Loading
|
|
@IT|@IT自分戦略研究所|QA@IT|イベントカレンダー+ログ |
|
Loading
|
|
| @IT > 高度なWindowsセキュリティを維持可能にするUpdateEXPERT Ver.5.1登場 - Page2 |
![@IT[FYI]](/ad/adindex/image/fyi_logo_s.gif){kind=logo} |
企画:アットマーク・アイティ 営業企画局 制作:アットマーク・アイティ 編集局 掲載内容有効期限:2003年3月5日 |
|
|
|
UpdateEXPERTのメイン・ウィンドウは次のようなものだ。
画面1は、「UTC」というドメインの「MATSUDA01」というコンピュータを選択して、このコンピュータに適用されているHotFixの状況を確認しているところだ。このようにUpdateEXPERTでは、ネットワーク内のコンピュータに対するHotFixの適用状況を一望にすることができる。
UpdateEXPERTでは、まず最初にネットワーク内のドメインやコンピュータを列挙して、管理対象となるコンピュータを選択する。すると管理対象コンピュータにインストールされているOSやアプリケーション、ミドルウェアなどが調査される。同時にUpdateEXPERTは、インターネットから取得したUpdateEXPERTの情報データベースを調べ、双方の情報から、そのコンピュータにすでに適用されているHotFixと、未適用のHotFixの一覧を表示する。 HotFixを適用するには、この一覧から適用を希望するHotFixを選択し、適用処理を指示するだけでよい。HotFixの詳細を知りたければ、対応するマイクロソフトのサポート技術情報などを確認することができる。
選択したコンピュータにすでに適用されているHotFix、未適用のHotFixを一望にできる。HotFixを適用するには、ここから必要な項目を選択して(複数選択可能)、メニューから適用処理を開始する。
複数のHotFixを選択して、一度に適用することも可能である。この際、選択したHotFix同士で依存関係がある場合には(適用順序が制限されるなど)、UpdateEXPERTが警告メッセージを表示したり、インストール不要なHotfixを自動的にインストール対象から削除したりする。管理者は、複雑で面倒なHotFixの依存関係を意識することなく、希望するHotFixを選択して適用するだけでよい。適用処理を指示すると、適用する時間や適用方法などを確認する次のダイアログが表示される。
ここでは、適用するHotFixの一覧と適用開始日時、HotFixのインストール・オプションを選択する。複数のHotFix間で依存関係があるときには、この段階でUpdateEXPERTが警告メッセージを表示する。
管理対象コンピュータの構成などによって、指示した適用処理が適切でなければ、UpdateEXPERTが警告メッセージを表示する。希望するHotFixを適用する場合に前提となるHotFix(Service Pack)がまだ未適用の場合などにこうしたメッセージが表示される。確実なHotFixの適用が可能になる。
コンピュータの構成などによって、指定した適用処理に不適切な部分があれば、このようなメッセージで知らせてくれる。
例えば、極めて重大なセキュリティ・ホールを修正するHotFixが公開されたとしよう。この場合管理者は、自身が管理するすべてのコンピュータに対して、当該HotFixを一括して適用したいと考えるだろう。このような場合UpdateEXPERTでは、当該HotFixを「必須アップデート」として指定する。こうすると、そのHotFixが適用対象となるすべてのコンピュータに対し、一括してHotFixを適用することが可能になる。
すべてのコンピュータに適用したい重大なHotFix/Service Packについては、それを「必須アップデート」として指定することで、複数のコンピュータに一括して適用したり、まだ適用していないコンピュータをレポート機能で見付けたり(後述する「必須アップデート適合レポート」機能)できるようになる。
作業工数の軽減は大きな目的の1つだが、企業ユーザーにとっては、確実なHotFix管理が実施できることは何よりも重要である。UpdateEXPERTのようなリモート制御ツールを使う場合、操作対象のコンピュータの状態などによっては(単純には、操作対象のコンピュータの電源が入っていなかったなど)、HotFixの適用に失敗することがあるかもしれない。セキュリティ・ホールのない強固なネットワークを構築・維持するには、こうしたエラーを素早く確実に識別し、再適用などの対策を取らなければならない。前述したとおり、SUSは、この点がほとんど考慮されていなかった。
UpdateEXPERTには、さまざまなレポート機能が用意されており、確実なHotFix管理を可能にする。画面6はHotFixの適用処理を行った後、処理状況を確認しているところ。
セキュリティ・ホールをひとたび攻撃されて、サービス停止や情報漏えいなどに見舞われれば、企業は計り知れないダメージを負うことになる。このような危険を回避するには、こまめなHotFix管理が不可欠なのだが、作業は実に複雑で手間がかかる。ネットワークの規模が大きくなればなるほど、セキュリティ・リスクは大きくなるが、それに対処するための必要管理コストは等比級数的に増大する。ネットワークがある程度の規模以上になったら、掛け声と現場の管理者の努力だけでこの難題を乗り切るのは現実には不可能だ。効率よくHotFix管理を行うためのツールは不可欠である。 これにはいくつかの選択肢があるが、HotFix管理に特化して、シンプルで手軽な使い勝手を達成したUpdateEXPERTは、多くの管理者が待ち望んでいたツールであろう。前述したとおり、管理対象となるコンピュータにエージェントをインストールするなどの前準備が不要なので、UpdateEXPERTの管理コンソールを管理者のコンピュータにインストールするだけで、すぐにネットワーク内のコンピュータに関するHotFixの適用状況を把握し、適用処理を開始できる。専用ツールならではの手軽さだといえる。 UpdateEXPERTは、管理者の作業負担を大幅に低減することで、これまでは困難だった管理者による企業のセキュリティ・リスク掌握を可能にするのだ。セキュリティ・トラブルを未然に回避するとともに、万一のトラブル発生時でも問題に素早く適切な対処を行うために、ぜひとも活用したいツールである。
◆ ●UpdateEXPERTでHotFixを適用可能なソフトウェアUpdateEXPERTは、以下のマイクロソフト製品のアップデート(HotFix、サービスパック、サービスリリース)に対応。
|
運用 Microsoft Software Update Servicesの実力を探る(2002/7/09) Windows最新Hotfixリスト Windowsを最新状態にするための情報と手順(2002/4/27) ソフトはみんな生きている(2002/4/23) セキュリティ・パッチの適用状態を調べる(1) ―― HFNetChkツールの使用法(2002/1/26)
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
