<[Web サーバー立ち上げ体験日記]Web Server 2008 にインストールできる無償のウイルス対策ソフトは?
セキュリティでひとつ思い出したことがあったので投稿。
順番がばらばらになり読みづらいかもしれませんがご容赦を。
Windows Server には [セキュリティの構成と分析] という機能があったことをふと思い出しました。
Windows Server 2008 でも MMC のスナップインとして [セキュリティの構成と分析] があります。
Windows Server 2003 では [C:WindowsSecurityTemplates] セキュリティのテンプレートが用意されていました。?
しかし、Windows Server 2008 ではデフォルトで用意されているテンプレートはありません。
TechNet にもこのことは明記されています。
Windows Server 2008 のサーバーのセキュリティ ポリシーの管理
そうはいってもテンプレートがないと参考値がわからないですよね…。
試してみたところ Windows Server 2003 の定義済みのセキュリティテンプレートをそのまま利用することができました。
[セキュリティの構成と分析] は以下の操作で実行することができます。
# 事前に Windows Server 2003 の [C:WindowsSecurityTemplates] を Windows Server 2008 にコピーしています。
- [mmc.exe] を実行します。
- [ファイル]→[スナップインの追加と削除] を実行します。
- [セキュリティの構成と分析] を選択し、[追加]をクリックし、[OK] をクリックします。
- [セキュリティの構成と分析] を右クリックし、[データベースを開く] を選択します。
- [ファイル名] に適当な名称を入力し、[開く] をクリックします。
- [テンプレートのインポート] が表示されるので Windows Server 2003 からコピーしたテンプレートを選択します。
- [セキュリティの構成と分析] を右クリックし、[コンピュータの分析] を選択します。
- [OK] をクリックします。
- テンプレートの内容と現状の設定を比較することができます。
これを使用するとセキュリティの考慮事項が見えるかと思います。
# [コンピュータの構成] を選択するとテンプレートの内容を実際に設定してくれます。
??? 確認のメッセージボックスは表示されずにいきなり設定されますのでご注意ください。
Windows Server 2008 のセキュリティテンプレートですが
Get the Windows Server 2008 Security Guide
にサンプルが含まれています。
このガイドには IIS についても記載がありますので、IIS のセキュリティ設定で参考にしたいと思います。
ぼちぼち IIS の設定を少ししてから公開のための作業手順をまとめたいと思います。