Active Directory構築

サーバに不慣れなIT担当の社員の方でも、グラフィカルなGUIでマウス操作での管理が出来るので、比較的簡単に運用が可能です。

 

社内の情報管理はActive Directoryから

Windows サーバは何といってもActive Directoryでしょう。もちろん、Windowsで動く基幹業務システムも動かせます。

 

Active Directory導入のメリット

  • 『USBの接続を許可しない』などポリシーの制御が部署や役職単位で設定が可能
  • Winnyなど社内で動いて欲しくないソフトウェアの実行の制限の実施
  • 一般社員には制限をかけ、役員はフル権限で実行など柔軟なポリシーの定義

 

Active Directoryをファイルサーバと連携させましょう

ファイルサーバあるある 情報共有のしすぎ

新入社員や研修生でも機密ファイルにフルアクセスできる状況になっていませんか?実際の情報漏えいの8割は内部からと言われています。性善説による人ベースの管理から、システムベースの管理を行いましょう。

 

また、更に共有ファイルサーバと連携すると、グループや部署別のアクセス権限の管理など情報管理の内部統制を考えた時に必要な機能がスムーズに実装が可能です。

Active Directoryと共有ファイルサーバ連携のメリット

  • ISO(ISMS)認証や株式上場の際に必要な情報セキュリティマネジメント機能の要件を満たすことが出来ます。
  • 営業部の社員が総務部のフォルダを見れなくするなどプライバシーを守れます。

社員数が増えてからの導入はその分大変です。社内の人数が少ないうちから導入すると将来の運用が楽になります。ファイルサーバのフォルダ構成や権限管理を御社の業務に合わせて設計致します。

 

安全な無線LAN環境を

RADIUS 無線LAN 安全に

法人向けアクセスポイントを利用してレイアウトフリーな環境を構築します。

『無線LANは利用したいけれど盗聴やセキュリティが心配・・・。』

安心して下さい。無線LANを利用することは怖くありません。Active DirectoryとRadiusサーバ、無線アクセスポイントを連携させることにより、安全に無線LANを使用することが出来ます。

 

証明書ファイルでの認証を行っていない端末からは無線LANを使えなくするといったことが可能となり、無線LAN導入で障壁となるセキュリティに関してクリアすることが出来ます。

 

退職した社員への対策

端末ベースの認証なので、退職した社員の端末情報をActive Directoryから削除すれば、その端末は無線LANにアクセスが出来ません。

 

 

こんな企業様におすすめ

  • 無線LANを利用してアクセスフリーなオフィス環境を構築したい。
  • セキュリティが不安でなかなか導入できない。

 

 

最適なCALを購入致します。

Windowsサーバでは、サーバOSのライセンスの他に利用するクライアント数に応じてライセンスの購入が必要です。初めてWindowsサーバを導入するシーンでは、CALの購入で悩んでしまうIT担当者様が多いようです。何も考えずに利用状況にそぐわないライセンスを購入すると、数十万単位の無駄が発生する為、知識がないとどちらを購入したらいいのか決断するのは難しいものです。

ユーザ、デバイス単位どちらがお客様の環境でベターなのか、社内状況に合わせて適切な種類と数をお見積もり致します。

 

クラウド対応

クラウドにもWindowsサーバを構築することも出来ます。この場合のメリットはCALが必要がないことです。

 

※IBM Bluemix Infrastructure(SoftLayer), AWSがSPLAの為

 

 

Active DirectoryでApple製品のユーザ一括管理

Active Directory Apple製品管理 Mac

 

ユーザ・グループ管理をActive Directoryから一括で行う

Active DirectoryとmacOS ServerのOpen Directoryを連携させる、あり得ないサービスです。

Active Directoryで登録したユーザとグループ情報をOpen Directoryにレプリケーションすることで、『Windows』と『MacやiPhone, iPadなどのApple社製品』のユーザを一括管理したいならご検討下さい。

 

このサービスでMac側のユーザ管理も1度でできるので管理者の方の運用がぐっと楽になります。

 

 

Apple社出身エンジニアの協力で実現

実際にActive DirectoryとOpen Directoryが連携する様子を関東圏無料で専任の担当者がデモンストレーションを行いに伺います。

 

ポリシーに関して

  • Windows製品はWindows ServerのActive Directory
  • Apple製品はmacOS Serverのプロファイルマネージャ

WindowsとApple社製品のポリシーは共通したものもありますが、同様ではないのでポリシーに関してはそれぞれ別のサーバ上で管理します。

 

こんな企業様におすすめ

  • Windowsしかなかったが、最近クライアントにMacが増えてきたが管理できていない。このままでいいのかな?
  • 若手社員が持ち込んでくるApple製品をActive Directoryで管理出来ない為、野放しにしてしまっている。
  • Apple製品を使用するクライアントのUSB使用やアプリケーションの使用を制限したいが、方法がわからなず困っている。
  • Active Directoryでユーザ管理して、Mac ServerのOpen Directoryでも権限する作業が面倒くさい。もっとクリエイティブなことに時間を使いたい。

 

 

 

この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166