- PR -

ADドメインへのログオン認証について

投稿者	投稿内容
チャブーン大ベテラン会議室デビュー日: 2006/11/25 投稿数: 149	投稿日時: 2007-11-29 02:20 チャブーンです。以下参考資料に「見たい方がみて」ください。管理者が許可していないコンピュータの接続制限については、以下に MS の資料が (ちょっと古い) あります。ここでは基本的には NAP が望ましいが、有線環境では IPSec をどうぞとあります。IEEE 802.1x で行ってもいいのですが、Windows Server 2003 レベルでは『有線の』802.1x 機器との接続実装を基本的に用意してはいないこと、十分な接続実績がないのでトライ&エラーでがんばりたいひとはどうぞ、というニュアンスになっています。 http://www.microsoft.com/japan/technet/security/midsizebusiness/topics/serversecurity/unmanagedclients.mspx http://www.microsoft.com/japan/technet/security/guidance/architectureanddesign/ipsec/ipsecch2.mspx http://www.microsoft.com/japan/technet/community/columns/secmgmt/sm0805.mspx Windows Server 2003 では NAP が十分練れた実装になっていなかったため、うえのニュアンスになっていますが、Windows Servr 2008 では NAP が十分使えそうです。(組み合わせて)実際に IPSec を強制するための NAP シナリオ、といったものもあったように思います。

投稿者

投稿内容

チャブーン: 大ベテラン; 会議室デビュー日: 2006/11/25; 投稿数: 149

投稿日時: 2007-11-29 02:20

チャブーンです。

以下参考資料に「見たい方がみて」ください。

管理者が許可していないコンピュータの接続制限については、以下に MS の資料が (ちょっと古い) あります。

ここでは基本的には NAP が望ましいが、有線環境では IPSec をどうぞとあります。IEEE 802.1x で行ってもいいのですが、Windows Server 2003 レベルでは『有線の』802.1x 機器との接続実装を基本的に用意してはいないこと、十分な接続実績がないのでトライ&エラーでがんばりたいひとはどうぞ、というニュアンスになっています。

http://www.microsoft.com/japan/technet/security/midsizebusiness/topics/serversecurity/unmanagedclients.mspx

http://www.microsoft.com/japan/technet/security/guidance/architectureanddesign/ipsec/ipsecch2.mspx

http://www.microsoft.com/japan/technet/community/columns/secmgmt/sm0805.mspx

Windows Server 2003 では NAP が十分練れた実装になっていなかったため、うえのニュアンスになっていますが、Windows Servr 2008 では NAP が十分使えそうです。(組み合わせて)実際に IPSec を強制するための NAP シナリオ、といったものもあったように思います。

«前のページへ 1|2

＠IT SpecialPR

ADドメインへのログオン認証について

スキルアップ／キャリアアップ（JOB@IT）