• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
グループポリシーでWindowsファイアウォール制御 120602
 

グループポリシーでWindowsファイアウォール制御 120602

on

  • 2,326 views

 

Statistics

Views

Total Views
2,326
Views on SlideShare
2,326
Embed Views
0

Actions

Likes
1
Downloads
11
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    グループポリシーでWindowsファイアウォール制御 120602 グループポリシーでWindowsファイアウォール制御 120602 Presentation Transcript

    • Active Directory・グループポリシーを使った Windows ファイアウォールの統合管理 ‘12/06/02 @ セキュ鉄 アイティデザイン株式会社 知北直宏 Copyright 2012 ITdesign Corporation , All Rights Reserved 1
    • 知北直宏(ちきたなおひろ)の自己紹介• 福岡でアイティデザイン株式会社という会社の代表取締役をやってます。• 2010年1月に次の書籍を執筆、発売しました。標準テキスト Windows Server 2008 R2 構築・運用・管理パーフェクトガイド 著者:知北直宏、出版社:ソフトバンク クリエイティブ (2012年3月末に第七版を発行。総発行部数は13000部!!!)• 2011年1月に、マイクロソフトさんより 「Microsoft MVP (Directory Services Jan2011 - Dec2011) 」を受賞させていただき ました。• 2012年3月にマイクロソフト系ITProコミュニティ「Win.tech.q」を立ち上げました。 Copyright 2012 ITdesign Corporation , All Rights Reserved 2
    • Win.tech.q の紹介• 2012年3月に立ち上げた、マイクロソフト系ITProコミュニティです。• 3月に「第0回勉強会・準備会」を、5月に「第1回勉強会」を日本マイ クロソフト九州支店セミナールームで開催しました。• マイクロソフトのエバンジェリスト・高添さんや安納さんにお越しい ただきました。• そして、来週土曜日・6月9日に、 「Community Open Day 2012(COD2012)」の九州会場として 勉強会を開催します! http://cod.ms/• 会場でしか聞くことができないWindows 8 や Windows Server 2012 に関するセッションなど、盛りだくさんです。• じゃんけん大会ではKinectなど豪華景品があたります!• ぜひご参加ください! Copyright 2012 ITdesign Corporation , All Rights Reserved 3
    • アジェンダ• Windows ファイアウォールの概要• グループポリシーの概要• グループポリシーの簡単な例• グループポリシーによるWindowsファイアウォールの制御• まとめ Copyright 2012 ITdesign Corporation , All Rights Reserved 4
    • Windows ファイアウォールの概要 Copyright 2012 ITdesign Corporation , All Rights Reserved 5
    • Windowsファイアウォールとは• Windows 7 などの標準搭載のファイアウォールです。• 受信と送信で別箇にファイアウォールルール(規則)を設 定することができます。• ポートだけでなく、プログラムを指定してファイアウォー ルルールを設定することができます。• ネットワークの接続形態、場所によって、次の3つの「プロ ファイル」を指定することができ、それぞれにファイア ウォールルールを設定することができます。 ドメインプロファイル プライベートプロファイル パブリックプロファイル• IPsecの設定も可能です。 Copyright 2012 ITdesign Corporation , All Rights Reserved 6
    • Windowsファイアウォールの基本的な管理方法• 「セキュリティが強化されたWindowsファイアウォール」 で管理します。 6月1日にリリースされたばかりの Windows 8 Release Preview ! Copyright 2012 ITdesign Corporation , All Rights Reserved 7
    • グループポリシーの概要 Copyright 2012 ITdesign Corporation , All Rights Reserved 8
    • グループポリシーってナニ?• Active Directory 環境のコンピューターアカウントや ユーザーアカウントを集中管理、集中制御する仕組みです。 ドメインコントローラー Active Directory ドメイン グループポリシーで集中管理、集中制御 コンピューターアカウントや ユーザーアカウント• 次のようなことができます。 • セキュリティ関連の設定を一括して行う • コントロールパネルなどOS環境を一括して制御する • IEやOfficeなどの環境を一括して制御する • レジストリーやiniファイルを一括して制御する • ソフトウェアの展開、配布を行う • その他いろいろ Copyright 2012 ITdesign Corporation , All Rights Reserved 9
