 802.11bなど無線LANでのユーザー認証方式がよく知られているが、有線LANにも対応している。

前のページへ < 12345 > 次のページへ

関連記事

▲ページの先頭へ戻る

注目のプロダクト

セキュリティ対策&コスト抑制に最適なプリントシステム「ICカード認証プリントマネージャーAS-D1」

Preview Showcace

多くの管理機能を自動化・自律化した最新のiSCSI SANストレージ「Dell EqualLogic PS5000シリーズ」

Windowsアプリケーションデリバリ−のデファクトスタンダード「Citrix XenApp」

Exchange Serverの効率的なバックアップ/リストア実現するデータ保護ソリューション「SnapManager for Microsoft Exchange」

大規模な仮想化環境やサーバ統合に最適なAMD Opteron搭載の2Uラック型サーバ「Sun Fire X4440 Server」

IBM System x、IBM BladeCenter標準添付の高機能システム運用管理ソフトウェア「IBM Director」

Windows Server 2008のNAP導入に最適なインテリジェント型L3スイッチ「CentreCOM 9424T/SP-E、CentreCOM GS900Mシリーズ、CentreCOM FS900Mシリーズ」

インタビュー

プロジェクト責任者に聞く「Windows Server 2008」開発の舞台裏

「前バージョンに比べ最大40%の削減を実現できる」

マイクロソフトのDB責任者に聞く、「SQL Server 2008」の開発目標と導入効果

「リレーショナル・データベースの枠を越えて“顧客の声”にこたえる」

その他のインタビュー

対応製品フォーカス

【クラスタリング・ソフト】
「CLUSTERPRO X 2.0」(NEC)

高精度の障害検知と柔軟なクラスタ構成に対応

【バックアップ・ソフト】
「Backup Exec 12 for Windows Servers」
(シマンテック)

Windows Server2008のデータを確実に保護

その他製品一覧

Videoリポート

【CeBIT 2008】
バルマーCEOがWindows Server 2008の省電力性をアピール

「前バージョンに比べ最大40%の削減を実現できる」

【独占インタビュー】
バルマーCEO、Windows Server 2008発売後の戦略を語る

入門講座

10分でわかるWindows Server 2008

「前バージョンに比べ最大40%の削減を実現できる」

Windows Server 2008への完全移行「6つの重要チェック」

「前バージョンに比べ最大40%の削減を実現できる」

Windows Server 2008が革新するITインフラストラクチャ

SOHOからデータセンターまで、すべてのシステムを支える!

Windows仮想化研究

Windows Server 2008標準の「Hyper-V」

ハイパーバイザ方式を採用した最新サーバ仮想化技術の実力

「Hyper-V RC1」緊急レビュー

Windows Server 2008標準搭載の仮想化ハイパーバイザを徹底解剖

[徹底チェック]
Windows Server 2008ターミナルサービス

新しくなった仮想デスクトップ管理環境の実力を探る

次世代仮想化プラットフォーム「Hyper-V」研究

サーバの仮想化はどう進化するのか!?

Windows Server World オンライン

Windows Server World On-line

実践運用管理

Windows Server 2008「NAP」大解剖

クライアント検疫機能「Network Access Protection」を検証する

「Active Directory」ドメインサービスの7つの強化ポイント

内部統制時代を迎え、進化するディレクトリサービス

システム管理者のための「IIS 7.0」概論

モジュール化を実現した新世代のWebサーバ

NAPとForefront Client Securityが実現するセキュアなネットワーク

安全・堅ろうなITインフラはWindows Server 2008で!

システム運用管理コストを削減する最新管理機能の全貌

確実に仕事を楽にしてくれる新機能が満載!

Vista最適活用講座

「Windows Server 2008&Vista」最適活用講座[Part1]

クライアントの導入・運用コストを削減する管理機能

「Windows Server 2008&Vista」最適活用講座[Part2]

NAPを利用したセキュリティ・レベルの保証

「Windows Server 2008 & Vista」最適活用講座[Part3]

最新テクノロジーによるリソースの効率利用

Windows Vistaとの連携でWindows Server 2008のパワーを最大化する

管理の効率化、可用性の向上、通信の高速化を実現するために

キャッチアップ

Windows Server 2008、日本のサーバ・ベンダーの期待度は?

各社は「信頼性」「可用性」「パフォーマンス」に注目

8割の組織がWindows Server 2008の採用に前向き

メリットは「セキュリティ、セットアップ/コンフィグの改善、仮想化」

“ハイパーバイザ・バトル”を制するのはだれ?――白熱する仮想化市場

王者VMwareに挑む、後発の大手ベンダーたち

Windows Server 2008 アップグレードに足る「9つの理由」

製品出荷の最終段階に入った次期サーバOSのベータ3を徹底検証

トレンド・フォーカス

[米国]早期導入企業から高い評価を得るWindows Server 2008

「セキュリティ」と「パフォーマンス」に賞賛の声(2008年03月03日)

[国内]マイクロソフト、Windows Server 2008 日本語版の開発完了を発表

ボリューム・ライセンス販売を3月1日から開始(2008年02月05日)

[米国]Microsoftの仮想化戦略、ライセンス変更やCitrixとの提携が新たな柱に

未導入ユーザーの獲得でシェア拡大を図る(2008年01月22日)

[国内]マイクロソフト、SQL Server 2008出荷に向けた取り組みを披露

注力点は「製品品質の向上」と「エンジニアの育成」(2008年01月15日)

[米国]Microsoft、仮想化ハイパーバイザ「Hyper-V」のベータ版を2カ月前倒しでリリース

正式版リリースは2008年下半期の予定(2007年12月14日)

[国内/米国]マイクロソフト、仮想化機能の正式名称を「Hyper-V」に決定

Windows Server 2008の価格とライセンス体系もあわせて発表(2007年11月13日)

[米国]Microsoftの仮想化戦略は「他ベンダーとの協調」

共同サポート体制の構築に関して柔軟な姿勢を見せる(2007年11月22日)

[米国]マイクロソフト、「Viridian」の主要APIをOSPの下で公開へ

特許権の非行使などを含め、顧客やオープンソース・コミュニティに無料開示(2007年10月26日)

Weekly Ranking

集計期間:11/28〜12/04

Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国