Windows 7の「セキュリティが強化されたWindowsファイアウォール」はどこが違う？：3つのプロファイルで適材適所の防御

Windows 7では「セキュリティが強化されたWindowsファイアウォール」の高度なセキュリティ機能をエンドユーザーマシンにまで広げ、多層防御を強化できる。

[Neil Roiter，TechTarget]

　MicrosoftのWindows Vistaを飛ばしてWindows XPからWindows 7へ移行する予定の企業は、ホストベースの「セキュリティが強化されたWindowsファイアウォール」（Windows Firewall with Advanced Security：WFAS）をクライアントPCで活用する計画を立てるといい。WFASはWindows VistaとWindows Server 2008にも搭載されていたが、Windows 7ではその高度なセキュリティ機能をエンドユーザーマシンにまで広げ、多層防御を強化できるようになった。

　Windowsのこれまでのバージョンと同様、ポリシーを（ここではWindows Server 2008上で）作成したら、それをGroup Policy Objects（GPO）経由でネットワーク上のコンピュータにプッシュ配信する。WFASは、ポリシー作成のための分かりやすいGUIを提供してくれるMicrosoft Management Consoleのスナップインとして管理される。このスナップインを使えば、Group Policy Management Console内でGPOを作成できる。

　GPOを利用すると、プロファイル設定やセキュリティ接続ルールなど、WFASの高度な機能をすべて活用できる。既定ドメイン内のクライアントはポリシーの更新をリクエストするので、変更を加えたらそれを自動的に配布できる。

関連ホワイトペーパー

Windows Server 2008 | Windows 7 | ドメイン | ファイアウォール | Active Directory | 認証 | セキュリティポリシー