Vistaで進化するデスクトップの集中管理――WindowsのTCO削減方法（1/4 ページ）

グループポリシーやイベントビューアといった管理ツールの強化により、Windows Vistaは集中管理しやすくなる。だが、ポリシーの適用には従来と同様、慎重な計画が必要だ。そのポイントとは？

[Michael Cherry，Directions on Microsoft]

　Windows Vistaベースコンピュータを管理者が確実に集中管理できるように、Microsoftは同OSで、グループポリシーなどのデスクトップ管理機能を大幅に強化する。こうした機能はWindows 2000以降のWindowsで提供されてきたが、Windowsの総所有コスト（TCO）削減に向けて改善を加える余地が残されていた。しかし、Windows Vistaでも、こうした機能を利用するには慎重な計画が必要になる。ある目的のためにポリシーを設定すると、ほかの機能に影響する場合があるからだ。例えば、データの不正コピーを抑制するためにUSBフラッシュドライブを無効にすると、これらのドライブをBitLocker Drive EncryptionやWindows ReadyBoostのために使うこともできなくなってしまう。

Windowsの3大管理ツールを強化

　MicrosoftはWindows Vistaで、グループポリシー（Windowsとアプリケーションを中央から構成し、コンピュータごとやユーザーごとのレジストリ設定を無効にできるインフラを管理者に提供する）、タスクスケジューラ（管理タスクをスケジューリングして実行、制御するために利用できる）、イベントビューア（管理者がイベントログを監視し、システムの動作状態の把握や問題のトラブルシューティングに役立てることを可能にする）を大幅に強化する。

グループポリシーの重要性

　グループポリシーがなければ、企業にとって、定義済みの一連のソフトウェアと設定で構成されたデスクトップを提供、サポートし、それらに変更を加えるのは困難だ。Vistaではグループポリシーが強化され、管理者はより多くの設定をコントロールし、ネットワーク接続をより効率的に管理し、グローバル組織のニーズに対応した形でコンピュータポリシーの適用と管理を行うことができる。

設定項目の拡充
　従来のWindowsでは、グループポリシーで約1700項目のWindows設定を管理できるようになっている。VistaとWindows Serverの次期バージョン（コード名：Longhorn。2007年出荷予定）では、この数は500以上増えて約2500となる。しかし、Vistaでも一部のコンポーネントは、グループポリシーで管理できない。その中でも注目されるのは、デジタルオーディオやビデオを利用するためのMedia Centerインタフェースだ。このインタフェースはVista Ultimateで提供されることになっている。

　グループポリシーの新しい設定項目の例としては、以下のようなものがある。

• USBドライブ、CD-RW、DVD-RW、そのほかのリムーバブルメディアなどのデバイスに対する読み書きの禁止、制御：コンピュータのポートを接着剤で物理的にふさぐなどの破壊的な方法に頼ることなく、これらのデバイスによるデータの持ち出しを防ぐことができる。
• ユーザーのActive Directory上の位置や物理的な位置に応じたプリンタの割り当て：モバイルユーザーが場所を移動しても、近くのプリンタがコンピュータに自動的に設定される。
• デバイスドライバ（プリンタドライバなど）のインストール権限の委任：プリンタなどのハードウェアデバイスをインストールできるようにするためだけにユーザーに管理者資格情報を提供するという必要性を軽減する。

　だが、グループポリシーの一部の新機能を利用するには計画と調整が必要であり、それらの機能の実環境への導入は、厄介な問題を伴う場合がある。例えば、企業はグループポリシーを利用して、フラッシュドライブが機密情報の持ち出しに使われないようにUSBポートを無効にすることを選択できる。だが、USBポートを無効にすると、フラッシュドライブをVistaのほかの機能、例えば、ノートPCが盗まれた場合でも内部のデータが不正に読み出されるのを防ぐBitLocker Drive Encryption機能とともに使うこともできなくなる。