    • グループポリシーを構成するもの• グループポリシーの実体は「GPO(グループポリシーオブ ジェクト)」と呼ばれるものです。• GPOは多数の「ポリシー設定」によって構成されています。• Windows Server 2008 R2/Windows 7 では、約3000個 のポリシー設定が定義されています。• ポリシー設定には、コンピューターに適用されるものと、 ユーザーに適用されるものの、2種類があります。• グループポリシーの設定、つまり、GPOの編集などは、 「GPMC(グループポリシー管理エディター)」を用いま す。 Copyright 2012 ITdesign Corporation , All Rights Reserved 10
    • ご注意• Active Directory に参加していないコンピューターにも 「ローカルグループポリシー」という仕組みがありますが、 本セッションでは Active Directory 環境におけるものを 「グループポリシー」として説明しています。 ローカルグループポリシーは、MMC (マイクロソフトマネージメントコン ソール)に「グループポリシーオブ ジェクトエディター」プラグインを追 加して利用します。 Copyright 2012 ITdesign Corporation , All Rights Reserved 11
    • グループポリシーを使うには• グループポリシーを使うには、Active Directoryが構築さ れている必要があります。• グループポリシーで制御するWinodwsコンピューターが、 Active Diretoryに参加している必要があります。 Copyright 2012 ITdesign Corporation , All Rights Reserved 12
    • グループポリシーの簡単な例 Copyright 2012 ITdesign Corporation , All Rights Reserved 13
    • よくある話 管理者がユーザーにPCを配布したときには こんなにキレイなデスクトップだったのに。。。 数週間経つとこのありさま! なんとかしたい! ☛ グループポリシーで解決! Copyright 2012 ITdesign Corporation , All Rights Reserved 14
    • やることGPMC(グループポリシー管理エディター)を使って、ユーザーがコントロールパネルを開くことができないようなグループポリシー設定にしてみます。 Copyright 2012 ITdesign Corporation , All Rights Reserved 15
    • グループポリシーの設定1・GPOの作成GPMCを使って、GPO(グループポリシーオブジェクト)を作成、編集します。①GPOを作成 ②編集、ポリシー設定を探す ③開く ④有効化 Copyright 2012 ITdesign Corporation , All Rights Reserved 16
    • グループポリシーの設定2・GPOを割当てるGPMCを使って、GPOをOU(組織単位)に割り当てます。 ドラッグ&ドロップでも割り当てることができます。 Copyright 2012 ITdesign Corporation , All Rights Reserved 17
    • グループポリシーの設定3・GPOを利用するクライアントコンピューターにGPOが適用されるのを待ちます。 Copyright 2012 ITdesign Corporation , All Rights Reserved 18
    • 結果の確認 デフォルト状態ではコントロー ルパネルを開くことができたの に。。。 開くことができなくなった!! Copyright 2012 ITdesign Corporation , All Rights Reserved 19
    • グループポリシーによるWindowsファイアウォールの制御 Copyright 2012 ITdesign Corporation , All Rights Reserved 20
    • グループポリシーによる管理方法• GPMCを使ってGPOを作成する• ポリシーを編集する• GPOをOUなどに割り当てる Copyright 2012 ITdesign Corporation , All Rights Reserved 21
    • GPMCを使ってGPOを作成する• GPMCを開いて、「グループポリシーオブジェクト」を右 クリックして「新規」を開いて、新しいGPOを作成します。 6月1日にリリースされたばかりの Windows Server 2012 RC ! Copyright 2012 ITdesign Corporation , All Rights Reserved 22
    • ポリシーを編集する新しいGPOの次の階層を開いて編集します。「コンピューターの構成」 「ポリシー」 「Windowsの設定」 「セキュリティの設定」 「セキュリティが強化されたWindowsファイアウォール」 Copyright 2012 ITdesign Corporation , All Rights Reserved 23
