【Windows Server 2022】Security BaselineをADサーバに登録してセキュリティを強化する方法

インフラ

こんにちは!今回は、Windows Server 2022 Security BaselineをActive Directory (AD) 環境に登録し、セキュリティを強化する方法をご紹介します。
このSecurity Baselineは、Microsoftが提供する推奨設定で、サーバ環境のセキュリティを一段と向上させるために非常に有用です。
以下の手順を参考に、簡単に導入できます!

1. Security Baselineとは?

Microsoft Security Baselineは、サーバやクライアントPCに推奨されるグループポリシー設定をまとめたもので、セキュリティリスクを軽減しつつ運用効率を高めます。

メリット

  • 最新の脅威やセキュリティガイドラインに対応。
  • 管理者が個別に設定を行う手間を削減。
  • AD全体で統一されたポリシーを適用可能。

今回使用するのは、Windows Server 2022用のベースラインです。

2. 必要なファイルをダウンロード

まず、Microsoftの公式サイトからSecurity Compliance Toolkitを入手しましょう。

  1. Microsoft Security Compliance Toolkit (SCT) にアクセス。
  2. Windows Server 2022 Security Baselineをダウンロード。
  3. ダウンロードしたZIPファイルを展開。

展開後のフォルダには以下が含まれています:

  • GPOバックアップファイル (適用するためのポリシー設定)
  • テンプレートファイル (ADMX/ADML形式)
  • スクリプトや設定例

3. Security BaselineをActive Directoryに登録する手順

Step 1: GPOバックアップのインポート

Security Baselineにはあらかじめ設定済みのGPO (Group Policy Object) が含まれています。これをインポートして利用します。

  1. Group Policy Management Console (GPMC) を起動します。
    [Windows + R]キーで「gpmc.msc」と入力してEnter。
  2. 左ペインでドメイン名を展開し、Group Policy Objectsを右クリック →「Manage Backups」を選択。
  3. 「バックアップフォルダ」に、展開したSecurity Baselineフォルダ内のGPOsを指定。
  4. インポート可能なGPOのリストが表示されるので、適用したいGPOを選択して「Restore」をクリック。

Step 2: GPOの適用

インポートしたGPOをドメインやOU (Organizational Unit) に適用します。

  1. ドメインやOUを右クリックし、「Link an Existing GPO」を選択。
  2. インポートしたGPOを選択してリンク。
  3. 必要に応じて、適用範囲や優先順位を調整。

Step 3: ADMX/ADMLテンプレートの更新

ポリシー設定を正しく反映するために、ADMX/ADMLテンプレートを更新します。

  1. Security Baselineフォルダ内のTemplatesフォルダを確認。
  2. ADMXファイル を以下にコピー:
    \\<ドメインコントローラ>\SYSVOL\<ドメイン名>\Policies\PolicyDefinitions
  3. ADMLファイル (ロケールに依存) を以下にコピー:
    \\<ドメインコントローラ>\SYSVOL\<ドメイン名>\Policies\PolicyDefinitions\<言語フォルダ> ※日本語の場合はja-JP

4. 動作確認

  1. クライアントPCでgpupdate /forceコマンドを実行し、ポリシーを適用。
  2. 設定が正しく適用されているか、クライアント側で以下を実行して確認します:
    gpresult /h result.html

5. 注意点

  • 事前にテスト環境で検証することを推奨します。本番環境に直接適用するのはリスクがあるためです。
  • 各設定が自社環境に適しているかを確認し、必要に応じて微調整を行いましょう。
  • 適用後もセキュリティ要件の変化に対応するため、定期的な見直しが重要です。

まとめ

Windows Server 2022 Security Baselineを利用することで、AD環境のセキュリティを強化することができます。初期設定は多少手間がかかるかもしれませんが、一度導入すれば大きな効果を発揮します。ぜひこの手順を参考に、安全なサーバ運用を目指してください!

KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GW
5星中4.3(5437699)
¥1,553 (2026年6月17日 14:00 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
5星中4.6(54626109)
¥1,890 (2026年6月17日 14:00 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
wraplus スキンシール MacBook 12 インチ 2017 2016 2015 対応 [ゴールド] カバー ケース フィルム
5星中4.5(545465)
¥3,590 (2026年6月17日 14:00 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
タッチペン iPad専用 ペン 【2026年新登場・15分急速充電】 スタイラスペン 極細ペン先 超高感度 傾き感知 誤作動防止 磁気吸着対応 USB-C充電式 約8時間使用可能 タブレットペン 2018年以降 iPad/iPad Pro/iPad Air/iPad mini対応 交換用ペン先3個付き (ホワイト)
5星中4.7(54747)
¥1,599 (2026年6月17日 14:00 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
KIOXIA(キオクシア)【日本製】SDカード 128GB SDXC UHS-I Class10 読出速度100MB/s 国内正規品 メーカー保証5年 KLNEA128G
5星中4.3(5434279)
¥3,126 (2026年6月17日 14:00 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)

コメント

タイトルとURLをコピーしました