GPOを使った無線LANプロファイルの配布

• URL: https://zenn.dev/8chikuwa3/articles/64ab9b612164ca
• 日付: 2026-06-26
• Tier: Tier 3
• 要旨: 自治体のLGWAN接続系など、接続先SSIDを制限する必要がある環境向けに、グループポリシー（GPO）を使って無線LANプロファイルの配布と接続先制限を行う手順をまとめた記事。「ワイヤレスネットワーク（IEEE 802.1）ポリシー」でEAP-TLS認証プロファイルを作成し、許可SSIDのみを表示させる設定を配布することで、端末側での誤接続を防ぐ構成を実現している。ADCSとNPSを使ったEAP-TLS無線LAN構築記事と組み合わせることを前提とした補足記事。

詳細

• 対象: 自治体LGWAN接続系環境での無線LAN接続制限（地方公共団体情報セキュリティポリシーガイドライン準拠）
• GPOパス: コンピューターの構成→ポリシー→Windowsの設定→セキュリティの設定→ワイヤレスネットワーク（IEEE 802.1）ポリシー
• プロファイル設定:
  • 認証: WPA2/WPA3エンタープライズ（環境に応じて選択）
  • 認証方法: EAP-TLS（スマートカード）
  • ルート証明機関を明示指定
• 接続制限設定: 「インフラストラクチャネットワークに接続しない」にチェックで許可SSIDのみ表示
• アドホックネットワークも同時に制限可能
• OUに対してGPOを割り当てることで配布完了
• 確認コマンド: netsh wlan show filter（SSIDフィルタの適用状況を確認）