Windows 7 プロダクトキーでデータ アクセス ページ ファイルのセキュリティを制御する 未選択 2013年03月14日 0 Windows 7 プロダクトキーでデータ アクセス ページ ファイルのセキュリティを制御することはできます。ローカルまたはネットワーク ファイル システムに保存されているデータ アクセス ページ ファイルにセキュリティを設定するには、使用しているオペレーティング システムで使用可能なファイル アクセス セキュリティを使用する必要があります。HTTP サーバー上に保存されているデータ アクセス ページ ファイルにセキュリティを設定する場合は、サーバー自体で使用可能なセキュリティ機能を使用する必要があります。クライアントおよびデータベース コンポーネントの間に第 3 のリモート コンポーネントを使用する方法を指します。3 階層データ アクセスは、インターネットまたはイントラネットを通じてデータにアクセスする場合に使用されます。MSODSC を使用する3 階層データ アクセスの場合、第 3 のコンポーネントは Internet Information Server (IIS) 上で動作する ADO Remote Data Service (RDS) コンポーネントです。3 階層データ アクセスを実行するために、MSODSC は HTTP 経由で IIS に要求を送り、IIS は接続情報を RDS コンポーネントに渡します。 次に、RDS コンポーネントはサーバー コンピュータ上で動作している OLE DB プロバイダを使用してデータベースに接続します。RDS がデータベースに接続されると、取得したデータを IIS 経由でクライアントに渡します。ネイティブ セキュリティ アカウントを使用する SQL Server データベースでは、ユーザーおよびグループ アカウント情報はサーバー自体に保存されているため、セキュリティが設定された Access データベースに接続する場合のようにワークグループ情報ファイルを指定する必要はありません。新しいセキュリティ構成ウィザードを使用することができます。セキュリティ構成ウィザードは、SP1 を適用した Windows Server 2003 を実行しているコンピュータで Windows ファイアウォールやそのほかのセキュリティ設定を有効にし、構成するための推奨される方法です。 Windows 7 プロダクトキーを使用することができます。また、Windows NT 認証を使用することも可能です。データ アクセス ページのすべてのユーザーに許可する適切なアクセス レベルを持つ SQL Server のネイティブ ユーザー アカウントを設定します。[データ リンク プロパティ] ダイアログ ボックスを使用して、このアカウント名およびパスワードをデータ アクセス ページの接続情報に保存します。このアカウントおよびパスワードは、データ アクセス ページを開くすべてのユーザーに対して使用されます。データベース パスワードはデータ アクセス ページに保存されないため、ユーザーがページを開く際にデータベース パスワードの入力が要求されます。同様に、ページを作成した後にデータベースにデータベース パスワードが設定された場合、ページのユーザーは、ページを使用する前にパスワードを入力する必要があります。 PR
プロフェッショナル 2007 日本語を利用しサイト システム間の通信チャネルをセキュリティ保護する 未選択 2013年03月13日 0 プロフェッショナル 2007 日本語を利用しサイト システム間の通信チャネルをセキュリティ保護されます。モバイル IPv6 対応のコレスポンデント ノードおよびホーム エージェントは、バインド キャッシュのバインドに関する情報を保持します。モバイル ノードはバインド更新リストのコレスポンデント ノードに関する情報を保持します。たとえば、企業 A はその内部ネットワークに 10.0.0.0/8 プライベート アドレス空間を使用しているとします。企業 B もまた 10.0.0.0/8 プライベート アドレス空間を使用しています。企業 A と企業 B が合併した場合、アドレス クラッシュが起こる可能性は高いでしょう。合併により組み合わされたネットワークの一部は番号の割り当てを再度行う必要がありますが、これは非常に経費や時間がかかる作業です。動的ホスト構成プロトコル (DHCP) を使用することでほとんどのホストベースの IP ノードの IP アドレスの再割り当てには役立ちますが、サーバーなどの静的に構成されたノードは手動で再構成し、ルーティング インフラストラクチャは再設計される必要があります。 プロフェッショナル 2007 日本語を使用している場合のパブリックまたはプライベート IPv4 インフラストラクチャです。コレスポンデント ノードがモバイル IPv6 対応である場合、またはコレスポンデント登録がまだ完了していない場合、データ パケットはモバイル ノードのホーム アドレスに送られます。コレスポンデント登録は、このコラムの「コレスポンデント登録のプロセス」に説明されています。ホーム エージェントはデータ パケットを傍受し、IPv6-over-IPv6 トンネリングを使用し、データ パケットをモバイル ノードの気付アドレスにトンネリングします。サイト サーバーは標準配布ポイントとしてセットアップされます。しかし、この役割を他のサイト システムに割り当て、サイト サーバーから削除して攻撃対象を縮小してください。クライアントがサイト サーバー、またはサイト サーバーで構成されている役割と直接対話する正当な理由はありません。配布ポイントでバックグラウンド インテリジェント転送サービス (BITS) を有効にすることを選択した場合、これは特に重要です。インターネット インフォメーション サービス (IIS) をインストールして BITS が有効な配布ポイントを作成すると、サイト システムの攻撃対象が大幅に拡がるためです。 