Windows プロダクトキーワイヤレス ネットワークに参加が許可されるコンピュータを指定する 未選択 2013年03月08日 0 Windows プロダクトキーワイヤレス ネットワークに参加が許可されるコンピュータを指定します。ローカル管理者 (ローカル管理者セキュリティ グループのメンバであるアカウントを所有するユーザー) が、インターネット接続で ICS を有効にし、構成できるかどうかを決定します。ICS により、ローカル管理者はコンピュータを小規模なネットワークのインターネット ゲートウェイとして構成し、名前解決、DHCP を介すアドレス指定などのネットワーク サービスをローカル プライベート ネットワークに提供することができます。1 つまたは複数の RADIUS 認証またはアカウンティング サーバーを構成する必要があります。[ 認証プロバイダ ] のとなりの [ 構成 ] をクリックし、RADIUS ベースの認証および承認のための RADIUS サーバーを構成します。[ アカウンティングプロバイダ ] のとなりの [ 構成 ] をクリックし、RADIUS ベースのアカウンティングのための RADIUS サーバーが構成します。 すべてのネットワーク デバイスが WPA をサポートしない場合に限り、オープン システム/WEP を使用して下さい。マイクロソフトは WPA 対応のワイヤレス デバイスおよび WPA-PSK/TKIP の使用を強く推奨します。WPA および TKIP に関する詳細情報は、Cable Guy 2003 年 3 月のコラムWindows プロダクトキーをご覧下さい。マルチキャスト DNS インターネット ドラフトの最近のバージョンでは、プロトコルの名前が Linklocal Multicast Name Resolution (LLMNR) に変更され、多くの実装の詳細が変更されました。このコラムでは LLMNR については説明していません。DNS サーバーが稼動していない、特定の単一サブネット ネットワークで名前解決の方法を提供します。Windows TCP/IP の IPv4 は、既定で有効となっている NetBIOS over TCP/IP (NetBT) を使用することによりこの問題を解決します。NetBT で、クエリを行うノードは NetBIOS 名前クエリ要求メッセージをローカル サブネット ブロードキャスト アドレスにブロードキャストします。 クエリされた名前を所有するノードはリクエスタに、ユニキャスト NetBIOS 名前クエリ応答を送り、名前は解決されます。RMS が Office 2003 Editions プログラムや Microsoft Internet Explorer にまで拡張されます。 インフォメーション ワーカーは、ドキュメントを開けるユーザーを規定し、受信者によるドキュメントの使用方法を指定できるようになります。たとえば、開封、変更、印刷、転送またはその他の操作を実行できる権利を付与できます。 組織は、"社外秘 - 読み取り専用" など独自の使用ポリシーのテンプレートを作成し、財務レポート、製品仕様、顧客データ、電子メール メッセージ、およびその他の機密ドキュメントに直接適用できます。 PR
Windows プロダクトキーは、既定でグローバルに有効とされる 未選択 2013年03月07日 0 Windows プロダクトキーは、既定でグローバルに有効とされています。コンピュータのすべての接続に適用される設定を構成 (グローバル構成) することができます。Windows XP (SP2 以前の) では、ICF の設定は接続ごとに構成されます。つまり、ICF を複数の接続で有効にし、例外のトラフィックを構成したい場合、各接続について別々に構成する必要があります。グローバルな ICF 設定が変更された場合、その変更は ICF が有効となっているすべての接続に適用されます。 コンピュータの外部 (インターネットなど) から送信されたすべてのパケットを自動的にドロップすることによってコンピュータを保護します。IPv6 ICF によって、悪質なインターネット ユーザーがポート スキャンなどの方法でコンピュータやネットワークに不正アクセスすることを防止できます。IPv6 ICF では、着信トラフィックを破棄したことを通知するのではなく、そのことをセキュリティ ログに記録します。このログを参照すると、ファイアウォールによって拒否された操作を確認できます。 ベースのコンピュータにさらなる保護を提供しますが、この既定の動作は、アプリケーションの互換性やネットワークのコンピュータを管理する機能について、組織のネットワークの情報技術 (IT) 部門に深刻な影響をもたらすでしょう。従来のホスト名をインターネットに公開し、Exchange 2007 にあるさまざまなサービス (MicrosoftExchange ActiveSync、MicrosoftOutlook Web Access、POP3、および IMAP4 など) の仮想ディレクトリに関連付けるように設定する必要があります。ネイティブ モードで動作している既存の Exchange Server 2003 組織に展開できます。これら 2 つのバージョンの共存がサポートされています。 