【解説】
「Windows Server 2008＆Vista」最適活用講座［Part1］

クライアントの導入・運用コストを削減する管理機能

（2008年06月09日）

【Network Configuration】
グループポリシーによるネットワークの構成
Windowsファイアウォールとワイヤレス設定の配布

　Windows Vistaは「Network Location Awareness（NLA）」というネットワーク識別機能を備えている。NLAとグループポリシーを組み合わせることで、ネットワーク環境の変化に“動的”に対応した「Windowsファイアウォール」の構成が可能になる。

　従来、グループポリシーはコンピュータ起動時、またはユーザーログオン時に適用されていたが、NLAによってハイバネーションやスタンバイからの復帰時、ドメインへの接続時、無線LANアクセスポイントへの接続時、VPNセッション確立時、および「ネットワークアクセス保護（NAP）」（詳細は後述）による検疫解除時などにポリシーが適用されるようになる。

　NLAは、Windows Vistaクライアントのネットワークへの接続状況に応じて、「ドメイン」「プライベート」「パブリック」の3つのプロファイルを自動的に切り替える。

　コンピュータがドメインに参加し、ユーザーが正常にログインしている場合は「ドメイン」プロファイルが適用され、自宅などドメインがないネットワークに接続している場合は「プライベート」プロファイル、インターネットに直接接続している場合は「パブリック」プロファイルが適用される。こ

　れらのプロファイルは「Windowsファイアウォール」、正確には「セキュリティが強化されたWindowsファイアウォール」のルールを規定する。

　Windows Server 2008のグループポリシーでは、次の場所で「セキュリティが強化されたWindowsファイアウォール」のプロファイルに応じた「受信の規則」「送信の規則」を完全に制御することができる（画面3）。

●「コンピュータの構成」 → 「ポリシー」 → 「Windowsの設定」 → 「セキュリティの設定」 → 「セキュリティが強化されたWindowsファイアウォール」

画面3●　「セキュリティが強化されたWindowsファイアウォール」は、グループポリシーで完全に構成することができる

　グループポリシーを利用したネットワークの構成としては、「ワイヤレスネットワークポリシー」も機能強化されている（画面4）。ワイヤレスネットワークポリシーでは、接続を許可する、あるいは禁止するワイヤレスネットワーク（無線LAN）の「SSID（サービスセット識別子）」のリストを作成し、特定のコンピュータグループに強制することができる。