Windows Server 2003のサポート終了が目前に迫っています。移行先の選択肢となる最新のサーバーOS、Windows Server 2012 R2について、これまでのバージョンと何が変わったのかを中心に解説します。今回は暗号化とリモートアクセスについて、Windows Server 2012 R2での強化点を説明します。
Windows Server 2012 R2における変更
Windows Server 2012 R2のリモートアクセスの役割には、Webアプリケーションプロキシという新機能が追加されました。BitLockerドライブ暗号化、DirectAccess、ネットワークアクセス保護(NAP)に関しては、次のような変更が行われています。
BitLockerドライブ暗号化
デバイス暗号化のサポート
デバイス暗号化は、これまでWindows RTデバイスで利用可能なBitLockerドライブ暗号化の機能でした。Windows RTデバイスでは、デバイス暗号化が既定で有効になっており、オフにすることができません。Windows 8.1では、TPMおよびコネクテッドスタンバイ*1をサポートするWindows 8.1のすべてのエディションおよびWindows RTで、デバイス暗号化がサポートされます。デバイス暗号化はデバイスごとの保護を提供するもので、通常のBitLockerドライブ暗号化とは異なり、ハードディスクを別のPCに接続して、ロックを解除することができません。デバイス暗号化の利用方法については、次のドキュメントを参照してください。
デバイスの暗号化でファイルの保護をサポートする
http://windows.microsoft.com/ja-jp/windows-8/using-device-encryption
コントロールパネルの[BitLockerドライブ暗号化]のオプション化
Windows Server 2012 R2でBitLockerドライブ暗号化を利用するには、[BitLockerドライブ暗号化]の機能を追加する必要があります。Windows Server 2012では[BitLockerドライブ暗号化]の機能を追加すると、コントロールパネルの[BitLockerの管理]を利用できましたが、Windows Server 2012 R2では[BitLockerの管理]が標準ではコントロールパネルにインストールされなくなりました。コントロールパネルの[BitLockerドライブ暗号化]は、[デスクトップエクスペリエンス]の機能が提供します。サーバーでは、Manage-bde.exeコマンドやWindows PowerShellのBitLockerモジュールを使用した、コマンドラインからの管理を推奨します。
