グループポリシーでWindowsファイアウォール制御 120602

3,584 views

Published on

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
3,584
On SlideShare
0
From Embeds
0
Number of Embeds
23
Actions
Shares
0
Downloads
36
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

グループポリシーでWindowsファイアウォール制御 120602

  1. 1. Active Directory・グループポリシーを使った Windows ファイアウォールの統合管理 ‘12/06/02 @ セキュ鉄 アイティデザイン株式会社 知北直宏 Copyright 2012 ITdesign Corporation , All Rights Reserved 1
  2. 2. 知北直宏(ちきたなおひろ)の自己紹介• 福岡でアイティデザイン株式会社という会社の代表取締役をやってます。• 2010年1月に次の書籍を執筆、発売しました。標準テキスト Windows Server 2008 R2 構築・運用・管理パーフェクトガイド 著者:知北直宏、出版社:ソフトバンク クリエイティブ (2012年3月末に第七版を発行。総発行部数は13000部!!!)• 2011年1月に、マイクロソフトさんより 「Microsoft MVP (Directory Services Jan2011 - Dec2011) 」を受賞させていただき ました。• 2012年3月にマイクロソフト系ITProコミュニティ「Win.tech.q」を立ち上げました。 Copyright 2012 ITdesign Corporation , All Rights Reserved 2
  3. 3. Win.tech.q の紹介• 2012年3月に立ち上げた、マイクロソフト系ITProコミュニティです。• 3月に「第0回勉強会・準備会」を、5月に「第1回勉強会」を日本マイ クロソフト九州支店セミナールームで開催しました。• マイクロソフトのエバンジェリスト・高添さんや安納さんにお越しい ただきました。• そして、来週土曜日・6月9日に、 「Community Open Day 2012(COD2012)」の九州会場として 勉強会を開催します! http://cod.ms/• 会場でしか聞くことができないWindows 8 や Windows Server 2012 に関するセッションなど、盛りだくさんです。• じゃんけん大会ではKinectなど豪華景品があたります!• ぜひご参加ください! Copyright 2012 ITdesign Corporation , All Rights Reserved 3
  4. 4. アジェンダ• Windows ファイアウォールの概要• グループポリシーの概要• グループポリシーの簡単な例• グループポリシーによるWindowsファイアウォールの制御• まとめ Copyright 2012 ITdesign Corporation , All Rights Reserved 4
  5. 5. Windows ファイアウォールの概要 Copyright 2012 ITdesign Corporation , All Rights Reserved 5
  6. 6. Windowsファイアウォールとは• Windows 7 などの標準搭載のファイアウォールです。• 受信と送信で別箇にファイアウォールルール(規則)を設 定することができます。• ポートだけでなく、プログラムを指定してファイアウォー ルルールを設定することができます。• ネットワークの接続形態、場所によって、次の3つの「プロ ファイル」を指定することができ、それぞれにファイア ウォールルールを設定することができます。 ドメインプロファイル プライベートプロファイル パブリックプロファイル• IPsecの設定も可能です。 Copyright 2012 ITdesign Corporation , All Rights Reserved 6
  7. 7. Windowsファイアウォールの基本的な管理方法• 「セキュリティが強化されたWindowsファイアウォール」 で管理します。 6月1日にリリースされたばかりの Windows 8 Release Preview ! Copyright 2012 ITdesign Corporation , All Rights Reserved 7
  8. 8. グループポリシーの概要 Copyright 2012 ITdesign Corporation , All Rights Reserved 8
  9. 9. グループポリシーってナニ?• Active Directory 環境のコンピューターアカウントや ユーザーアカウントを集中管理、集中制御する仕組みです。 ドメインコントローラー Active Directory ドメイン グループポリシーで集中管理、集中制御 コンピューターアカウントや ユーザーアカウント• 次のようなことができます。 • セキュリティ関連の設定を一括して行う • コントロールパネルなどOS環境を一括して制御する • IEやOfficeなどの環境を一括して制御する • レジストリーやiniファイルを一括して制御する • ソフトウェアの展開、配布を行う • その他いろいろ Copyright 2012 ITdesign Corporation , All Rights Reserved 9
