05_認証強化を一元管理

PCログオンの強化は行いたいけど、1台毎に管理・運用するのは大変

ご存知の方も多いと思いますが、Windows Serverを用いてドメイン管理を行う際のActive Directoryという機能を使えば、PC端末やユーザーアカウントに関する設定を一元管理することができます。

Active Directoryってなんだっけ？？

では、おさらいとしてActive Directoryについて少しだけ記載しましょう。

Active Directoryはディレクトリサービスと呼ばれているものの一つです。
Active Directoryを使えば、PCに関する設定やユーザー情報を一括管理することができ、多くのリソースを管理する必要があっても工数を大幅に削減することができます。

代表的な機能としては以下の通りです。

1. コンピューターオブジェクトの管理
サーバーやPC端末のグルーピングや挙動に関わる各種設定を一括管理することができます。

2. ID・パスワード管理
ローカルPCの場合は個別で設定していたID・パスワードを一括で管理することができます。

3. アクセス権限管理
特定の情報にアクセスできるユーザーやアクセスできないようにするユーザーを一括管理することができます。

4. ログ管理
ログオン時の認証やファイルサーバーに対する操作のログなど、Active Directoryに関連したサーバーに対するログが取得できますので、誰がログオンしていたかや、いつ誰がファイルサーバーにアクセスしていたかを確認することができます。

5. ソフトウェアの管理
通常インストールは個別のPCに対して行うものですがActiveDirectoryを使えば、リモートのPCにインストールを実施することができます。

6. 接続機器の管理
各PCのUSBなどのメディア接続の許可も可能です。またプリンターの接続設定を行えば、各PCで設定せずともActiveDirectoryを介して設定を保持することができます。そのためプリターのIPアドレスが変更になっても各PCの設定し直しが必要ありません。

一元管理できることはわかったけど、PC認証を強化する方法は？

上述の通り、ActiveDirectoryでは、ID・パスワードを一元管理することはできますが、PC認証を強化する仕組みは別製品になっていることが多いです。
せっかくActiveDirectoryで一元管理できていても、PC認証の強化を別製品で管理するのはかえって手間ですね。

PC認証強化システム「DigitalPersona」という製品を使えば、ActiveDirectory完全統合型でPC認証を強化することができます。

仕組みとしては、Active DirectoryのドメインでコントロールされるPCに対しグループポシリーを適用することで一元かつ同時にPC認証強化ができます。
「DigitalPersona」では生体認証やスマホでの認証（ワンタイムパスワードやBlutooth）、ICカード認証などで二要素認証、多要素認証を設定し、さらにはPCの使用状況やネットワーク環境に応じて認証方法を自動で切り替えることができて便利です。

より詳細をご希望でしたらこちらからお問い合わせ下さい。