none
サーバー構築時のセキュリティテンプレートの利用について。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    MCPの70-293問題でよくhisecws.infとかのセキュリティテンプレートなどがよくでてきます。

    Windowsサーバを実務で構築したことがないのでわからないのですが、実務ではセキュリティテンプレートをカスタマイズ

    してインポートして構築することが多いのでしょうか?

     

    またグループポリシーの設定についても設計書にすべての設定を記述するとかなりの量になりますが、

    デフォルトの設定から変更した分だけ設計書に記載するといった感じなのでしょうか?

    構築経験がないので教えてください。

    2011年3月13日 5:16
    |

回答

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    概要はしたのMSのページやKBにあります。Windows200以降のWindows OSにはセキュリティの設定を定義したテンプレートが組み込まれていると考えてください。

    定義済みのセキュリティ テンプレート

    http://technet.microsoft.com/ja-jp/library/cc787720(WS.10).aspx

     

    Windows 2000 で定義済みのセキュリティ テンプレートを適用する方法

    http://support.microsoft.com/kb/309689/ja

     

    操作方法はしたのプログが分かりやすそうです。

    http://kinshachi.ddo.jp/blog/comp/archives/000504.html

     

    しかし、実務ではあまり使われないと思います。テンプレートを適用したが不具合がでた場合の戻し方もえておくことも重要です。

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    • 回答としてマーク nodame2010 2011年3月26日 2:51
    2011年3月14日 15:13
    |
  • Question
    サインインして投票
    0
    サインインして投票

    すでに試験問題作成委員会さんがお答えしていますが、補足情報として追加いたします。

    現在マイクロソフトからはOSごとのセキュリティガイドというものが提供されています。そのセキュリティガイドにはマイクロソフトが推奨する設定が記載されていることになります。しかし、それを一から手作業で構築するのは大変なので2003ではセキュリティガイドに乗っ取ったセキュリティテンプレートが提供されています。よって、そのセキュリティテンプレートをベースに企業ごとにカスタマイズして適用することが推奨されています。

    しかし、そのセキュリティテンプレートの取り扱いは2008になって変わってきました。

    その点についてはブログにまとめてありますのでよろしければご参照ください。

    Windows Server 2008 でのセキュリティ環境構築を考える
    http://naonao71.wordpress.com/2011/02/03/windows-server-2008-%E3%81%A7%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E7%92%B0%E5%A2%83%E6%A7%8B%E7%AF%89%E3%82%92%E8%80%83%E3%81%88%E3%82%8B/#more-689

     

    以上、参考になれば幸いです。

     

    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    2011年3月16日 12:22
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ありがとうございました

    参考になりました。^^

    2011年3月26日 2:51
    |