Vistaの地平
第4回 TCO抑制に向けた各種運用管理機能が強化されたVista

1.管理可能な項目が大幅に増加されたグループ・ポリシー

デジタルアドバンテージ 小川 誉久
2007/02/09

 Windows XP(以下XP)同様、Vistaにおいても、Active Directoryとグループ・ポリシーを組み合わせることで、多数のクライアント・コンピュータを中央で一元的に管理することができる。Vistaでは管理できるポリシーの数が大幅に拡充され、よりきめ細かなポリシー管理が可能になっている。

 具体的には、前バージョンのXPで利用可能なポリシーは1800個程度だったが、Vistaではこれが2400個以上に増やされている。これらの中には、Vistaで新規に追加されたWindows Defender(関連記事)やUAC(User Access Control。詳細は関連記事を参照)に関連するものを始め、Windowsファイアウォール、IPSec、ワイヤレス・ネットワーク、IEセキュリティ設定、ネットワーク検疫、電源管理など多方面にわたり設定可能なポリシーが拡充された。情報漏洩防止関連では、USB外部メモリやMP3プレイヤー、CD/DVDライタなど、大量の情報をコンピュータから持ち出し可能なデバイスの扱いを細かく制御可能になっている。

Windows Defender
UAC

 Vistaでは、操作できるグループ・ポリシーが増えただけでなく、グループ・ポリシー管理を行うクライアント側サービスの扱いも変更された。従来のXPでは、グループ・ポリシー用のクライアント・サービスがWinlogonプロセスに実装されていたが、Vistaのグループ・ポリシー・エンジンは、ほかのシステム・サービスと共通の共有サービス・ホストで実行される。共有サービス・ホストが管理するサービスは、より厳しく保護されるため、より安全にグループ・ポリシーを運用できるようになる。

Windows TIPS:GPMCを活用する

 なお、これまではグループ・ポリシー・オブジェクトの管理ツールとして無償ダウンロード可能だったGPMC(Group Policy Management Console)が、Vistaには標準搭載されている(GPMCの機能自体は基本的に従来と変わらない)。


 INDEX
  Vistaの地平
  第4回 TCO抑制に向けた各種運用管理機能が強化されたVista
  1.管理可能な項目が大幅に増加されたグループ・ポリシー
    2.Vistaの展開支援機能
    3.TCP/IPスタックの刷新とツール強化
 
 「 Vistaの地平 」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間