| Group Policy Administrator が提供するオフラインでの強力なGPO編集機能と、高度な解析機能は、Active Directoryのパフォーマンスや可用性に影響を与えることなく安全性を向上させるとともに、監査人や規制への対応に役立ちます。 |
 |
|
|
| 管理者はグループポリシーの持つ強力な機能を管理できるソリューションを必要としています。オフラインで編集できるだけでなく、ポリシーの履歴管理や、正しい変更管理プロセスに沿って変更を行うことが必須です。また、セキュリティに直結するグループポリシーの変更は、強力な監査能力も必要とします。これらの目標を達成するには、次のような問題を解決しなければなりません。 |
| |
|
 |
オンラインやオフラインでのバックアップなしの安易な変更 |
|
複数人による変更や承認なしでのポリシー適用 |
|
グループポリシー管理の委任 |
|
|
|
|
| NetIQ の Group Policy Administrator は、オフラインでのGPO編集に加え、ポリシーの履歴管理、ロールバック、編集時のロック、承認とエクスポートを複数人で受け持つ三重キータスク、そしてGPO編集の委任、レポート機能などを提供します。これらの機能は、Active Directoryのセキュリティと効率を向上させ、法令遵守に役立ちます。 |
|
|
|
| ● |
安全なオフラインリポジトリを提供 − Active Directoryで特権を付与することなく、安全なオフラインでのグループポリシー管理機能を提供することにより、特権アカウントを減らすことができます。また、リポジトリでGPOのバージョン管理を行うことで、万が一の場合のロールバック機能を提供します。 |
● |
実際の環境およびオフラインでのRSoP分析 − 実際の環境で特定のコンピュータにログインしたユーザに適用されるポリシーのシミュレーションが行えます。また、2つのRSoPレポートを比較してトラブルシューティングを行うことも可能です。 |
● |
チェックアウト、チェックイン、および承認 − GPOを編集する前にチェックアウトを行うことにより、チェックアウトした管理者だけが編集作業を行えるようにできます。チェックイン後、稼働中のActive Directoryに変更を転送するには承認を受ける必要があります。 |
● |
GPOの一貫性保持 − 同じGPOを複数のOUに適用する場合、ワンボタンで、これらを同期できます。また、GPOの比較レポートにより、本当に同期されたのかを確認できます。 |
● |
管理の委任 − Active Directoryのネイティブ権限を付与することなく、安全にGPOの管理を分担することができます。 |
| |
|