お使いのネットワーク、ハードウェア、ソフトウェア、クライアント、およびその他の要素が Windows プロダクトキーの要件を満たすことを確認することをお勧めします。また、Exchange 2010 および Exchange の以前のバージョンでサポートされる共存シナリオを理解しておくようにしてください。展開に役立つ新しい Web ベースのツールとして、Exchange Server 展開アシスタント (ExDeploy) が導入されています。ExDeploy によって使用環境に関するいくつかの点が確認され、展開を簡単に実行するためのカスタム チェックリストおよび手順が生成されます。アップグレード シナリオをサポートするために、SMS 2003 クライアントを実行しているサーバーを Configuration Manager 2007 サイトの管理ポイントとして構成できます。管理ポイントとクライアントは両方とも正しく動作します。ただし、サイトのアップグレード後にクライアントを Configuration Manager 2007 にアップグレードすると、新しいクライアントの機能を活用できます。
Windows プロダクトキーのグループ ポリシー拡張のワイヤレス ネットワーク設定 未選択 2013年03月06日 0 Windows プロダクトキーのグループ ポリシー拡張のワイヤレス ネットワーク設定には、グローバル ワイヤレス設定、優先するネットワークの一覧、WEP 設定、および IEEE 802.1X 設定が含まれています。一般的なマルチキャスト データ ストリームはユーザー データグラム プロトコル (UDP) によって送信されます。伝送制御プロトコル (TCP) を使用しないのは、このプロトコルが一対一のユニキャスト データ ストリーム用に設計されているからです。UDP によって送信されたマルチキャスト データ ストリームは、UDP が配信の保証や損失パケットの再送を行わないため、本質的に信頼性の低いものとなります。上位レイヤのプロトコルによって信頼性を確保しなければ、UDP で送信されたマルチキャスト データ ストリームの損失パケットを検出し、回復することはできません。ネットワーク アクセス検疫制御のコンポーネントとそのしくみを理解するために、最初に Windows ベースの通常のリモート アクセス構成について確認し、次に検疫の構成について説明します。 Windows プロダクトキーの変換テーブルに特定のマッピングが存在する場合のみ、トラフィックがインターネットからプライベート ネットワークに転送されます。そのため、NAT は、プライベート ネットワーク セグメントに接続されたコンピュータに対して、あるレベルの保護機能を実現します。ただし、プライベート ネットワークのリソースをインターネット クライアントに公開する場合に、このレベルの保護機能が接続上の問題を発生させることにもなります。インターネットに接続するときには、Windows XP を搭載したコンピュータの多くがネットワーク アドレス変換 (NAT) を利用します。NAT はトラフィックのアドレスをプライベート IPv4 とパブリック IPv4 の間で変換する機能です。Teredo Windows プロダクトキーは、IPv4 インターネットへのユニキャスト IPv6 接続を可能にする NAT Traversal テクノロジです。 は任意の認証方式をサポートするためのインフラストラクチャを提供します。Windows ワイヤレス ネットワークでは、証明書およびスマート カード ベースの認証に EAP-TLS (Transport Level Security) を、またパスワード ベースの認証に PEAP-MS-CHAP v2 (Protected EAP-Microsoft Challenge Handshake Authentication Protocol version 2) をそれぞれサポートしています。ネットワーク アクセス検疫制御は、安全性が確保されていない構成を持つコンピュータがプライベート ネットワークに接続するのを防ぐための機能であり、有効な資格情報の入手に成功した悪意のあるユーザーからプライベート ネットワークを保護するためのものではありません。ポイント ツー ポイント プロトコル (PPP) フレームを中間ネットワークを経由して転送するためのトンネリング メカニズムです。PPP の認証、暗号化、およびプロトコル構成の各メカニズムを利用することで、PPTP 接続はリモート アクセス、およびルーター間における仮想プライベート ネットワーク (VPN) の両方の接続において、インターネットをはじめとするパブリック ネットワークを経由する安全な接続を作成するための手段となります。
