前回は、セキュリティの構成ウィザード(SCW : Security Configuration Wizard)による設定の手順について、新規に設定を行い、その内容をポリシーファイルに保存するとともに適用する手順について取り上げたが、今回は既存のポリシーファイルを使って作業する際の手順について解説する。
既存ポリシーの適用
すでにポリシーファイルを作成してある場合、それを直ちに適用できる。その際の手順は以下の通りである。
(1)[スタート]-[管理ツール]-[セキュリティの構成ウィザード]を選択して、SCWを起動する。
(2)ウィザード2画面目で、[既存のセキュリティポリシーの適用]を選択する。
(3)画面が拡張して[既存のセキュリティポリシーのファイル]テキストボックスが増える。そこで作成済みのポリシーファイルを指定する仕組みだ。このとき、[参照]ボタンも利用可能である。適用するポリシーファイルを指定したら、[次へ]をクリックする。
 |
既存のポリシーファイルを選択して適用する際には、[既存のセキュリティポリシーの適用]を選択して、さらにポリシーファイルを指定する |
(4)次の画面で、適用対象となるサーバを指定する(既定値は、現在作業中のサーバ)。他のコンピュータに適用する際には、ログオン中のユーザーアカウントが相手側コンピュータに対する管理者権限を持っている必要がある。
(5)次の画面で、適用するポリシーの説明文を確認する。ポリシーの内容は[セキュリティポリシーの表示]をクリックすると確認できる。
(6)[次へ]をクリックすると、ポリシーの適用を開始する。ウィザード最終画面を表示したら、[完了]をクリックする。
既存ポリシーの修正
次に、既存のポリシーファイルを修正する際の手順について解説する。新規作成時と異なり、内容の変更はできるが適用までは行えないので、適用については前項の手順で改めて行う必要がある。修正の手順は以下の通りである。
(1)[スタート]-[管理ツール]-[セキュリティの構成ウィザード]を選択して、SCWを起動する。
(2)ウィザード2画面目で、[既存のセキュリティポリシーの編集]を選択する。 (3)画面が拡張して[既存のセキュリティポリシーのファイル]テキストボックスが増える。そこで作成済みのポリシーファイルを指定する仕組みだ。このとき、[参照]ボタンも利用可能である。適用するポリシーファイルを指定したら、[次へ]をクリックする。
 |
既存のポリシーファイルを選択して修正する際には、[既存のセキュリティポリシーの編集]を選択して、さらにポリシーファイルを指定する |
(4)次の画面で、適用対象となるサーバを指定する(既定値は、現在作業中のサーバ)。他のコンピュータに適用する際には、ログオン中のユーザーアカウントが相手側コンピュータに対する管理者権限を持っている必要がある。
(5)この後は、前回に取り上げた新規作成時と同様の手順で、ポリシーファイルの内容を修正する。
ポリシー適用のロールバック
SCWでは、直近に適用したポリシーファイルの設定をロールバックして、適用前の状態に戻すことができる。ただし、遡れるのは1段階だけで、無限に遡れるわけではない。ポリシー適用を取り消してロールバックする際の手順は以下の通りである。
(1)[スタート]-[管理ツール]-[セキュリティの構成ウィザード]を選択して、SCWを起動する。
(2)ウィザード2画面目で、[最後に適用したセキュリティ ポリシーのロールバック]を選択して[次へ]をクリックする。
 |
直近に適用した一回分に限って、ポリシー適用結果の取り消し(ロールバック)ができる |
(4)次の画面で、適用対象となるサーバを指定する(既定値は、現在作業中のサーバ)。他のコンピュータに適用する際には、ログオン中のユーザーアカウントが相手側コンピュータに対する管理者権限を持っている必要がある。
(5) 次の画面で[ロールバック ファイルの表示]をクリックすると、ロールバックするポリシーの内容を確認できる。
 |
ロールバックによって復元する設定の一覧を確認できる |
(6)[次へ]をクリックすると、ポリシーのロールバックを開始する。
(7)ウィザード最終画面を表示したら、[完了]をクリックする。
軍事とIT 第659回 SPY-6は何が変わった?ソフトウェアで進化する次世代レーダーの正体|SPY-6(V)最新情報(2)
