- PR -

Windowsの基本機能となった[Windows Update]について

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
ちとり
大ベテラン
会議室デビュー日: 2002/05/12
投稿数: 113
お住まい・勤務地: 神奈川県
投稿日時: 2002-05-31 11:37
お世話になっております。
ちとりです。

皆さん、[Windows Update]機能は誰しも一度は使用した事のある機能だと
思いますが、これを応用したようなツールってご存知でないでしょうか?

5月30日に@ITさんのトップページに公開された[IIS安全対策ガイド]で
ふと思い出したのですが、ネットワークに接続していながらWindowsサーバを
インストールの最中、デフォルトで起動してしまうIISに対してワーム[Nimda]に
感染してしまった苦い経験があります。

非ネットワーク環境でパッチ充て等を手作業で行えば良かったのですが、
Microsoftセキュリティパッチを充てる時って、便利さ故に予めネットワーク
環境で[Windows Update]機能を使用するケースも多々あります。
また、緊急でパッチ充て必要とする対策もありますよね。

その時の問題は、
「同一ネットワークを利用している大人数が、1本のインターネット回線を利用して
一斉に[Windows Update]を使用した場合、“数時間待ち”といった時間が
掛かり過ぎる」事です。

ここで質問です。
[Windows Update]をより効率的に使用するにあたり、同一ネットワークを
使用する全員が円滑に利用できる[Windows Update]サーバなるものが
あればいいのですが、こんなモノって存在するのでしょうか?

# 理想としては、ウィルス対策としてお馴染みの[Norton AntiVirus
# Corporate Edition]に変わる、[update.microsoft.com]の二次配布
# サーバのような感じです。

[セキュリティツールキット]と呼ばれる物が最近リリースされていますが、
私が想っている事を解決させる物ではなさそうでした。
説明を読んでもワケワカメなので、これについても詳細をご存知の方が
いらっしゃいましたら簡単にご教授頂けませんか?

BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2002-05-31 14:23
そのものずばり社内でWindowsUpdataを構成できるツールが
リリースされるはずですが・・・

SMS?(うろ覚え)とか名前が付けられてたと思うのですが、
M$のTechnetで聞いたところ夏頃に日本語版対応のものが出るとか・・・
#英語版対応はもうそろそろ?

http://www.microsoft.com/japan/sms/techinfo/deployment/20/secupatchdeplo/O2ksms20.asp
↑かな?
でも、聞いた話とちょっと違う気がするけど
一番下にあるSUS(Microsoft Software Update Services)のことだったかも。
あやふやですみません。
BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2002-05-31 15:04
すいません、書き忘れですが、
対応がWindows2000以降と言われました。

NTは新ツールなどでも基本的にはサポート対象外なんだそうな
Uchikoshi
@ITエディタ
会議室デビュー日: 2001/07/27
投稿数: 197
投稿日時: 2002-05-31 15:57
社内ユーザー向けのWindows Updateとしては、「Software Update Services (SUS)」というものがリリースされる予定だそうです。簡単な紹介が、

http://www.atmarkit.co.jp/fwin2k/insiderseye/20020416securityact/securityact_02.html

の真ん中あたりにありますので、ご覧ください。Windows UpdateのファイルをSUSのサーバに蓄積しておいて、社内のマシンへプッシュ形式で配布する、という形態のUpdateサービスです(個人ユーザー向けではないし、Win9x系列は対象外)。英語版はそろそろ(?)、日本語版は秋ぐらいらしいです。

[ メッセージ編集済み 編集者: Uchiko 編集日時 2002-05-31 16:01 ]
ちとり
大ベテラン
会議室デビュー日: 2002/05/12
投稿数: 113
お住まい・勤務地: 神奈川県
投稿日時: 2002-05-31 18:25
去年の秋口くらいに、開発されるような噂は聞いた事あったのですが、
今年リリースされた「セキュリティツールキット」の事だと全く持って
勘違いしておりました。

MicrosoftのWebサイトを探検してみても、結局は迷子になるばかりで
目的とする物が見あたらない状況だったんですが、やはり噂は
正解だったんですね。

BASEさん:

> SMS?(うろ覚え)とか名前が付けられてたと思うのですが、
> M$のTechnetで聞いたところ夏頃に日本語版対応のものが出るとか・・・
> #英語版対応はもうそろそろ?

SMSって、注意勧告を促す「クライアントには迷惑」ツールなんですかね。
クライアントにとって強制的にアップデートファイルを配布されるのも
困りものですね。

文中にある[WAN への対応(ネットワークの負荷制御)]項目に、
「CD-ROM メディアによる配布」とは、同社の製品[IEAK]と同じような
事ができるという認識でいてよいのかな?


Uchikoさん:

[@ITエディタ]の方から返信がくるとは思ってもいませんでした。
ありがとうございます。

> Windows UpdateのファイルをSUSのサーバに蓄積しておいて、社内の
> マシンへプッシュ形式で配布する、という形態のUpdateサービスです
> (個人ユーザー向けではないし、Win9x系列は対象外)。英語版は
> そろそろ(?)、日本語版は秋ぐらいらしいです。

プッシュ形式となると、やはり強制的な面が見られますね。
Windows9xは対象外って残念です。
でも、MBSAと組み合わせて使うのであれば、なんとかサービスとしての
1システムが組み上がりそうですね。

日本語版がリリース時には是非使用してみたい一品です。


私見:

この手のツールって、セキュリティホールが出やすいツールという勝手な
思いこみがあり、サービス自信をメンテしていくのが大変な事になったり
するような気がします。

便利になっていくのは大変有り難いが、結局人間の手を必要とするシステム
ならば、「導入」という言葉で簡単に置き換え難いものかも知れませんね。

現在無料で提供されている[Windows Update]ですが、これらのツール
[SMS]や[SUS]も無料で提供してくれると嬉しいですね。
# バグやセキュリティホールに対する責任問題に繋がりそうな気がするので。
BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2002-06-03 13:41
>SMSって、注意勧告を促す「クライアントには迷惑」ツールなんですかね。
>クライアントにとって強制的にアップデートファイルを配布されるのも
>困りものですね。
でも、周知されてもやらない人っていますよね?
企業の資産を使う以上、これからは強制アップデートも選択肢の1つかなと思います。
#まぁ、パッチ当てたらアプリケーションがぁゴニョゴニョ
#というケースもあるかもしれませんが。

>文中にある[WAN への対応(ネットワークの負荷制御)]項目に、
>「CD-ROM メディアによる配布」とは、同社の製品[IEAK]と同じような
>事ができるという認識でいてよいのかな?
私は、そういう認識なんですけどね。
M$関係者の方がいらっしゃればフォローして欲しいところですね。

>[SMS]や[SUS]も無料で提供してくれると嬉しいですね。
SUSは無料のはずです。
SMSは有料みたいなこと言ってましたが、明言はしてくれませんでした。

># バグやセキュリティホールに対する責任問題に繋がりそうな気がするので。
ここら辺門外漢なのでよくわからないのですが、
無料の方がどこの責任だって押し付け合いになるのではないのですか?
有料であれば、そのモジュールに関しての責任範囲が明確になるかと思うのですが?
よければ詳しく教えていただけると助かります。
1

スキルアップ/キャリアアップ(JOB@IT)