Contenu connexe
Similaire à グループポリシーでWindowsファイアウォール制御 120602
Similaire à グループポリシーでWindowsファイアウォール制御 120602 (20)
グループポリシーでWindowsファイアウォール制御 120602
- 1. Active Directory・グループポリシーを使った
Windows ファイアウォールの統合管理
‘12/06/02
@ セキュ鉄
アイティデザイン株式会社
知北直宏
Copyright 2012 ITdesign Corporation , All Rights Reserved 1
- 2. 知北直宏(ちきたなおひろ)の自己紹介
• 福岡でアイティデザイン株式会社という会社の代表取締役をやってます。
• 2010年1月に次の書籍を執筆、発売しました。
標準テキスト Windows Server 2008 R2 構築・運用・管理パーフェクトガイド
著者:知北直宏、出版社:ソフトバンク クリエイティブ
(2012年3月末に第七版を発行。総発行部数は13000部!!!)
• 2011年1月に、マイクロソフトさんより
「Microsoft MVP (Directory Services Jan2011 - Dec2011) 」を受賞させていただき
ました。
• 2012年3月にマイクロソフト系ITProコミュニティ「Win.tech.q」を立ち上げました。
Copyright 2012 ITdesign Corporation , All Rights Reserved 2
- 3. Win.tech.q の紹介
• 2012年3月に立ち上げた、マイクロソフト系ITProコミュニティです。
• 3月に「第0回勉強会・準備会」を、5月に「第1回勉強会」を日本マイ
クロソフト九州支店セミナールームで開催しました。
• マイクロソフトのエバンジェリスト・高添さんや安納さんにお越しい
ただきました。
• そして、来週土曜日・6月9日に、
「Community Open Day 2012(COD2012)」の九州会場として
勉強会を開催します!
http://cod.ms/
• 会場でしか聞くことができないWindows 8 や Windows Server 2012
に関するセッションなど、盛りだくさんです。
• じゃんけん大会ではKinectなど豪華景品があたります!
• ぜひご参加ください!
Copyright 2012 ITdesign Corporation , All Rights Reserved 3
- 4. アジェンダ
• Windows ファイアウォールの概要
• グループポリシーの概要
• グループポリシーの簡単な例
• グループポリシーによるWindowsファイアウォールの制御
• まとめ
Copyright 2012 ITdesign Corporation , All Rights Reserved 4
- 6. Windowsファイアウォールとは
• Windows 7 などの標準搭載のファイアウォールです。
• 受信と送信で別箇にファイアウォールルール(規則)を設
定することができます。
• ポートだけでなく、プログラムを指定してファイアウォー
ルルールを設定することができます。
• ネットワークの接続形態、場所によって、次の3つの「プロ
ファイル」を指定することができ、それぞれにファイア
ウォールルールを設定することができます。
ドメインプロファイル
プライベートプロファイル
パブリックプロファイル
• IPsecの設定も可能です。
Copyright 2012 ITdesign Corporation , All Rights Reserved 6
- 9. グループポリシーってナニ?
• Active Directory 環境のコンピューターアカウントや
ユーザーアカウントを集中管理、集中制御する仕組みです。
ドメインコントローラー
Active Directory ドメイン
グループポリシーで集中管理、集中制御
コンピューターアカウントや
ユーザーアカウント
• 次のようなことができます。
• セキュリティ関連の設定を一括して行う
• コントロールパネルなどOS環境を一括して制御する
• IEやOfficeなどの環境を一括して制御する
• レジストリーやiniファイルを一括して制御する
• ソフトウェアの展開、配布を行う
• その他いろいろ
Copyright 2012 ITdesign Corporation , All Rights Reserved 9
- 10. グループポリシーを構成するもの
• グループポリシーの実体は「GPO(グループポリシーオブ
ジェクト)」と呼ばれるものです。
• GPOは多数の「ポリシー設定」によって構成されています。
• Windows Server 2008 R2/Windows 7 では、約3000個
のポリシー設定が定義されています。
• ポリシー設定には、コンピューターに適用されるものと、
ユーザーに適用されるものの、2種類があります。
• グループポリシーの設定、つまり、GPOの編集などは、
「GPMC(グループポリシー管理エディター)」を用いま
す。
Copyright 2012 ITdesign Corporation , All Rights Reserved 10
- 11. ご注意
• Active Directory に参加していないコンピューターにも
「ローカルグループポリシー」という仕組みがありますが、
本セッションでは Active Directory 環境におけるものを
「グループポリシー」として説明しています。
ローカルグループポリシーは、MMC
(マイクロソフトマネージメントコン
ソール)に「グループポリシーオブ
ジェクトエディター」プラグインを追
加して利用します。
Copyright 2012 ITdesign Corporation , All Rights Reserved 11
- 13. グループポリシーの簡単な例
Copyright 2012 ITdesign Corporation , All Rights Reserved 13
- 14. よくある話 管理者がユーザーにPCを配布したときには
こんなにキレイなデスクトップだったのに。。。
数週間経つとこのありさま!
なんとかしたい!
☛ グループポリシーで解決!
Copyright 2012 ITdesign Corporation , All Rights Reserved 14
- 19. 結果の確認
デフォルト状態ではコントロー
ルパネルを開くことができたの
に。。。
開くことができなくなった!!
Copyright 2012 ITdesign Corporation , All Rights Reserved 19
- 31. 例)新規の受信ルールを作成する
Copyright 2012 ITdesign Corporation , All Rights Reserved 31
- 32. 例)新規の受信ルールを作成する
Copyright 2012 ITdesign Corporation , All Rights Reserved 32
- 33. 例)新規の受信ルールを作成する
Copyright 2012 ITdesign Corporation , All Rights Reserved 33
- 34. 例)新規の受信ルールを作成する
Copyright 2012 ITdesign Corporation , All Rights Reserved 34
- 35. 例)新規の受信ルールを作成する
Copyright 2012 ITdesign Corporation , All Rights Reserved 35
- 36. 例)新規の受信ルールを作成する
Copyright 2012 ITdesign Corporation , All Rights Reserved 36
- 37. 例)新規の受信ルールを作成する
Copyright 2012 ITdesign Corporation , All Rights Reserved 37
- 38. 例)新規の受信ルールを作成する
Copyright 2012 ITdesign Corporation , All Rights Reserved 38
- 44. まとめ
• Windows 7 のWindowsファイアウォールを使えば、より
セキュアな環境が構築できます。
• ただし、Windowsコンピューターの台数が増えてくると、
集中管理が困難になってきます。
• そこで、Active Directoryを構築して、グループポリシー
を使ってWindowsファイアウォールなどを集中管理しま
しょう!
Copyright 2012 ITdesign Corporation , All Rights Reserved 44