December 4, 2007

グループポリシー管理ツール Group Policy Administrator 5.0 をリリース

AD環境におけるグループポリシーのアクセス管理および変更管理ソリューション


プレスリリース

Toyko, Japan

シ ステム管理ソリューションのリーディングプロバイダー、NetIQ株式会社(東京都新宿区、代表取締役 望岡 信一)は、Active Directory環境のグループポリシー管理ツール Group Policy Administrator 5.0 (以降、GPA 5.0) を発表しました。

Active Directory (以降、AD) の普及に伴い、ポリシーベースのセキュリティ管理機能として、グループポリシーに対する注目が高まってきました。グループポリシーは、ADに組み込まれた 技術であり、意識したことのない管理者であっても必ず使用しています。例えば、パスワードの最低文字数を変更すれば、その変更はグループポリシーによって ユーザに強制されています。Windows 2000によるADの導入により利用可能になったグループポリシーですが、ここ数年の法規制強化による企業内のパソコンやユーザに対するセキュリティの強 化要求の高まりとともに、全ての企業で高度に使用する必要性が出てきました。しかしながら、グループポリシーの運用には注意しなければならない点が存在し ます。例えば、即時に有効となるポリシーの編集間違いをどう防ぐか、変更を元に戻したい場合にバックアップが無い点、ポリシー変更のために特権ユーザを作 らなければならない点などです。

GPA 5.0は、これらの課題を解決し、グループポリシーの運用を安全かつ確実に行うためのツールです。GPAでは、現在有効なグループポリシーをGPリポジト リと呼ばれるデータベースに格納し、オフラインでGPO (グループポリシーオブジェクト) の編集を行うことができます。変更のたびに、以前のGPOはバージョン管理され、以前のバージョンに戻したい時にはいつでも好きなバージョンに戻せるロー ルバック機能を搭載しています。また、GPOの編集者が、そのまま稼働状態のグループポリシーに変更を適用できないよう、編集者とは別に承認者と、エクス ポート担当者を設定することができ、承認を得ないとライブにはできない仕組みになっています。承認者は、承認前に高度な解析ツールを使用してオフラインで のRSoP (ポリシーの結果セット) 解析を行い、実際の変更をシミュレートすることで適用前に変更の影響を知ることができます。また、編集時には、1人の管理者のみ該当のGPOの編集が行え るようロックが掛かる仕組みも組み込まれており、複数人による運用でも安心です。さらに、このような編集者、承認者などの権限は、ADネイティブの権限を 持つことなく実現され、GPOごとにそれぞれの担当者を設定することができます。作業内容は、ログに記録することができ監査証拠として利用することが可能 です。

GPA 5.0の特長
GPA 5.0は、Active Directoryで特権を付与することなく、安全なオフラインでのグループポリシー管理を提供することで、特権アカウントの数を減らすことができます。 また、きめ細かな役割分担ができるため、安全に全てのグループポリシーの作業担当者を参加させることが可能です。安全性と効率性は、通常トレードオフにな りがちですが、同じポリシーが設定されているGPOの同期機能で作業の手間を減らしたり、高度なRSoPシミュレーションあるいはレポート機能で適用前に ポリシーの影響解析をしたりできるため、効率性も一緒に高めることが可能です。

実際の環境およびオフラインでのRSoP分析
信頼関係に依存しない複数ドメインのGPO管理
Windowsタスクスケジューラを利用したGPO適用のスケジューリング
チェックアウト、チェックイン、承認によるGPOの安全な編集と承認された変更の適用
グループポリシーの状況や変更をレポートする Point-In-Time分析レポート
いざという時のための履歴から旧バージョンGPOを戻せるロールバック機能
稼働環境のGPOをオフラインのリポジトリにミラーリングするオフラインミラー
GPOの一貫性を簡単に保つGPO同期機能
GPOの管理業務を分担するActive Directory権限によらない管理の委任機能

価格および出荷開始時期について
GPA 5.0は、2007年12月10日に出荷開始予定です。
GPA 5.0は、Active Directoryに登録されているユーザアカウントの数に基づいてライセンスされます。価格は、100ユーザあたり144,000円です。詳しくはお問い合わせください。


※価格はすべて税別表示です。また初年度より別途保守料金が必要です。

 
Directory and Resource Administrator、NetIQおよびNetIQロゴは米国およびその他の国や地域における米国NetIQ Corporationおよびその代理店の商標または登録商標です。その他、記載されている会社名、製品名は、各社の登録商標および商標です。

お問い合わせ


ご利用ありがとうございます ご不明な点は、 当社のセールス部門にお問い合わせください。

  • セールス: (888) 323-6768

(フリーダイヤル。日本国内からそのままおかけください。料金はかかりません。)

サポートに関する情報は、テクニカルサポートを参照してください。