  10. 10. グループポリシーを構成するもの• グループポリシーの実体は「GPO(グループポリシーオブ ジェクト)」と呼ばれるものです。• GPOは多数の「ポリシー設定」によって構成されています。• Windows Server 2008 R2/Windows 7 では、約3000個 のポリシー設定が定義されています。• ポリシー設定には、コンピューターに適用されるものと、 ユーザーに適用されるものの、2種類があります。• グループポリシーの設定、つまり、GPOの編集などは、 「GPMC(グループポリシー管理エディター)」を用いま す。 Copyright 2012 ITdesign Corporation , All Rights Reserved 10
  11. 11. ご注意• Active Directory に参加していないコンピューターにも 「ローカルグループポリシー」という仕組みがありますが、 本セッションでは Active Directory 環境におけるものを 「グループポリシー」として説明しています。 ローカルグループポリシーは、MMC (マイクロソフトマネージメントコン ソール)に「グループポリシーオブ ジェクトエディター」プラグインを追 加して利用します。 Copyright 2012 ITdesign Corporation , All Rights Reserved 11
  12. 12. グループポリシーを使うには• グループポリシーを使うには、Active Directoryが構築さ れている必要があります。• グループポリシーで制御するWinodwsコンピューターが、 Active Diretoryに参加している必要があります。 Copyright 2012 ITdesign Corporation , All Rights Reserved 12
  13. 13. グループポリシーの簡単な例 Copyright 2012 ITdesign Corporation , All Rights Reserved 13
  14. 14. よくある話 管理者がユーザーにPCを配布したときには こんなにキレイなデスクトップだったのに。。。 数週間経つとこのありさま! なんとかしたい! ☛ グループポリシーで解決! Copyright 2012 ITdesign Corporation , All Rights Reserved 14
  15. 15. やることGPMC(グループポリシー管理エディター)を使って、ユーザーがコントロールパネルを開くことができないようなグループポリシー設定にしてみます。 Copyright 2012 ITdesign Corporation , All Rights Reserved 15
  16. 16. グループポリシーの設定1・GPOの作成GPMCを使って、GPO(グループポリシーオブジェクト)を作成、編集します。①GPOを作成 ②編集、ポリシー設定を探す ③開く ④有効化 Copyright 2012 ITdesign Corporation , All Rights Reserved 16
  17. 17. グループポリシーの設定2・GPOを割当てるGPMCを使って、GPOをOU(組織単位)に割り当てます。 ドラッグ&ドロップでも割り当てることができます。 Copyright 2012 ITdesign Corporation , All Rights Reserved 17
  18. 18. グループポリシーの設定3・GPOを利用するクライアントコンピューターにGPOが適用されるのを待ちます。 Copyright 2012 ITdesign Corporation , All Rights Reserved 18
  19. 19. 結果の確認 デフォルト状態ではコントロー ルパネルを開くことができたの に。。。 開くことができなくなった!! Copyright 2012 ITdesign Corporation , All Rights Reserved 19
  20. 20. グループポリシーによるWindowsファイアウォールの制御 Copyright 2012 ITdesign Corporation , All Rights Reserved 20
  21. 21. グループポリシーによる管理方法• GPMCを使ってGPOを作成する• ポリシーを編集する• GPOをOUなどに割り当てる Copyright 2012 ITdesign Corporation , All Rights Reserved 21
  22. 22. GPMCを使ってGPOを作成する• GPMCを開いて、「グループポリシーオブジェクト」を右 クリックして「新規」を開いて、新しいGPOを作成します。 6月1日にリリースされたばかりの Windows Server 2012 RC ! Copyright 2012 ITdesign Corporation , All Rights Reserved 22
  23. 23. ポリシーを編集する新しいGPOの次の階層を開いて編集します。「コンピューターの構成」 「ポリシー」 「Windowsの設定」 「セキュリティの設定」 「セキュリティが強化されたWindowsファイアウォール」 Copyright 2012 ITdesign Corporation , All Rights Reserved 23
