徐々に Windows Vista のリリースが迫ってきておりますが、関連情報も着実に整いつつあります。
中でも企業でクライアント展開をするにあたって重要になるのが“セキュリティ”。
【Windows Vista Security Guide】
http://www.microsoft.com/technet/windowsvista/security/guide.mspx
Windows Vista は OS そのものがセキュリティにフォーカスを置いて設計されていますが、具体的にどのような機能が存在し、それらをどのように構成・設定すればよいのかを調べるのは相当の労力が要ります。
そこで最初のステップとして最も役に立つのが、上記 Windows Vista セキュリティガイドです。
これは Windows XP のときにもあったセキュリティガイドの、Windows Vista 対応アップグレード版になります。
# 今のところ英語のみですが、近いうちに日本語版もリリースされるものと思います。
セキュリティガイドでは、具体的に設定すべき項目単位で
- Windows Vista のデフォルト値
- 一般企業 (Enterprise Client (EC) ) 向けに標準的に推奨される値
- セキュリティを最重要視する環境 (Specialized Security – Limited Functionality (SSLF) で推奨される値
闇雲に設定していっても逆に穴を作ることになりがちなのがセキュリティですので、Windows Vista を展開する場合には最低でも本書を熟読しておくべきです。
なお、このドキュメントはダウンロードして読むことも可能です。
⇒ http://www.microsoft.com/downloads/details.aspx?FamilyId=A3D1BBED-7F35-4E72-BFB5-B84A526C1565&displaylang=en
ダウンロード版はMSI形式となっており、セキュリティガイド本体(DOCファイル)だけではなく、実際に設定することをサポートするためのさまざまなツール群(Security Template やテンプレートを簡単に導入するためのスクリプトなど)が、GPOAccelerator Tool という名前で同梱されています。こちらも実際に展開する場合には非常に有用なものとなりえますので、合わせてチェックしておきましょう。