Windows Server 使い倒し塾

マイクロソフト株式会社の Windows Server プリセールス エンジニア チームの Blog (アーカイブ)です。最新記事は「Windows インフラチーム ブログ」を参照ください。
Tags

Browse by Tags

TechNet Blogs » Windows Server 使い倒し塾 » All Tags » nap
Related Posts

  • Blog Post: NAP 対応のウィルス対策ソフトウェアとは

    Sysplag
    みなさん、こんにちは。今回は NAP(ネットワークアクセス保護) ついて良くいただく質問である、ウィルス対策ソフトウェアとの関係についてご説明したいと思います。 1.どのウィルス対策ソフトウェアが NAP 対応か NAP(※)はクライアント PC の Windows セキュリティセンターのステータスを NPS(ネットワークポリシーサーバー)に渡す仕組みになっています。つまり、Windows セキュリティセンターにてウィルス対策(マルウェア対策)の状態が表示できるのであれば、特定の製品には依存せず、基本的にどのような製品も利用できます。(Windows セキュリティセンターが最初に提供されたのは...
    on 14 Apr 2009

  • Blog Post: DHCP サーバーも着実に進化してます

    Sysplag
    みなさん、こんにちは。Windows Server プリセールス担当の瀧本です。最近DHCP サーバーが話題になることが多くなってきています。地味な存在である DHCP サーバーがなぜ話題になるかと言うと NAP (ネットワークアクセス保護、Windows Server 2008 から提供)との組み合わせで、手軽にネットワーク検疫ができるからです。そこで今回は DHCP サーバーをテーマに、Windows Server 2008 R2 の強化点を紹介します。 MAC アドレス フィルター Windows Server 2008 の DHCP サーバーにはMAC アドレス フィルター機能は搭載されていませんが...
    on 10 Feb 2009

  • Blog Post: Hyper-V 環境で 802.1x NAP を試す

    Sysplag
    みなさん、こんにちは。 802.1x NAP (有線 VLAN)を 仮想環境(Hyper-V)で構築してみましたので、ご紹介したいと思います。ちょっと、ややこしい構成ですが、検証には大変便利です。 なぜ、仮想環境で NAP か 有線 802.x NAP で VLAN 環境のセットアップや動作確認をするためには、スイッチポートの接続変更が必要となることがありますが、デスクから都度ラボまで行かねばならず面倒であり、外出先からではどうにもなりませんでした。何とかリモートからできないかと考えたのが始まりです。 また、Windows XP / Vista / 7 といった各 OS の 802.1x 構成をいつでも確認...
    on 27 Apr 2010

  • Blog Post: MAC フィルター インポート ツール

    Sysplag
    久しぶりに DHCP のお話です。Windows Server 2008 R2 の DHCP サーバーに MAC アドレス フィルター機能が搭載されたのはご存じかと思います。ただ、管理コンソールや Netsh コマンドで MAC アドレスを登録するのは案外手間がかかります。そこで、今回は一括登録ができる MAC フィルター インポート ツールを紹介します。 MAC フィルター インポート ツールの入手方法 下記の 米国 DHCP チームのブログから入手できます。 MAC Filter Import Tool ※ 本文下部の 「Attachment(s): MACFilterImport...
    on 26 Mar 2010

  • Blog Post: NAP に関する各種 Tips

    Sysplag
    みなさん、こんにちは。今回は NAP(ネットワークアクセス保護)についての幾つか役に立つ情報・機能をご紹介します。 Windows 7 ではアクションセンターと連携 Windows XP, Vistaでは、NAP(Windows 標準 SHA/SHV)はセキュリティセンターと連携して動作していましたが、Windows 7 ではアクションセンター(セキュリティセンターの後継)と連携します。従来のセキュリティセンターではユーザーが NAP の状態を確認する事はできませんでしたが、Windows 7 アクションセンターでは、クライアントが制限された場合、NAP ステータスが表示され、アクションに誘導されるようになっています...
    on 7 Oct 2009

  • Blog Post: Best Practices Analyzer を提供するサーバーの役割が増えました

    Sysplag
    今回は Best Practice Analyzer ( ベスト プラクティス アナライザー:BPA) の追加情報をお知らせします。BPA とは、サーバーの構成をチェックして、標準的な環境でサーバーを理想的な構成とするガイドラインを示す機能です。 ※ BPA については以前 こちら の記事でもお伝えしています。 BAP は、Windows Server 2008 R2 で新たにサーバーマネージャに統合された新機能で、これまでは、次のサーバーの役割で提供されていました。 Active Directory ドメインサービス Active Directory 証明書サービス...
    on 1 Jun 2010

  • Blog Post: 802.1x 認証方式と NAP 対応

    Sysplag
    今回は、802.1x 環境で NAP (ネットワークアクセス保護)を利用する場合の認証方式についてです。一般に 802.1x 認証方式というと PEAP=パスワード、EAP-TLS=クライアント証明書 と認識されている方が多いと思います。しかし、NAP 環境では PEAP が前提となるため、EAP-TLS は使用できません。では、証明書は使えないのかというと、実は PEAP でも可能です。このあたり混乱しがちなので、以下にまとめてみました。 802.1x 認証方式の種類 NAP 環境では、PEAP パケット内に SoH(正常性ステートメント、NAP クライアントが NPS に渡す健康状態の通知...
    on 16 Feb 2010

  • Blog Post: NAP DHCP におけるサーバーの冗長化構成

    Sysplag
    みなさん、こんにちは。今回は NAP を DHCP 方式で構成する場合にサーバーを冗長化する方法についてご説明します。 DHCP サーバーを RADIUS クライアントとして構成 NAP の各種ドキュメントや書籍には、1台のマシンで DHCP サーバーとネットワーク ポリシー サーバー(NPS) を構成するパターンが記載されていますが、2つのマシンに分かれるケースについてはあまり触れられていません。実は NAP 環境では DHCP サーバーは RADIUS クライアントとして動作し、RADIUS サーバーである NPS と通信します。システム構成を図解すると下記のようになります...
    on 16 Jun 2010

  • Blog Post: デモ キット第六弾 NAP で実現する不正アクセス防止 デモ動画

    Sysplag
    こんにちは。今回のデモ キットでは、Windows Server 2008 の新機能である、ネットワークアクセス保護(NAP)をご紹介します。 NAP は一言でいえば、不正アクセス防止するソリューションです。セキュリティーに問題のある PC が内部ネットワークへアクセスするのを遮断できます。一体どのような仕組みでそれを実現するのでしょうか? NAP は、クライアント PC、ネットワーク アクセス ポイント、サーバーが三位一体となって実現する機能です。ただし、クライアントとサーバーは OS 標準機能を使用しますし、ネットワークについてもインターネット標準のプロトコルを利用するため...
    on 3 Mar 2009