Office Communications Server 2007 R2 使用時のサーバーおよびアプリケーションの堅牢性向上

トピックの最終更新日: 2009-03-10

個々のコンポーネントのベスト プラクティスに従って、オペレーティング システムおよびアプリケーションを強化してください。

アプリケーション サーバーのセキュリティ保護

アプリケーション サーバーの場合は、オペレーティング システムとアプリケーションを強化する必要があります。たとえば、Microsoft Internet Security and Acceleration (ISA) Server 2006 の実行専用に使用する Windows Server 2003 コンピュータは、オペレーティング システムとアプリケーションの両方の面から強化する必要があります。主な目標は、サーバーで実行および提供されるサービスの数をできるだけ少なくすることです。

グループ ポリシー

Windows Server 2003 および Windows Server 2008 では、グループ ポリシーにより、ディレクトリ ベースのデスクトップ構成の管理が行われます。次のグループ ポリシー オブジェクト (GPO) 内でコンピュータとユーザーの設定を定義することにより、グループ ポリシーを使用してセキュリティ ロックダウンを実装できます。

• レジストリ ベースのポリシー
• セキュリティ
• ソフトウェアのインストール
• スクリプト
• フォルダ リダイレクト
• リモート インストール サービス

これらの設定を構成するための管理者用ユーザー インターフェイスを提供するために、オペレーティング システムのリリース、サービス パックのリリース、Office Communications Server 2007 R2 などの一部のアプリケーションには、管理用テンプレートが同梱されています。

Office Communications Server 2007 R2 に同梱されている管理用テンプレートである Communicator.adm ファイルは、%windir%\inf\ ディレクトリにインストールされます。この管理用テンプレートには、RTC クライアント API および Messenger グループ ポリシー設定のためのインターフェイスが用意されています。Communicator.adm の各設定は、アプリケーションの動作に影響するレジストリの設定に対応します。

この設定には、[Active Directory ユーザーとコンピュータ] コンソールおよびグループ ポリシー管理コンソール (GPMC) からアクセス可能な GPedit.dll からアクセスできます。

グループ ポリシーのセキュリティの設定

グループ ポリシーには、GPO のセキュリティの設定があります。GPedit.dll からアクセスした場合は、"コンピュータの構成/Windows の設定/セキュリティの設定" にあります。セキュリティ テンプレートをインポートして、GPO のセキュリティの設定を構成できます。『Windows Server 2003 セキュリティ ガイド』(https://go.microsoft.com/fwlink/?LinkId=145240) および「Windows Server 2008 Security Guide (Windows Server 2008 セキュリティ ガイド)」(https://go.microsoft.com/fwlink/?LinkId=145186) に、ニーズに合わせて変更できるサンプル テンプレートがいくつか用意されています。これらのテンプレートの詳細については、このドキュメントの末尾にある「その他のリソース」を参照してください。

ベスト プラクティス

• すべてのサーバー オペレーティング システムおよびアプリケーションを強化します。
• グループ ポリシーを使用して、セキュリティ ロックダウンを実装します。