セキュリティの構成ウィザード (SCW) の [セキュリティ ポリシーの保存] セクションでは、SCW で作成または編集したセキュリティ ポリシーの保存および適用を行うことができます。
セキュリティ ポリシー ファイルの名前
セキュリティ ポリシーを保存する場所と拡張子 .xml のファイル名を選択します。セキュリティ ポリシーは、後で SCW を使用してポリシーを適用する管理者がアクセスできる場所に保存する必要があります。
セキュリティ ポリシーの表示
[セキュリティ ポリシーの表示] をクリックして、SCW ビューアーを開きます。SCW ビューアーを使用すると、ポリシーを保存する前に詳細を参照できます。
含めるセキュリティ テンプレート
SCW で作成したセキュリティ ポリシーに加え、ポリシー設定をセキュリティ ポリシーに含めることができます。[含めるセキュリティ テンプレート] をクリックして、追加するポリシー設定を含むセキュリティ テンプレートを指定します。テンプレートの設定内容と SCW で作成した設定内容が矛盾する場合は、SCW の設定内容が優先されます。
セキュリティ ポリシーの適用
セキュリティ ポリシーを作成または編集した後で、このページの [今すぐ適用する] をクリックすると、セキュリティ ポリシーを直ちに適用できます。ポリシーに変更を加える場合や特定のサーバーにセキュリティ ポリシーを適用しない場合は、[後で適用する] をクリックします。ポリシーを後で適用する場合、選択したサーバーには変更が加えられません。セキュリティ ポリシーを適用するには、SCW を実行後 [構成アクション] ページで [既存のセキュリティ ポリシーの適用] をクリックします。
次のサービスを無効にする場合は、SCW ポリシーを適用してから選択したサーバーを再起動する必要があります。
-
Application Management
-
ターミナル サービスまたはリモート デスクトップ サービス
-
Windows Audio
ポリシーの適用後、各サービスのスタートアップ モードはセキュリティ ポリシーで指定されている値に変更されます。ただし、サービスの現在の状態はコンピューターが再起動されるまで変化しません。
セキュリティ ポリシーでアプリケーションまたはサービスの例外を構成 (許可された例外の一覧に追加) したが、セキュリティが強化された Windows ファイアウォールが起動する前にそのアプリケーションまたはサービスが実行されていた場合は、コンピューターを再起動してアプリケーションまたはサービスを正しく動作させる必要があります。
セキュリティの構成データベースには見つからないが、SCW の [追加のサービスの選択] または [指定されていないサービスの処理] ページに定義されているサービスに対してセキュリティ ポリシーを適用する場合は、適用したポリシーを有効にするために選択したサーバーを再起動する必要があります。