ソフトウェアの更新ポイントに WSUS をインストールする場合、既存の IIS 既定 Web サイトを使用するか、またはカスタム WSUS 3.0 Web サイトを作成するかを選択できます。他の Configuration Manager 2007 サイト システムや他のアプリケーションが使用するのと同じ Web サイトを共有するのではなく、インターネット インフォメーション サービス (IIS) が 専用の仮想 Web サイトで WSUS 3.0 サービスをホストするように、WSUS のカスタム Web サイトを作成する必要があります。ソフトウェアの更新機能を使用して、Configuration Manager 2007 クライアント コンピュータに更新を展開できます。ネットワーク アクセス保護において、ネットワーク ポリシー サーバー (NPS) がサイト サーバーと同じフォレスト内にないため、システム正常性検証ツール ポイントをリモート フォレストに配置する必要がある場合データ ソースに関する情報が記録されたテキスト ファイルであり、データベース サーバーの名前や、データ ソースの作成時に指定する接続に関する情報などが記述されています。
Windows XP プロダクトキーを使用して、サイト システム間の通信をセキュリティ保護する 未選択 2013年03月12日 0 Windows XP プロダクトキーを使用して、サイト システム間の通信をセキュリティ保護します。 管理者権限のあるアカウントで Windows 2000 にログオンします。監査を設定する権利をほかのユーザーに与えるには、この資料の「関連情報」の「別のアカウントで監査を構成できるようにする方法」を参照してください。グループ ポリシー スナップインがインストールされているかどうか確認します。インストールされていない場合は、この資料の「関連情報」の「グループ ポリシー スナップインをインストールする方法」に記載されている手順を実行します。[スタート] ボタンをクリックし、[設定] をポイントして、[コントロール パネル] をクリックします。 [管理ツール] をダブルクリックします。 [ローカル セキュリティ ポリシー] をダブルクリックし、ローカル セキュリティ設定 MMC スナップインを開きます。[ローカル ポリシー] をダブルクリックして展開し、[監査ポリシー] をダブルクリックします。右ペインで、有効または無効にするポリシーをダブルクリックします。 を実行中の Web サーバーで監査を設定する場合は、 ログオンとログオフについて、[成功] (成功したセキュリティ アクセスを監査する) または [失敗] (失敗したセキュリティ アクセスを失敗する) チェック ボックスをクリックします。たとえばこの設定では、ユーザーが正常にシステムにログオンすると、それが成功の監査イベントとして記録されます。ユーザーがネットワーク ドライブへのアクセスを試みて失敗した場合は、失敗の監査イベントとして記録されます。.mde データベース内のすべてのテーブルおよびクエリは別のデータベースにインポート可能ですが、フォーム、レポート、マクロ、またはモジュールは別のデータベースにはインポートできません。.ade ファイルの場合、テーブルのみを .ade 以外のデータベースからインポート、または .ade 以外のデータベースにエクスポートできます。クライアントから収集されたファイルを表示します。リソースでリソース エクスプローラを使用して、収集されたファイルを表示できます。 Windows XP プロダクトキーでは、探索されたリソースが Configuration Manager 2007 クライアントになり得ない場合でも、リソースのデータ探索レコード (DDR) が生成され、サイト データベースへ送信されます。たとえば、ネットワーク探索はルータやプリンタを探索します。この探索は追跡の目的では役に立ちますが、これらのデバイスは実際には Configuration Manager 2007 によっては管理されません。モバイル デバイスは、モバイル デバイス クライアントがインストールされていないと探索されません。モバイル デバイスと同期を行う ActiveSync (Windows XP クライアント) または Mobile デバイス センター (Windows Vista クライアント) を実行しているコンピュータは探索可能で、接続されているモバイル デバイスにモバイル デバイス クライアントをインストールできます。
Windows XP プロダクトキーサイト システム容量計画の基準として使用できる 未選択 2013年03月11日 0 Windows XP プロダクトキーはその親サイトからカスタム Web サイトの設定を継承するので、セカンダリ子サイトを持つサイトにカスタム Web サイトを構成するには、接続されているセカンダリ サイトの 1 つ 1 つに対して、カスタム Web サイトを作成する必要があります。Configuration Manager コンソールでクライアント通信にカスタム Web サイトの使用を有効にする前に、インターネット インフォメーション サービス (IIS) を必要とするサイト内のすべてのサイト システム上に、SMSWEB という名前のカスタム Web サイトを手動で作成する必要があります。新規の Configuration Manager 2007 サイトのサイト構成は、ネイティブ モードにすることをお勧めします。ネイティブ モードを公開キー基盤 (PKI) と統合すると、セキュリティ レベルが高まり、クライアントとサーバーの間の通信が保護されます。また、ネイティブ モードはインターネット ベースのクライアント管理に欠かせません。 