- - PR -
自動更新の通知について
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-09-10 09:57
大学のLANでインターネット接続にはProxyを利用している環境の複数のWindowsマシンです。
自宅のXPでは右下に「新しい更新をインストールする・・・」といったアップデートの通知が表示されるのですが、職場では表示されません。イベントビューアーのシステムを確認すると ソース:Widnows Update Agent 分類:ソフトウェア同期 種類:エラー イベントID:16 説明:自動更新サービスに接続できなかったため、更新をダウンロードして、指定された時間にインストールすることができません。接続を再試行します。 イベントのヘルプを参照しても「申し訳ございません」と表示されます。 先生方の研究室のPCでこの表示が出ないがために、皆さんなかなかWindowsUpdateを行ってくれません。世間でワーム系が流行るとFireWallやProxyなんかあっても院内感染があっという間に広まります(泣 この自動更新サービスに接続するためには何が必要なのか?例えば何番ポートを開けるとか、現状の確認方法などが有りましたらお願いします。 | ||||||||
|
投稿日時: 2004-09-10 10:07
思いっきり下記が当てはまる環境です。 http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/042proxy.html http://damedame.monyo.com/?date=20040303#p02
・SUSサーバを導入し、クライアントを適切に構成する ・LocalSystemアカウントのProxy設定を行う ・ファイアウォールでHTTPへの接続を許可する(当然セキュリティレベル低下) 1つ目と2つ目については、ActiveDirectoryが構築されてれば比較的手間無く徹底可能ですが、 ADがない環境だと端末ごとに設定する必要性があり、結構手間だと思います。 ユーザに管理を任せきれない環境では、ADやその他の仕組みを使ったクライアントマネジメントは 必須でしょう。 | ||||||||
|
投稿日時: 2004-09-10 10:07
お世話になります。
ちなみにhttpsのパケットは通すポリシーになってるのでしょうか? 確かWindowsUpdateのサイトはhttpsだったような・・・。 | ||||||||
|
投稿日時: 2004-09-10 10:35
1を行うと「研究に対する干渉だ!」と反発する方がいるのでNGです・・・ 3はご指摘のとおりセキュリティが低下するのでNG。 2を試してみます。教えていただいたリンク先を参考にしてみます。 | ||||||||
|
投稿日時: 2004-09-10 10:50
ADのグループポリシーで制御するなら、そういう端末だけOU分ければいいし、 各クライアントでレジストリ追加で対応するなら、そういう端末は設定しなければいい。 実は1と2は接続先がどこになるか、以外の大きな違いはありません。 あと、あれこれ理由つけて更新しないクライアントなんて、 念書なり申請書なり取らないと、責任取りきれないんじゃないですか? 責任取るつもりもないくせに漠然とした理由で面倒なことを嫌がるユーザは どこにでもいるでしょうが、そういう人にはしっかり責任かぶせなきゃ。 責任取れって言われたら大体はおとなしく従うと思うんだけど。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。