Windowsのディレクトリーサービス「Active Directory」の「グループポリシー」を使えば、コストをかけずに基本的なセキュリティ対策を実施できる。本特集では、グループポリシーを活用したパスワードの管理や更新プログラムの強制適用などを解説する。
連載
Active Directory活用講座~セキュリティを強化する~
目次
-
更新プログラムを強制適用する
今回は、Windows Updateを強制してセキュリティを強化する方法を見ていこう。Windows Updateは、Windows OSの脆弱性を修正する更新プログラム(パッチ)の入手・適用に欠かせない。マルウエアなどの攻撃から社内LANを守るためには、必須の対策だ。
-
細かな設定はユーザー単位で
前回(連載第1回)で紹介した「パスワードのポリシー」を適用できるのは、ドメイン全体に対してのみ。Organizational(オーガナイゼーショナル) Unit(ユニット)(OU)など細かい単位では、「パスワードのポリシー」を決められない。しかし、現実には「重要なデータを扱うユーザーには、より厳し…
-
パスワードを管理する
本特集では、具体的な目的に沿って、Active Directoryの活用方法を解説する。今回の目的は、「基本的なセキュリティを強化したい」だ。企業システムにおけるセキュリティのリスクを低減するには、新たに有償ツールを導入しなければならないことが多い。しかし、基本的なセキュリティ対策であれば、Act…