  24. 24. 例)新規の受信ルールを作成する「受信の規則」を右クリックして、「新しい規則」を開きます。 Copyright 2012 ITdesign Corporation , All Rights Reserved 24
  25. 25. 例)新規の受信ルールを作成する「新規の受信の規則ウィザード」が実行されます。「規則の種類」を選択します。(この例では「ポート」を選択しています) Copyright 2012 ITdesign Corporation , All Rights Reserved 25
  26. 26. 例)新規の受信ルールを作成する「プロトコルおよびポート」を指定します。 Copyright 2012 ITdesign Corporation , All Rights Reserved 26
  27. 27. 例)新規の受信ルールを作成する「操作」を指定します。 Copyright 2012 ITdesign Corporation , All Rights Reserved 27
  28. 28. 例)新規の受信ルールを作成する「プロファイル」を指定します。 Copyright 2012 ITdesign Corporation , All Rights Reserved 28
  29. 29. 例)新規の受信ルールを作成する「名前」を設定して、「完了」します。 Copyright 2012 ITdesign Corporation , All Rights Reserved 29
  30. 30. 例)新規の受信ルールを作成する新しい受信ルールが作成されました。プロパティを開いて詳細設定を行うこともできます。 Copyright 2012 ITdesign Corporation , All Rights Reserved 30
  31. 31. 例)新規の受信ルールを作成する Copyright 2012 ITdesign Corporation , All Rights Reserved 31
  32. 32. 例)新規の受信ルールを作成する Copyright 2012 ITdesign Corporation , All Rights Reserved 32
  33. 33. 例)新規の受信ルールを作成する Copyright 2012 ITdesign Corporation , All Rights Reserved 33
  34. 34. 例)新規の受信ルールを作成する Copyright 2012 ITdesign Corporation , All Rights Reserved 34
  35. 35. 例)新規の受信ルールを作成する Copyright 2012 ITdesign Corporation , All Rights Reserved 35
  36. 36. 例)新規の受信ルールを作成する Copyright 2012 ITdesign Corporation , All Rights Reserved 36
  37. 37. 例)新規の受信ルールを作成する Copyright 2012 ITdesign Corporation , All Rights Reserved 37
  38. 38. 例)新規の受信ルールを作成する Copyright 2012 ITdesign Corporation , All Rights Reserved 38
  39. 39. 例)Windowsファイアウォールの基本設定を変更する「セキュリティが強化されたWindowsファイアウォール」を右クリックして、「プロパティ」を開きます。 Copyright 2012 ITdesign Corporation , All Rights Reserved 39
  40. 40. 例)Windowsファイアウォールの基本設定を変更するログの設定を変更する場合は、「ログ」の「カスタマイズ」をクリックします。 Copyright 2012 ITdesign Corporation , All Rights Reserved 40
  41. 41. 例)Windowsファイアウォールの基本設定を変更する「名前」の「未構成」のチェックをオフにしてから、ログのファイル名設定などを行います。 Copyright 2012 ITdesign Corporation , All Rights Reserved 41
  42. 42. GPOをOUなどに割り当てる作成したGPOをOUなどに割り当てます。 Copyright 2012 ITdesign Corporation , All Rights Reserved 42
  43. 43. クライアントコンピューターにGPOが適用されるしばらくすると、作成したGPOがクライアントコンピューターに適用されます。 Copyright 2012 ITdesign Corporation , All Rights Reserved 43
  44. 44. まとめ• Windows 7 のWindowsファイアウォールを使えば、より セキュアな環境が構築できます。• ただし、Windowsコンピューターの台数が増えてくると、 集中管理が困難になってきます。• そこで、Active Directoryを構築して、グループポリシー を使ってWindowsファイアウォールなどを集中管理しま しょう! Copyright 2012 ITdesign Corporation , All Rights Reserved 44
  45. 45. おしまいCopyright 2011 ITdesign Corporation , 45 All Rights Reserved

×