ネイティブ モードでは、クライアントは次のサイト システムに対して HTTPS を介して通信します。最初に検索される配布ポイントは、クライアントが現在存在するサイトの配布ポイントです。現在のサイトは、クライアントが割り当てられたサイト、割り当てられたサイトに接続しているセカンダリ サイト、またはクライアントのローミング先である別のサイトである可能性があります。クライアントの現在のサイトでコンテンツを利用できない場合、クライアントの割り当てられたサイトで配布ポイントが検索されます。この場合、クライアントは、現在のサイトまたは割り当てられたサイトの配布ポイントからのコンテンツにしかアクセスできません。クライアント コンピュータと Configuration Manager 2007 サイト システムの間でデータが転送されるときのネットワーク負荷を軽減するために必要となります。 Windows XP プロダクトキーは、サイト情報と管理ポイントの両方のサービスの場所を特定する主な手段として Active Directory ドメイン サービスを使用します。次のすべての条件が満たされる場合に、Configuration Manager 2007 クライアントは、サービスの場所を特定するために Active Directory ドメイン サービスを使用できます。Active Directory スキーマが Configuration Manager 2007 向けに拡張されている。階層内のすべてのサイトが Active Directory ドメイン サービスに発行されている。クライアントが、サイト サーバーと同じ Active Directory フォレストに属している.。より安全な環境が構築されます。管理ポイントがそれ自体の証明書と場所を Active Directory に公開できるように、Configuration Manager 2007 スキーマ拡張と、Active Directory への Configuration Manager 2007 の発行を有効にする必要があります。また、すべてのクライアントが、サイト サーバーと同じフォレストに属するように計画する必要があります。これにより、クライアントは、信頼できるソースから承認された管理ポイントを特定できます。ワークグループのクライアントは、サイト情報について Active Directory に照会できないので使用しないでください。
Windows XP プロダクトキーを実行し新しいサイト システムの役割を割り当てる 未選択 2013年03月09日 0 Windows XP プロダクトキーを実行し新しいサイト システムの役割を割り当てます。セットアップの完了後に、プログラム ファイルのインストール ディレクトリ、サイト コード、またはサイトの説明を変更することはできません。インストール ディレクトリ、サイト コード、またはサイト名を変更するには、サイトをアンインストールし、新しい値を使用してインストールする必要があります。サポートされるクライアントの数は、ソフトウェア更新ポイントで実行されている Windows Server Update Services (WSUS) のバージョンと、ソフトウェア更新ポイント サイト システムの役割がその他のサイト システムの役割と共存しているかどうかによって決まります。ネイティブ モードで動作している場合は、カスタムの Web サイトの使用が要件であることがありますが、これには https 通信が不可欠であり、既定の Web サイトが http 通信にも応答するように、IIS を必要とするサイト システムを構成する必要があります。コンピュータの構成のグループ ポリシー Windows ファイアウォール設定の新しいセットにより、ネットワーク管理者はグループ ポリシー オブジェクトを使用して Windows ファイアウォールの操作モード、例外のトラフィックおよびそのほかの設定を構成することができます。 Windows XP プロダクトキーの実行に必要ありませんが、より安全な環境が構築されます。管理ポイントがそれ自体の証明書と場所を Active Directory に公開できるように、Configuration Manager 2007 スキーマ拡張と、Active Directory への Configuration Manager 2007 の発行を有効にする必要があります。また、すべてのクライアントが、サイト サーバーと同じフォレストに属するように計画する必要があります。これにより、クライアントは、信頼できるソースから承認された管理ポイントを特定できます。ワークグループのクライアントは、サイト情報について Active Directory に照会できないので使用しないでください。ディレクトリ サービスを使用する組織のネットワーク内の多数のコンピュータの構成を集中化するために、コンピュータの構成グループ ポリシーを介し、Windows XP Service Pack 2 を実行しているコンピュータの Windows ファイアウォール設定を使用することができます。 配布ポイントのリストを受け取り、自身の選択条件を実行して、最初の配布ポイントに接続しようとします。ほとんどのシナリオでは、その接続が失敗した場合 (配布ポイントのコンピュータがダウンしているか、名前解決に失敗したなど)、クライアントはその配布ポイントに 8 時間再試行してから、一覧上にある次の配布ポイントを試行します。クライアントは、30 秒、1 分、2 分というように遅延時間を延ばしながら、再試行し続け、最終的には 1 時間に 1 回の間隔で試行します。8 時間の再試行動作は、クライアントがセッションの最大同時進行回数を超えたワーク ステーション上のブランチ配布ポイントに接続しようとした場合、例外となります。この場合、クライアントは一度再試行したあと直ちに一覧上にある次の配布ポイントを試行します。
