PR

 Windows Server 2008 R2の NAPは、Windows Server 2008の NAPと互換性があるが、いくつかの重要な新機能や機能強化が行われている。

■システム正常性検証ツールの複数構成 ― Windows Server 2008 R2では、1つのSHVに、複数の設定を保存できるようになった(図25)。この機能拡張により、実施オプションの違いなどに応じて異なるポリシーを適用できるようになる。たとえば、イントラネットに直接接続する社内クライアントには、ウイルス対策が有効で最新の状態であることを義務付け、VPNでリモート接続するクライアントには、ウイルス対策に加えて、スパイウェア対策を要求するようなポリシーを作成することができる。

図25●SHVに複数の構成を持たせることができ、ポリシーによって別々の構成を割り当てることができる
図25●SHVに複数の構成を持たせることができ、ポリシーによって別々の構成を割り当てることができる

■アカウンティングログの機能強化 ― ログ記録機能が強化され、テキストログまたはSQL Serverデータベースへの記録の構成を容易に行えるようになった(図26)。SQL Serverデータベースにログを記録する場合、設定ウィザードを使用して、接続や必要なテーブルを作成できる。また、ログファイルへの記録と、データベースへの記録を併用することができる。

図26●アカウントログ機能の強化により、テキストログと SQL Serverデータベースログを組み合わせて、記録漏れや改ざんからログを保護できる
図26●アカウントログ機能の強化により、テキストログと SQL Serverデータベースログを組み合わせて、記録漏れや改ざんからログを保護できる
[画像のクリックで拡大表示]

■テンプレートの管理 ― 一般的な構成をテンプレートとして定義、保存できるようになった。テンプレートを使用することにより、ポリシーの設定を簡素化できる。また、テンプレートを使用してポリシーを構成した場合、テンプレートを変更すれば、変更内容がポリシーにも継承されるので、設定漏れや設定ミスを防止できる。

■Windows Server 2003 IASからの移行 ― ネットワークポリシーサーバーは、Windows Server 2003のインターネット認証サービス(Internet Authentication Service:IAS)の後継機能であり、RADIUSサーバー、RADIUSプロキシとして、Active Directoryを使用した 802.1x認証、VPN認証、およびダイヤルアップ接続認証を行う。Windows Server 2008 R2では、Windows Server 2003の IASの設定をネットワークポリシーサーバーに移行できるようになった。

■Windows 7のアクションセンターとの統合 ― Windows 7では、NAPによるアクセス許可や検疫のユーザーインターフェイスが Windows 7のアクションセンターに統合された。これにより、NAPの検疫によるアクセス制限などのメッセージが、アクションセンターのメッセージとして通知される。Windows Vistaおよび Windows XPでは従来どおり、セキュリティセンターと NAPエージェントは別々のユーザーインターフェイスで機能する。