これから導入するサーバはWindows Server 2019というケースが多いと思いますが、2019に限らず、2016でも初期設定時に忘れがちな設定がありますので、シェアします。
あまりサーバを構築した経験がない方や、経験の少ない場合で、会社に先人が作ってくれた詳細設計書、パラメータシートがあれば当たり前のように設定しているかもしれませんが、そういったものがない場合は、とりあえず動けばいいレベルで構築してしまうことがあります。
中小企業ならそれでもいいですが、大手企業の場合は、システムに求められる精度が高いので、やっぱり知見がある人が対応する必要があります。
たまに他人が構築したサーバを見て設計がほとんどされずに稼働している場合があってびっくりすることがあります。
必ずしも細かいチューニングが必要かというわけではありませんが、ある程度は設計ポリシーがあるといいでしょう。
そして、Windows Server 2019の初期構築で忘れがちの設定 Defenderの無効化です。これも必ず無効化しなさいというものではなく、トレンドマイクロ、マカフィーなどのサードパーティー製のウイルス対策ソフトを導入する場合は、一緒に使用すると問題が発生するために無効にします。
ちなみに、以下の情報にある通り、サーバはトレンドマイクロ製のウイルス対策ソフトをインストールしても、Defenderは自動で無効化されません。
Windows Server の Microsoft Defender ウイルス対策 - Windows security | Microsoft Docs
以下は抜粋です。
Microsoft Defender ウイルス対策は、Windows Server の次のエディション/バージョンで利用できます。
・Windows Server 2019
・Windows Server バージョン 1803 以降
・Windows Server 2016。
場合によっては、Microsoft Defender ウイルス対策は Endpoint Protection と呼ばれます。ただし、保護エンジンは同じです。 Windows 10の Microsoft Defender ウイルス対策の機能、構成、および管理は主に同じですが、Windows Server にはいくつかの重要な違いがあります。
・Windows Server では、定義済 みのサーバーの役割 に基づいて自動除外が適用されます。
・Windows Server では、別のウイルス対策製品を実行している場合、Microsoft Defender ウイルス対策は自動的に無効にしません。
上記URLにあるパッシブモードにするか、Defenderを無効にする必要があります。
 |
|
BUFFALO ワイヤレスマウス 無線 静音設計 5ボタン BlueLED dpi切替対応(1000/1600) ブラック BSMBW325BK |
