セキュリティの構成ウィザード (SCW) を使用すると、セキュリティ ポリシーの作成、編集、適用、またはロールバックを表示される手順に従って行うことができます。SCW で作成するセキュリティのポリシーは .xml ファイルで、これを適用することでサービス、ネットワークのセキュリティ、特定のレジストリ値、および監査ポリシーを構成することができます。SCW は役割ベースのツールです。SCW を使用して、選択したサーバーが特定の役割 (ファイル サーバー、プリント サーバー、ドメイン コントローラーなど) を行うために必要なサービス、ファイアウォール規則、および設定を有効にするポリシーを作成できます。
SCW の使用には次の考慮事項があります。
-
SCW は不要なサービスを無効にし、セキュリティが強化された Windows ファイアウォールを提供します。
-
SCW で作成したセキュリティ ポリシーは、.inf の拡張子を持つセキュリティ テンプレートと同じものではありません。セキュリティ テンプレートには、SCW で設定できるセキュリティの設定よりも多くの設定が含まれています。ただし、SCW のセキュリティ ポリシーのファイルにセキュリティ テンプレートを含めることは可能です。
-
グループ ポリシーを使うことにより、SCW で作成したセキュリティ ポリシーを展開することができます。
-
SCW は、サーバーが役割を実行するために必要なコンポーネントのインストールまたはアンインストールを行いません。役割に固有のコンポーネントは、サーバー マネージャーからインストールします。
-
SCW は、役割の持つ依存関係を検出します。役割を選択すると、依存元の役割が自動的に選択されます。
-
SCW の実行時には、IP プロトコルおよびポートを使用するすべてのアプリケーションを実行する必要があります。
-
場合によっては、SCW のヘルプ内のリンクを参照するためにインターネットに接続している必要があります。