【解説】
「Windows Server 2008＆Vista」最適活用講座［Part1］

クライアントの導入・運用コストを削減する管理機能

（2008年06月09日）

Windows Server 2008とWindows Vistaは、もともと開発コード名「Longhorn」という同じプロジェクトで開発されており、両者のプラットフォームはネットワーク、ストレージ、セキュリティ、管理といったさまざまな面で共通した先進のテクノロジーを実装している。Part1では、導入から運用、管理面について、両者を組み合わせることによるメリットを紹介する。

山市良

【Group Policy】
グループポリシーによる情報漏えい対策
リムーバブルメディアへのアクセス制御

　Windows Serverが提供するActive Directoryドメインサービスは、「グループポリシー（Group Policy）」をドメインやOU（組織単位）で展開することで、ユーザーのデスクトップ制御やコンピュータのセキュリティ設定などを中央から集中管理できるようにする。Windows Server 2008のグループポリシーは、Windows Vistaに完全対応しており、Windows Vistaクライアントを効率的に管理できる。

画面1●　「リムーバブルデバイスのインストールを禁止する」ポリシーを使用すると、許可されていないデバイスの使用を禁止することができる。バルーンメッセージのカスタマイズもポリシーで可能だ

　Windows Vistaで新たに追加されたポリシーは多岐にわたる。中でも、デバイスのインストール制御やリムーバブル記憶域へのアクセス制御は、内部統制対策に有効な手段として注目される。

　USBメモリなどのリムーバブルデバイスは、情報漏えいやウイルス／ワームの侵入経路として問題になることが多いが、Windows Vistaの新しいポリシーを利用することで、例えば社内で配布したデバイス以外の使用（ドライバのインストール）を禁止にしたり、リムーバブルメディアを読み取り専用で使用させ、書き込みを許可しないといったことを容易に実現できる。これらのポリシーは、グループポリシーの次の場所で構成することが可能だ（画面1、画面2）。

●「コンピュータの構成」 → 「ポリシー」 → 「管理用テンプレート」 → 「システム」 → 「デバイスのインストール」 → 「デバイスのインストール制限」
●「ユーザーの構成（またはコンピュータの構成）」 → 「ポリシー」 → 「管理用テンプレート」 → 「システム」 → 「リムーバブル記憶域へのアクセス」