Windows Server 2008環境でのBYOD

会社は、ユーザーが自分のデバイスを使用して仕事用に内部ネットワークに接続できるようにしたことで、すぐに成果を上げています。個人用デバイスを持ち運ぶという提案（BYOD）は実際には有効になっていますが、多くの場合、Windowsサーバー管理者は少し警戒する必要があります。従来の作業モードでは、サーバーエンジニアの仕事は、悪意のある攻撃、データの損失、侵入、およびサーバーベースのホストリスクから環境を保護することです。現在、管理者はいくつかの外部デバイスを扱い、それらが内部リソースにアクセスできるようにする必要があります。ユーザーが使用する端末装置に関係なく、Windowsサーバー上に配置する必要があります。既存のWindows Serverセキュリティプラクティスのチューニング新しい端末デバイスが企業環境に接続されていても、エンジニアは環境を正常に保護し、効果的に管理することができます。 BYOD環境のセキュリティを管理および強化するためのヒントとベストプラクティスは次のとおりです。グループポリシー（GPO）とActive Directory（AD）を使用する：サーバー管理の観点から、ADセキュリティグループはBYOD環境を管理するときに多くのことを行います。エンジニアは、どのアプリケーション、デスクトップ、およびワークロードをエンドユーザーに配信するかを制御できます。管理者はGPOを使用して適切なクライアントをエンドユーザーに展開することもできます。これは、ユーザーデバイスをシームレスに接続し、一貫したクライアントの作業環境を維持するために重要です。 GPOおよびADセキュリティグループを適切に使用することは、BYOD環境を効果的に管理するための最初のステップです。慎重なアクセス許可の監視：ユーザーが自分の環境にログインすると、フォルダマッピングとリダイレクトが発生する可能性があります。 BYOD環境では、ユーザーは使用するフォルダのセットがまだ必要です。この集中管理された環境では、エンドデバイスが実際のデータを保持することはできません。それでも、適切なフォルダと共有の管理は非常に重要です。既存のフォルダのアクセス許可を監視および管理することで、ユーザーが自分の端末デバイスを使用して自分のネットワークリソースにアクセスするときの、誤った共有や誤って共有を削除することを最小限に抑えることができます。アクセス制御リスト（ACL）の使用：アクセス制御とは、承認されたユーザー、グループ、またはコンピュータがネットワークオブジェクトにアクセスするために権利、ユーザー権利、および監査オブジェクトを使用するプロセスのことです。 ACLは、サーバー管理者がBYOD環境を監視および管理するための最も便利なツールの1つになります。 Windows Server 2008では、ゲストユーザーを含む全員がルートディレクトリ内のファイルを読み取り、実行することができます。認証されたユーザーのみが新しいファイルやフォルダーを作成できます。ユーザーが自分のファイルやフォルダーを作成すると、それらを変更する許可も得られます。 Windows Server 2008環境でのACLの柔軟な使用は、BYODハードウェアからのアクセスをロックするのに非常に役立ちます。さらに、Windows Server 2008は、管理者および開発者にエンドユーザーを管理するための多数の便利なツールを提供します。 Windows Server 2008のファイルシステムの名前空間は、Windows Server 2003と比べて大幅に変更されています。現在のユーザーデータはC：\\ Usersディレクトリに保存され、C：\\ Documents and Setting \\ \\にある他のファイルおよびフォルダは削除されました。これはデータファイルから文書ファイルを分けるのを助けます。開発者はすべてのデータファイルを[マイドキュメント]に保存しなくても、独自のプロファイルに独自のフォルダを作成できるようになりました。 Windows Server 2003環境では、すべてのユーザーアプリケーションのデータファイルはDocuments and Settings \\ All Users \\ Application Dataディレクトリにあり、Windows Server 2008では％systemroot％\\ ProgramDataという名前の隠しフォルダに移動さ​​れました。中です。これらのフォルダはさらに権限を監視できます。これにより、誤ってユーザープロファイルを削除したり、不必要にユーザープロファイルを変更したりすることを防止できます。更新と管理：仮想化環境では、サーバーパッチを常に最新の状態に保つ必要があります。 WSUS、サードパーティ製ソフトウェア、マスターイメージなど、更新する方法はたくさんあります。 Windowsサーバーのセキュリティを維持すると、BYODデバイスによって発生するセキュリティ上のリスクを防ぐことができます。ユーザーが自分のデバイスを使用していても、Windowsサーバー上のデータリソースにアクセスできます。そのため、これらのサーバーは最新の状態に保ち、バックアップする必要があります。イメージ管理：多くの管理者は、Windowsサーバーを仮想化するときにプライマリイメージのスナップショットを作成します。次に、それを仮想マシンに複製し、テスト環境でそれにパッチとアップデートを適用します。この時点で、更新プログラムは検疫済みサーバーの非互換性をテストできます。運用環境では、パッチの更新が失敗した場合や運用管理の問題が発生した場合、サーバー管理者はWindows環境を最新の最新バージョンにロールバックできます。端末へのアクセスと管理：WindowsサーバーにアクセスするためのアプリケーションまたはWebサービスの必要性に加えて、Windowsサーバーにファイアウォールまたはゲートウェイへのアクセスを維持することが重要です。 BYOD環境では、ユーザーはいつでもどこでも、任意のデバイス上の任意の場所から自分の職場環境にアクセスできます。そのため、最新のクライアントがインストールされている特定の種類のデバイスへの接続のみを受け入れる接続ポリシーを作成する必要があります。この管理は、セキュリティ侵害を防ぎ、ユーザーエクスペリエンスを向上させるのに役立ちます。サーバー接続とリソース使用量の監視は、物理サーバーと仮想サーバーの両方に適用されます。 BYOD環境のサーバー管理では、サーバー負荷の不均衡がWindowsサーバー環境のリソースを浪費します。管理者は、環境内のすべておよび特定のサーバーリソースの使用状況を監視するために24時間必要です。ボトルネックを探して隔離することで、エンジニアはユーザーに影響を与える前に障害をすばやく見つけて解決することができます。各企業の環境は異なるため、BYODアクティビティの管理は環境内のサーバーのインフラストラクチャに依存します。ただし、管理者がWindowsサーバー環境の更新プログラムの更新を慎重に計画して確実にするために主導権を握る場合、既存のサーバーツールに基づく堅牢なターミナルソリューションを提供できると確信しています。