リモートクライアントのセキュリティポリシーの強化について

リモートユーザーを管理する場合、基本的に次のどちらかの方針を採ります。
  • リモートユーザーによるそれぞれのコンピュータの使用を妨げないように、デフォルトのポリシーをそのまま使う。
  • リモートユーザーが行える操作を制限することになっても、デフォルトセキュリティポリシーを強化してネットワークの保護を高める。
ほとんどの状況で、リモートクライアントのセキュリティポリシーを強化する方法がベストプラクティスになります。
ポリシーは、共有としても非共有としても作成でき、グループに割り当てることも場所に割り当てることもできます。共有ポリシーは、すべてのグループおよび場所に適用され、継承できるポリシーです。非共有ポリシーは、グループ内の特定の場所にのみ適用されるポリシーです。通常、複数のグループおよび場所でポリシーを簡単に変更できるため、共有ポリシーを作成する方法がベストプラクティスであると考えられます。ただし、場所固有の特定のポリシーが必要な場合は、非共有ポリシーとして作成するか、または非共有ポリシーに変換する必要があります。