SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Archive for 4月 18th, 2009

[Web サーバー立ち上げ体験日記]Windows のセキュリティについて考える その 4

leave a comment

<[Web サーバー立ち上げ体験日記]Web Server 2008 にインストールできる無償のウイルス対策ソフトは?

セキュリティでひとつ思い出したことがあったので投稿。
順番がばらばらになり読みづらいかもしれませんがご容赦を。

Windows Server には [セキュリティの構成と分析] という機能があったことをふと思い出しました。
Windows Server 2008 でも MMC のスナップインとして [セキュリティの構成と分析] があります。

image
Windows Server 2003 では [C:WindowsSecurityTemplates] セキュリティのテンプレートが用意されていました。
image?
しかし、Windows Server 2008 ではデフォルトで用意されているテンプレートはありません。

image

TechNet にもこのことは明記されています。
Windows Server 2008 のサーバーのセキュリティ ポリシーの管理

image

そうはいってもテンプレートがないと参考値がわからないですよね…。
試してみたところ Windows Server 2003 の定義済みのセキュリティテンプレートをそのまま利用することができました。
[セキュリティの構成と分析] は以下の操作で実行することができます。
# 事前に Windows Server 2003 の [C:WindowsSecurityTemplates] を Windows Server 2008 にコピーしています。

  1. [mmc.exe] を実行します。
  2. [ファイル]→[スナップインの追加と削除] を実行します。
  3. [セキュリティの構成と分析] を選択し、[追加]をクリックし、[OK] をクリックします。
    image
  4. [セキュリティの構成と分析] を右クリックし、[データベースを開く] を選択します。
    image
  5. [ファイル名] に適当な名称を入力し、[開く] をクリックします。
  6. [テンプレートのインポート] が表示されるので Windows Server 2003 からコピーしたテンプレートを選択します。
    image
  7. [セキュリティの構成と分析] を右クリックし、[コンピュータの分析] を選択します。
    image
  8. [OK] をクリックします。
    image
  9. テンプレートの内容と現状の設定を比較することができます。
    image

これを使用するとセキュリティの考慮事項が見えるかと思います。
# [コンピュータの構成] を選択するとテンプレートの内容を実際に設定してくれます。
??? 確認のメッセージボックスは表示されずにいきなり設定されますのでご注意ください。

Windows Server 2008 のセキュリティテンプレートですが
Get the Windows Server 2008 Security Guide
にサンプルが含まれています。
このガイドには IIS についても記載がありますので、IIS のセキュリティ設定で参考にしたいと思います。

ぼちぼち IIS の設定を少ししてから公開のための作業手順をまとめたいと思います。

>[Web サーバー立ち上げ体験日記]IIS のデフォルトサイトの設定変更

Written by Masayuki.Ozawa

4月 18th, 2009 at 3:00 pm

Posted in Web サーバー導入キット

[Web サーバー立ち上げ体験日記]Web Server 2008 にインストールできる無償のウイルス対策ソフトは?

leave a comment

<[Web サーバー立ち上げ体験日記]Windows のセキュリティについて考える その 3

そろそろ公開に向けての手順を投稿しようと思っていたのですが、ウイルス対策についてまだ投稿をしていないことに気付きました。
そこで Web Server 2008 に無償で入手できるウイルス対策ソフトは何がインストールできるか試してみました。

製品名

URL

インストール

avast!4 Home Edition

http://www.avast.com/

×

AVG AntiVirus

http://free.grisoft.com/freeweb.php

×

Avira AntiVir PersonalEdition Classic

http://www.free-av.com/en/index.html

×

Kingsoft AntiVirus U

http://www.kingsoft.jp/is/index.html

x64:× x86:○

BitDefender Free Edition

http://www.bitdefender.com/

×

ClamWin Free Antivirus

http://www.clamwin.com/

サーバー OS にインストールできるものは少ないですね。
# Kingsoft は x86 のみインストール可能でした。

有名どころの有償クライアント製品も試してみました。

製品名

URL

インストール

Live On Care

http://onecare.live.com/standard/ja-jp/default.htm

×

ウイルスバスター 2009

http://jp.trendmicro.com/jp/home/

×

ノートンインターネットセキュリティ 2009

http://www.symantecstore.jp/

×

カスペルスキーインターネットセキュリティ 2009

http://www.kaspersky.co.jp/

×

各メーカーでサーバー用の製品を出しているぐらいですのでクライアント製品はサーバー OS にインストールできませんでした。

やはりサーバー用の製品を入れないとウイルス対策は難しそうですね~。
他にもインストールできそうなウイルス対策ソフトが見つかったら再度投稿したいと思います。

>[Web サーバー立ち上げ体験日記]Windows のセキュリティについて考える その 4

Written by Masayuki.Ozawa

4月 18th, 2009 at 2:02 pm

Posted in Web サーバー導入キット

MED-V Beta を MED-V 1.0 にアップグレード [クライアント編]

leave a comment

MED-V のクライアントのアップグレード手順になります。と思って試してみたところ、クライアントはアップグレードできませんでした…。
再インストール必須みたいですね。
image

一度削除して再インストールしてみました。

  1. MDOP 2009 のメディアを挿入します。
  2. [Microsoft Enterprise Desktop Virtualization 1.0] をクリックします。
    image
  3. [Microsoft Enterprise Desktop Virtualization のクライアント コンポーネントのインストール] をクリックします。
    image
  4. [Next] をクリックします。
    image
  5. [I accept the terms in the license agreement] を選択し、[Next] をクリックします。
    image
  6. [Next] をクリックします。
    image
  7. [Install the MED-V management application.] を選択し、[Server address] に MED-V サーバー名を入力し、
    [Next] をクリックします。
    # MED-V の管理用端末を別に用意する場合は [Install ~] は選択する必要はありません。
    image
  8. [Install] をクリックしインストールを実行します。
    image?
    インストール中に UAC の認証が入ります。
    image
  9. [Finish] をクリックしてインストールを完了します。
    image?

これでインストールは完了です。

MED-V の管理情報についてはサーバー上で保存されていますのでクライアントを再インストールしても影響はありません。
image

MED-V のイメージ作成、展開の手順は改めてまとめてみたいと思っています。
パックしたイメージをダウンロードするのは問題ないのですが、ダウンロードしたイメージを展開した後の操作が
いまいちわかっていないんですよね。

RTM になったのでこの辺の情報も集めやすくなるのではと期待しています。

Written by Masayuki.Ozawa

4月 18th, 2009 at 1:39 am

Posted in MDOP