【連載】

にわか管理者のためのWindowsサーバ入門

【第94回】セキュリティの構成ウィザード(SCW)の既存ポリシー適用など

[2012/07/24 09:30]井上孝司 ブックマーク ブックマーク

  • サーバ/ストレージ
  • ● 関連キーワード
  • サーバ

サーバ/ストレージ

前回は、セキュリティの構成ウィザード(SCW : Security Configuration Wizard)による設定の手順について、新規に設定を行い、その内容をポリシーファイルに保存するとともに適用する手順について取り上げたが、今回は既存のポリシーファイルを使って作業する際の手順について解説する。

既存ポリシーの適用

すでにポリシーファイルを作成してある場合、それを直ちに適用できる。その際の手順は以下の通りである。

(1)[スタート]-[管理ツール]-[セキュリティの構成ウィザード]を選択して、SCWを起動する。

(2)ウィザード2画面目で、[既存のセキュリティポリシーの適用]を選択する。

(3)画面が拡張して[既存のセキュリティポリシーのファイル]テキストボックスが増える。そこで作成済みのポリシーファイルを指定する仕組みだ。このとき、[参照]ボタンも利用可能である。適用するポリシーファイルを指定したら、[次へ]をクリックする。

既存のポリシーファイルを選択して適用する際には、[既存のセキュリティポリシーの適用]を選択して、さらにポリシーファイルを指定する

(4)次の画面で、適用対象となるサーバを指定する(既定値は、現在作業中のサーバ)。他のコンピュータに適用する際には、ログオン中のユーザーアカウントが相手側コンピュータに対する管理者権限を持っている必要がある。

(5)次の画面で、適用するポリシーの説明文を確認する。ポリシーの内容は[セキュリティポリシーの表示]をクリックすると確認できる。

(6)[次へ]をクリックすると、ポリシーの適用を開始する。ウィザード最終画面を表示したら、[完了]をクリックする。

既存ポリシーの修正

次に、既存のポリシーファイルを修正する際の手順について解説する。新規作成時と異なり、内容の変更はできるが適用までは行えないので、適用については前項の手順で改めて行う必要がある。修正の手順は以下の通りである。

(1)[スタート]-[管理ツール]-[セキュリティの構成ウィザード]を選択して、SCWを起動する。

(2)ウィザード2画面目で、[既存のセキュリティポリシーの編集]を選択する。 (3)画面が拡張して[既存のセキュリティポリシーのファイル]テキストボックスが増える。そこで作成済みのポリシーファイルを指定する仕組みだ。このとき、[参照]ボタンも利用可能である。適用するポリシーファイルを指定したら、[次へ]をクリックする。

既存のポリシーファイルを選択して修正する際には、[既存のセキュリティポリシーの編集]を選択して、さらにポリシーファイルを指定する

(4)次の画面で、適用対象となるサーバを指定する(既定値は、現在作業中のサーバ)。他のコンピュータに適用する際には、ログオン中のユーザーアカウントが相手側コンピュータに対する管理者権限を持っている必要がある。

(5)この後は、前回に取り上げた新規作成時と同様の手順で、ポリシーファイルの内容を修正する。

ポリシー適用のロールバック

SCWでは、直近に適用したポリシーファイルの設定をロールバックして、適用前の状態に戻すことができる。ただし、遡れるのは1段階だけで、無限に遡れるわけではない。ポリシー適用を取り消してロールバックする際の手順は以下の通りである。

(1)[スタート]-[管理ツール]-[セキュリティの構成ウィザード]を選択して、SCWを起動する。

(2)ウィザード2画面目で、[最後に適用したセキュリティ ポリシーのロールバック]を選択して[次へ]をクリックする。

直近に適用した一回分に限って、ポリシー適用結果の取り消し(ロールバック)ができる

(4)次の画面で、適用対象となるサーバを指定する(既定値は、現在作業中のサーバ)。他のコンピュータに適用する際には、ログオン中のユーザーアカウントが相手側コンピュータに対する管理者権限を持っている必要がある。

(5) 次の画面で[ロールバック ファイルの表示]をクリックすると、ロールバックするポリシーの内容を確認できる。

ロールバックによって復元する設定の一覧を確認できる

(6)[次へ]をクリックすると、ポリシーのロールバックを開始する。

(7)ウィザード最終画面を表示したら、[完了]をクリックする。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
936
2
【連載】にわか管理者のためのWindowsサーバ入門 [94] セキュリティの構成ウィザード(SCW)の既存ポリシー適用など
前回は、セキュリティの構成ウィザード(SCW : Security Configuration Wizard)による設定の手順について、新規に設定を行い、その内容をポリシーファイルに保存するとともに適用する手順について取り上げたが、今回は既存のポリシーファイルを使って作業する際の手順について解説する。
https://news.mynavi.jp/itsearch/2015/10/15/windows_server/094_index.jpg
前回は、セキュリティの構成ウィザード(SCW : Security Configuration Wizard)による設定の手順について、新規に設定を行い、その内容をポリシーファイルに保存するとともに適用する手順について取り上げたが、今回は既存のポリシーファイルを使って作業する際の手順について解説する。

会員登録(無料)

セキュリティ・キャンプ2017 - 精彩を放つ若き人材の『今』に迫る
ぼくらのディープラーニング戦争
ドローンのポテンシャル、メーカーやキャリア、ユーザー企業はこう見る
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
人事・経理・総務で役立つ! バックオフィス系ソリューション&解説/事例記事まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る