Active Directoryグループポリシー管理とガバナンスをシンプル化します。GPOADminは、GPOの検索、管理、検証、比較、アップデート、ロールバック、統合が可能で、一貫性を確保して長期的なGPOの増大を回避できるサードパーティのグループポリシー管理およびガバナンスソリューションです。GPO比較機能が、強化されたセキュリティおよびワークフロー機能と組み合わされたことで、Windowsインフラストラクチャを制御および保護し、同時にガバナンスイニシアチブもサポートします。
GPOを適切に作成することは重要です。不適切なGPOは、一見したところ設定に害がなさそうでも、わずか数分でネットワークにある何千ものシステムのセキュリティ状況に甚大で有害な影響を及ぼすことがあるからです。GPOADminを使用すると、グループポリシー管理およびガバナンスの重要なタスクを自動化し、リスクを低減して手動プロセスをなくすことができます。主なメリット
バージョンの比較
さまざまな間隔でGPOバージョンを並べた高度な比較により、GPOの監査を向上させ、設定の一貫性を素早く簡単に検証できます。迅速なロールバック
GPOの変更によって望ましくない影響がある場合には、動作中のGPOに迅速に戻します。環境を数秒で、再び円滑に実行することができます。承認ベースのワークフロー
Active Directoryグループポリシー管理の重要なステップである展開の前に、変更内容が変更管理のベストプラクティスに準拠していることを確認します。GPOの統合
設定が冗長、あるいは矛盾しているグループポリシーを検索して単一のGPOに統合したり、統合した設定に基づいて新しいGPOを作成したりして、長期的なGPOの増大を回避します。自動アテステーション
自動アテステーションにより、GPOを継続的に検証します。サードパーティのグループポリシー管理ソリューションに欠かせません。GPOの同期
マスターGPOから選択したターゲットGPOへの設定の同期を自動化します。特長
直感的なスケジュール設定
承認された変更内容を即座に実装またはスケジュール設定して、プロセスを簡素化できます。これにより、Active Directoryグループポリシー管理がはるかに柔軟になります。
カスタムのEメールテンプレート
役割(ヘルプデスクなど)に基づき、特定のテキストや添付ファイルを使用してEメール通知をカスタマイズできます。
グループポリシーの整合性
GPOのクローンをロールアウトする前に運用前テストをして、実稼働環境への影響を確認できます。
運用前のGPOの非表示
このサードパーティのグループポリシー管理ソリューションを使用して、運用前のGPOへのアクセスを、自分を含む一部の管理者に制限できます。
設定ポリシーの保護
設定されている必要があり変更できない値を事前に指定したGPO設定のリストを定義します。
GPOのチェックイン/チェックアウトのロック
同時編集によるコンフリクトや、本番環境用のGPOに対する不要/不正な変更を、簡単に回避できます。
オブジェクトの管理
特定のポリシーに対する責任をオブジェクトレベルまたはコンテナレベルで特定のユーザに割り当てることで、管理者は特定のポリシーの管理を担当するユーザが誰であるかを識別できます。
変更前/変更後の処理
内部プロセス/システムとスムーズに統合できるよう、ユーザはGPOADminの変更前または変更後にカスタムアクションを実行することができます。
-
新機能! GPOの統合
冗長なグループポリシー設定や矛盾しているグループポリシー設定を選択して、単一のGPOに統合するか、新しいGPOを作成します。
-
ロールバック
GPOを簡単に前のバージョンにロールバックできるので、悪影響を排除できます。
-
カスタム・ワークフロー・アクション
さまざまなシナリオに対応するため、GPOADminで自動アクションを定義できます。
-
設定ポリシーの保護
設定のリストを定義すると、そのリストに照らしてポリシーがチェックされます。
-
オブジェクトの管理
特定のポリシーを管理するユーザが誰であるかを簡単に識別できます。
-
Eメールによる承認
GPOを変更するためのワークフロー要求は、Eメールで承認または拒否することができます。
-
カスタムのEメールテンプレート
テキストや添付ファイルを使用して、特定の役割に対する通知をカスタマイズできます。
-
GPOの同期
複数のGPO全体でGPO設定を同期できます。
-
GPOの比較
GPO設定の整合性が取れているようにして、ポリシー違反のリスクを軽減します。
新機能! GPOの統合
ロールバック
カスタム・ワークフロー・アクション
設定ポリシーの保護
オブジェクトの管理
Eメールによる承認
カスタムのEメールテンプレート
GPOの同期
GPOの比較
仕様
- プロセッサー
2GHzのCPUメモリ
- メモリ
8GB RAM
- ハードディスク容量
1 GB(バックアップとレポートを同じドライブに格納する場合は、50 GBを推奨)
- オペレーティングシステム
- Windows® 8.1
- Windows® 10
- Windows® Server 2012
- Windows® Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- メモ: Nano Serverはサポートしていません
- .NET Framework 4.8
- Microsoft®グループポリシー管理コンソールService Pack 1、またはリモートサーバ管理ツール
- Microsoft Exchange 2013
- Microsoft Exchange 2016
- Microsoft Exchange 2019
- Active Directory(非推奨)
- AD LDS
- SQL Server(サポート対象バージョンは2012、2012 R2、2014、2016、2017、2019)
- メモ: GPOADminは、SQLのデータのSQL AlwaysOn可用性グループとSQLクラスタをサポートしています
- ネットワーク共有(推奨)
- Active Directory(非推奨)
- AD LDS
- SQL Server(サポート対象バージョンは2012、2012 R2、2014、2016、2017、2019)
- メモ: GPOADminは、SQLのデータのSQL AlwaysOn可用性グループとSQLクラスタをサポートしています
- GPOADminと同じシステム要件。