    • 例)新規の受信ルールを作成する「受信の規則」を右クリックして、「新しい規則」を開きます。 Copyright 2012 ITdesign Corporation , All Rights Reserved 24
    • 例)新規の受信ルールを作成する「新規の受信の規則ウィザード」が実行されます。「規則の種類」を選択します。(この例では「ポート」を選択しています) Copyright 2012 ITdesign Corporation , All Rights Reserved 25
    • 例)新規の受信ルールを作成する「プロトコルおよびポート」を指定します。 Copyright 2012 ITdesign Corporation , All Rights Reserved 26
    • 例)新規の受信ルールを作成する「操作」を指定します。 Copyright 2012 ITdesign Corporation , All Rights Reserved 27
    • 例)新規の受信ルールを作成する「プロファイル」を指定します。 Copyright 2012 ITdesign Corporation , All Rights Reserved 28
    • 例)新規の受信ルールを作成する「名前」を設定して、「完了」します。 Copyright 2012 ITdesign Corporation , All Rights Reserved 29
    • 例)新規の受信ルールを作成する新しい受信ルールが作成されました。プロパティを開いて詳細設定を行うこともできます。 Copyright 2012 ITdesign Corporation , All Rights Reserved 30
    • 例)新規の受信ルールを作成する Copyright 2012 ITdesign Corporation , All Rights Reserved 31
    • 例)新規の受信ルールを作成する Copyright 2012 ITdesign Corporation , All Rights Reserved 32
    • 例)新規の受信ルールを作成する Copyright 2012 ITdesign Corporation , All Rights Reserved 33
    • 例)新規の受信ルールを作成する Copyright 2012 ITdesign Corporation , All Rights Reserved 34
    • 例)新規の受信ルールを作成する Copyright 2012 ITdesign Corporation , All Rights Reserved 35
    • 例)新規の受信ルールを作成する Copyright 2012 ITdesign Corporation , All Rights Reserved 36
    • 例)新規の受信ルールを作成する Copyright 2012 ITdesign Corporation , All Rights Reserved 37
    • 例)新規の受信ルールを作成する Copyright 2012 ITdesign Corporation , All Rights Reserved 38
    • 例)Windowsファイアウォールの基本設定を変更する「セキュリティが強化されたWindowsファイアウォール」を右クリックして、「プロパティ」を開きます。 Copyright 2012 ITdesign Corporation , All Rights Reserved 39
    • 例)Windowsファイアウォールの基本設定を変更するログの設定を変更する場合は、「ログ」の「カスタマイズ」をクリックします。 Copyright 2012 ITdesign Corporation , All Rights Reserved 40
    • 例)Windowsファイアウォールの基本設定を変更する「名前」の「未構成」のチェックをオフにしてから、ログのファイル名設定などを行います。 Copyright 2012 ITdesign Corporation , All Rights Reserved 41
    • GPOをOUなどに割り当てる作成したGPOをOUなどに割り当てます。 Copyright 2012 ITdesign Corporation , All Rights Reserved 42
    • クライアントコンピューターにGPOが適用されるしばらくすると、作成したGPOがクライアントコンピューターに適用されます。 Copyright 2012 ITdesign Corporation , All Rights Reserved 43
    • まとめ• Windows 7 のWindowsファイアウォールを使えば、より セキュアな環境が構築できます。• ただし、Windowsコンピューターの台数が増えてくると、 集中管理が困難になってきます。• そこで、Active Directoryを構築して、グループポリシー を使ってWindowsファイアウォールなどを集中管理しま しょう! Copyright 2012 ITdesign Corporation , All Rights Reserved 44
    • おしまいCopyright 2011 ITdesign Corporation , 45 All Rights Reserved