先週の本連載で、Windowsサーバに対してセキュリティ関連の設定を一括適用する、セキュリティポリシーテンプレート(以下「ポリシーテンプレート」)のうち、概要・管理ツールの準備・検索パスについて解説した。今週は、ポリシーテンプレートの追加・編集・エクスポートについて解説しよう。
ポリシーテンプレートの追加
新規に既定のポリシー設定を持つポリシーテンプレートを追加する手順について解説する。追加したポリシーテンプレートの設定を変更すると、オリジナルのポリシーテンプレートを用意できるというわけだ。操作手順は以下のようになる。
MMCスナップイン[セキュリティテンプレート]で、ツリー画面の[セキュリティテンプレート]を選択する。このアイテムの下に、インストール済みのポリシーテンプレート一覧を表示している。
[操作]-[新しいテンプレート]、あるいは右クリックして、[新しいテンプレート]を選択する。
続いて表示するダイアログで、作成するポリシーテンプレートの名前と、その説明文を指定する。最後に[OK]をクリックしてダイアログを閉じる。
これで、新しいポリシーテンプレートと、それに対応する「*.INF」ファイルを作成する。保存場所は、左側のツリー画面で[セキュリティテンプレート]以下に表示してあるパスになるので、内容を確認しておこう。後でポリシーテンプレートを別のコンピュータにコピーするときに、ファイルの所在が分からないと面倒だ。
|
|
ポリシーテンプレートを追加するには、[新しいテンプレート]を選択する。その際に、名前と説明文の指定が必要 |
ポリシーテンプレートの編集
こうして追加したポリシーテンプレート、あるいは元からあるポリシーテンプレートの設定内容は、以下の手順で変更できる。
MMCスナップイン[セキュリティテンプレート]で、ツリー画面の[セキュリティテンプレート]以下にあるツリーを展開して、変更したいポリシーテンプレートを選択する。
ポリシーテンプレートの左側にある[+]をクリックして、ツリーを展開する。この操作により、グループポリシーを編集する際に使用するポリシーエディタと同様のツリー画面を表示する。
ツリー画面でカテゴリ名をクリックすると、画面右側にポリシー項目を表示する。それをダブルクリックしてダイアログを開くと、設定変更が可能だ。
つまり、グループポリシーを編集するときと同じ要領で設定内容を変更できることになる。ただし、設定可能な項目はセキュリティ関連の項目に限定される。
|
|
ツリーを展開すると、グループポリシーでGPOを編集するときに使用するものと同様の画面が現れる。確認・変更はグループポリシーと同じ要領でできる |
ポリシーテンプレートのエクスポート
こうして作成したオリジナルのポリシーテンプレートは、エクスポートして別のコンピュータに持って行くことができる。無論、ポリシーテンプレートの編集と適用を同じコンピュータで行う場合には必要のない作業だ。
ポリシーテンプレートのファイルをコピーして適用操作を行えばよい、というのがミソだが、混乱を避けるために、ポリシーテンプレートの作成・編集を行うコンピュータは固定しておいて、そこから他のコンピュータにポリシーテンプレートをコピーする、一方通行の関係を定めておく方がよいだろう。
ポリシーテンプレートをファイルの形でエクスポートする際の手順は、以下のようになる。
MMCスナップイン[セキュリティテンプレート]で、ツリー画面にある[セキュリティテンプレート]以下のツリーを展開する。そして、エクスポートしたいポリシーテンプレートを選択する。
[操作]-[名前を付けて保存]、あるいは右クリックして[名前を付けて保存]を選択する。
続いて表示するダイアログで、ファイル名と保存場所を指定して、[保存]をクリックする。
こうして作成した「*.INF」ファイルを、他のコンピュータでポリシーテンプレート検索パスに指定したフォルダにコピーすればよい。
|
|
ポリシーテンプレートを選択して、右クリックして[名前を付けて保存]を選択すると、エクスポートが可能。他のコンピュータに持って行く際に必要な操作 |
軍事とIT 第556回 システムの統合化(3)モデルベースのシステム工学(MBSE)その1