Windows 7 プロダクトキーでは、ワイヤレス クライアント相互の通信がワイヤレス AP を介さずに直接行われる 未選択 2013年03月05日 0 Windows 7 プロダクトキーでは、ワイヤレス クライアント相互の通信がワイヤレス AP を介さずに直接行われます。アドホック モードで相互に通信している複数のワイヤレス クライアントは、1 つの独立基本サービス セット (IBSS) を形成します。アドホック モードを使うと、ワイヤレス AP が存在しない場合にワイヤレス クライアントを相互に接続することができます。任意のホストが任意のグループ アドレスに IP マルチキャスト トラフィックを送信でき、任意のホストが位置に関係なく任意のグループ アドレスから IP マルチキャスト トラフィックを受信できます。この機能を有効に利用するには、イントラネットのホストとルーターで IP マルチキャストをサポートする必要があります。フレームを受信したのと異なるポートにそのアドレスが存在している場合は、宛先の LAN セグメントに対応するポートを通じて、フレームが外部に転送されます。 この処理を、選択的転送 (selective forwarding) と呼びます。透過ブリッジは、この処理を通じて、宛先 MAC アドレスがわかっているセグメント間のフレームをインテリジェントに転送します。透過ブリッジのフィルタリング処理と選択的転送処理は、大規模なネットワーク内でネットワーク トラフィックのセグメント化に使用されます。ビット単位の論理積 (AND) の好例としては、IP アドレス構成時の IP ネットワーク ID の判定があります。IP ネットワーク ID を取得するには、割り当てられた IP アドレスとそのサブネット マスクのビット単位の論理積 (AND) を求めます。この結果が IP ネットワーク ID となります。オフライン モードでは、Netsh コマンド プロンプトで実行したコマンドは、いったん蓄積され、commit グローバル コマンドを実行したときにバッチとして実行されます。蓄積したコマンドを破棄するには、abort グローバル コマンドを実行します。Netsh をオフライン モードに切り替えるには、Windows 7 プロダクトキーを使用します。 応答側ルーターに使用するユーザー アカウントのパスワードを [パスワード] ボックスと [パスワードの確認入力] ボックスに入力し、[次へ] をクリックします。この手順により、現在作成中のデマンド ダイヤル インターフェイスと同じ名前のユーザー アカウントが自動的に作成されます。ルーター 1 からルーター 2 への接続開始時には、デマンド ダイヤル インターフェイスの名前に一致するユーザー アカウント名が使用されます。ルーター 2 では、ルーター 1 からの着信接続がリモート アクセス接続ではなく、デマンド ダイヤル接続であると判断できます。たとえば、Local Area Connection でルートを追加して、オンリンク サイトローカル プレフィックス FEC0:0:0:1::/64 を発行し、次に Local Area Connection 2 でルートを追加して、オンリンク サイトローカル プレフィックス FEC0:0:0:2::/64 を発行するには、次のコマンドを使用します。
プロフェッショナル 2007 日本語を介し、機密性のあるデータをエンド ユーザーとやり取る 未選択 2013年03月01日 0 プロフェッショナル 2007 日本語を介し、機密性のあるデータをエンド ユーザーとやり取りしたり、中間アプリケーション ノードとの間で送受信したりします。機密データには、認証に使用される資格情報、クレジット カード番号、銀行の取引明細などがあります。転送データの漏えいや不正な改変を防止するためには、送信元と送信先を結ぶチャネルのセキュリティが確保されている必要があります。以前のバージョンでは、Windows インターネット ネーム サービス (WINS) などの NetBIOS ネーム サーバーを使用して NetBIOS 名を解決することにより、サーバーとサービスの場所を検索していました。Windows 2000 では、ドメイン ネーム システム (DNS) 名を DNS サーバーを使用して解決することにより、Active Directory ベースのサーバーおよびサービスを検索します。 プロフェッショナル 2007 日本語を使用するには、DNS インフラストラクチャが必須です。インターネット接続の広い普及により、インターネットにアクセスできる移動ユーザーや在宅勤務者が、組織のイントラネットにもアクセスすることを可能にしています。リモート アクセス VPN 接続は、個々のコンピュータを組織のイントラネットに接続するために使われます。ルーター ツー ルーター接続 (ゲートウェイ ツー ゲートウェイ接続とも呼ばれる) は、ネットワークを接続します。、物理的に分散し、論理的に一元化されたものであり、コンピュータ環境管理用の更新頻度の低いデータの格納場所として定義されます。ディレクトリの例としては、Windows 2000 の Active Directory ディレクトリ サービスが挙げられます。DEN では、ディレクトリはネットワークの状態情報を格納し、ネットワーク情報へのアクセス手段を提供します。 ネットワーキング装置は、2.4 GHz の無線周波数を使用します。これは、ほとんどの電子レンジおよび多くのコードレス電話と同じ周波数です。電子レンジやコードレス電話を使用すると、無線の信号が一時的に遮られる可能性があります。このような問題のほとんどは、5.8 GHz など、より高い周波数のコードレス電話を使用することで回避できます。前の構築例と同様に、別の解決法として 2 台のコンピュータにワイヤレス ネットワーク アダプタを取り付ける方法があります。各コンピュータの USB ポートにアダプタを差し込むだけで、2 台のコンピュータは無線信号を使用して通信することができます。
