サーバー マネージャーで実行される役割、役割サービス、および機能のインストールは既定でセキュリティ保護されますが、セキュリティの構成ウィザード (SCW) を使用して、エンタープライズにおける役割、役割サービス、機能のセキュリティをカスタマイズできます。
サーバー マネージャーとセキュリティの構成ウィザードの動作
サーバー マネージャーと SCW は、どちらも次のタスクの実行に同じプロセスを使用するという点では似ています。
-
サーバー マネージャーと SCW はどちらも同じ Windows プロセスを使用して、どの役割、役割サービス、機能がコンピューターにインストールされていて、どの役割、役割サービス、機能がインストールに使用できるかを判断します。
-
サーバー マネージャーと SCW は、サービス例外およびファイアウォール例外に対してどちらも同じ既定のポリシーを使用します。
-
サーバー マネージャーと SCW はどちらも同じツールを使用して、ある役割、役割サービス、機能の実行が別の役割、役割サービス、機能にどのように依存しているのかを判断します。
サーバー マネージャーと SCW は、次の各セクションで説明しているいくつかの点で相補的なテクノロジです。サーバー マネージャーは、サーバーの展開と用途の変更に必要な時間を短縮すること、および、管理者が役割、役割サービス、機能の通常の日常的な操作を管理できるようにすることを、主な目的としています。これに対して、SCW は、データへの承認されていないアクセスなど、セキュリティ上の問題を招く可能性のあるイベント、ユーザーの操作、および脆弱性について、それらを長期的に防止することを目的としています。
ポリシーの作成
SCW では、管理者が役割ベースのセキュリティ ポリシーを定義して、エンタープライズ全体のリモート コンピューターに適用できます。サーバー マネージャーでは、役割が既定でセキュリティ保護され、役割、役割サービス、または機能をコンピューターから削除した後に残りの役割、役割サービス、機能を確実にセキュリティ保護するための手順が実行されますが、管理者がサーバー マネージャーを使用して直接、セキュリティを独自に変更することはできません。
監査
SCW では、管理者がコンピューターのセキュリティについて現在の状態を既存のセキュリティ ポリシーと比較することで、ポリシーへの準拠を保証できます。
サーバー マネージャーは、イベント ビューアーを通じて Windows のセキュリティ ログを表示でき、管理者によって選択されたセキュリティ オプション (Windows ファイアウォールや Windows Update が有効かどうかなど) を表示できますが、サーバー マネージャーそのものはインストール後の役割、役割サービス、機能のセキュリティを確認することはありません。
セキュリティの強化
SCW では、コンピューターへの攻撃の脅威に対して詳細な制御が可能であり、管理者は自組織のセキュリティ ニーズに基づいて、攻撃に対するコンピューターの耐性を幅広く強化できます。サーバー マネージャーでは、既定でセキュリティ保護され、すぐに展開できる準備が整っている役割、役割サービス、機能を、管理者がインストールできます。通常、管理者は SCW を実行して役割、役割サービス、機能の操作を始める必要はありません。
外部の役割、役割サービス、および機能
サーバー マネージャーでは、Windows Server 2008 の製品ディスクに収録されている役割、役割サービス、機能だけを管理できます。SCW では、Windows Server 2008 に収録されている役割、役割サービス、機能と、Microsoft SQL Server や Microsoft Exchange Server などの製品ディスクに収録されていてインストールには使用できない役割、役割サービス、機能の両方をセキュリティで保護できます。
拡張性
サーバー マネージャーを使用してサード パーティの役割、役割サービス、機能をインストールまたは作成することはできません。SCW は、SCW を使用してセキュリティ保護できる新しい役割、役割サービス、機能をサード パーティのソフトウェア製造元が定義できるようにする、パブリック スキーマを提供しています。
その他の参照情報
セキュリティの構成ウィザードの詳細については、セキュリティの構成ウィザードのヘルプ (scwhelp.chm) を参照してください。