セキュリティテンプレートについて

セキュリティテンプレートはWindows 2000 Server、Windows Server 2003ではOS自体にセキュリティの設定を定義したひな形として組み込まれていたが、Windows Server 2008ではツールをダウンロードし、企業ごとにそのファィルをカスタマイズしGPOにインポートしてセキュリティ環境を構築する。

 

（質問）

サーバー構築時のセキュリティテンプレートの利用について。

 

MCPの70-293問題でよくhisecws.infとかのセキュリティテンプレートなどがよくでてきます。

Windowsサーバを実務で構築したことがないのでわからないのですが、実務ではセキュリティテンプレートをカスタマイズしてインポートして構築することが多いのでしょうか？ 

またグループポリシーの設定についても設計書にすべての設定を記述するとかなりの量になりますが、デフォルトの設定から変更した分だけ設計書に記載するといった感じなのでしょうか？

構築経験がないので教えてください。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

（回答）

すでに試験問題作成委員会さんがお答えしていますが、補足情報として追加いたします。

 

現在マイクロソフトからはOSごとのセキュリティガイドというものが提供されています。そのセキュリティガイドにはマイクロソフトが推奨する設定が記載されていることになります。しかし、それを一から手作業で構築するのは大変なので2003ではセキュリティガイドに乗っ取ったセキュリティテンプレートが提供されています。よって、そのセキュリティテンプレートをベースに企業ごとにカスタマイズして適用することが推奨されています。

 しかし、そのセキュリティテンプレートの取り扱いは2008になって変わってきました。

 その点についてはブログにまとめてありますのでよろしければご参照ください。

 

（個人の方のブログ）
Windows Server 2008 でのセキュリティ環境構築を考える－MCTの憂鬱

 

以上、参考になれば幸いです。

 

(MSページ)

Windows Server 2003 セキュリティ ガイド
http://www.microsoft.com/downloads/details.aspx?FamilyID=66994ba0-c977-41c8-a698-ef6edb9a4b52&displayLang=ja

Windows Server 2008 セキュリティ ガイド
http://technet.microsoft.com/ja-jp/security/ff708743

定義済みのセキュリティ テンプレート

http://technet.microsoft.com/ja-jp/library/cc787720(WS.10).aspx

[HOWTO] Windows 2000 のセキュリティ テンプレート スナップインでセキュリティ テンプレートを定義する方法
http://support.microsoft.com/default.aspx?kbid=313434

[HOWTO] Windows Server 2003 でセキュリティ テンプレート スナップインを使用してセキュリティ テンプレートを定義する方法
http://support.microsoft.com/default.aspx?kbid=816297

（参考ブログ）

http://kinshachi.ddo.jp/blog/comp/archives/000504.html

 

http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/26711cc2-f3c5-4698-8c4b-174df528c7fc