GPOADmin
GPO運用管理を簡素化
シンプルなグループポリシー管理と運用を実現
グループポリシーが正しく適用されるようにするためには、ドメインコントローラー、サーバ、およびデスクトップの保護が不可欠です。しかし、適切なツールが揃っていない場合、それを行うのは容易ではありません。 GPOADminを使用すると、重要なグループポリシー管理タスクを自動化してコストを削減し、時間のかかる手動プロセスをなくすことができます。
GPOADminでは、グループポリシーオブジェクト(GPO)に対する変更を迅速かつ効率的に管理できるため、以下のことが可能になります。
- 変更管理のべストプラクティスへの対応
- 効率的な承認プロセスの有効化
- 重要なデータの保護
また、GPOの各種設定の一貫性を維持するよう、GPOバージョンを長期的に検証、比較、更新およびロールバックすることも簡単にできるようになります。
機能
バージョンの比較
さまざまな間隔でGPOバージョンを並べた高度な比較により、GPOの監査を向上させ、設定の一貫性を素早く簡単に検証できます。
迅速なロールバック
GPOの変更によって望ましくない影響がある場合には、動作中のGPOに迅速に戻します。 環境を数秒で、再び円滑に実行することができます。
承認ベースのワークフロー
導入前の変更が、変更管理のベストプラクティスに準拠しているようにします。
バージョン履歴の削除
複数のバージョンの履歴を削除することにより管理性を向上させ、バックアップストアのサイズを削減できます。
ワークフローのコメント
プロセスのあらゆる段階で、要求、レビュー、および承認を追跡して、コメントを付けたりEメール通知を送信したりできます。 GPOの変更に関する要求は、GPOADminコンソールを開かずにEメールで承認または拒否することもできます。
カスタムのEメールテンプレート
役割(ヘルプデスクなど)に基づき、特定のテキストや添付ファイルを使用してEメール通知をカスタマイズできます。
直感的なスケジュール設定
承認された変更について、即座に実装またはスケジュール設定して、プロセスを簡素化できます。
グループポリシーの比較の機能拡張
GPOのバージョンを並べて比較し、設定の一貫性を検証できます。
グループポリシーの整合性
GPOのクローンをロールアウトする前に運用前テストをして、実稼働環境への影響を確認できます。
運用前のGPOの非表示
運用前のGPOへのアクセスを、自分を含む一部の管理者に制限できます。
設定ポリシーの保護
設定されている必要があり変更できない値を事前に指定したGPO設定のリストを定義します。
オブジェクトの管理
特定のポリシーに対する責任をオブジェクトレベルまたはGPOADminコンテナレベルで特定のユーザーに割り当てることで、管理者は特定のポリシーの管理を担当するユーザーが誰であるかを識別できます。
GPOのチェックイン/チェックアウト、ロック
同時編集による競合や、本番環境用のGPOに対する不要/不正な変更を、簡単に回避できます。
変更前/変更後の処理
内部プロセス/システムとスムーズに統合できるよう、ユーザーはGPOADminの変更前または変更後にカスタムアクションを実行することができます。
スクリーンショット
GPOの比較
ロールバック
カスタム・ワークフロー・アクション
設定ポリシーの保護
オブジェクトの管理
Eメールによる承認
カスタムのEメールテンプレート
GPOの同期
仕様
- プロセッサー
2 GHzのCPUメモリ
- メモリ
8 GBのRAM
- ハードディスク容量
1 GB(バックアップとレポートを同じドライブに格納する場合は、50 GBを推奨)
- オペレーティングシステム
- Windows® 7
- Windows® 8
- Windows® 8.1
- Windows® 10
- Windows® Server 2008
- Windows® Server 2008 R2
- Windows® Server 2012
- Windows® Server 2012 R2
- Windows Server 2016
- .NET Framework 4.5および4.6
- GPOADminをインストールするシステムと互換性があるGPMC Extension。
- Microsoft®グループポリシー管理コンソールおよびService Pack 1、またはリモートサーバ管理ツール
- Active Directory®またはADAM/AD LDS
- ネットワーク共有(推奨)
- Active Directory®(非推奨)
- ADAM/AD LDS
- SQL Server
- GPOADminと同じシステム要件。
リソース
GPOADmin
グループポリシー管理の制御とシンプル化
インサイダー脅威を 軽減する方法
お使いの環境を保護するベストプラクティス、そして実践ツール
AzureおよびOce 365に向けたActive Directoryの刷新
Azure Active Directoryを使用したO ce 365のスムーズな実装のガイドライン
Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework
NIST cybersecurity framework enables organizations to create a secure environment. Learn how to apply this framework to your AD and Microsoft environment.
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
Learn cybersecurity best practices to protect your organization against phishing, ransomware and other threats.
Three ways a privileged user can hose your Active Directory
This eBook reviews insider threats and eight AD security best practices to reduce risk and recovery time.
Privileged perspective: Understanding the risk of legacy AD architecture
In this informative white paper, Quest service partner XMS Solutions dives into the risks associated with legacy AD architectures as well as how to avoid them.
Nine Best Practices to Reduce Active Directory Security Breaches and Insider Threats
This ebook explores the anatomy of an AD insider threat and details the best defense strategies against it.
次のステップへ
関連製品
Recovery Manager for Active Directory
バックアップリカバリ時間とコストを削減し、ユーザーへの影響を低減
Change Auditor for Active Directory
あらゆる変更や日々のシステム修正を迅速に追跡し、確認
Enterprise Reporter
Windowsベースの企業全体のセキュリティコンプライアンスとレポートを簡素化
サポートおよびサービス
製品サポート
製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。
サポートサービス
お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。
トレーニングと認定資格
オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。