Tweet

運用 Microsoft Software Update Servicesの実力を探る ――　待望の企業クライアント向けHotfixマネジメント・ツール　―― デジタルアドバンテージ 2002/07/09

　いまさらあらためていうまでもなく、Windows OSそのものだけでなく、Internet ExplorerやIIS（Internet Information Services）、そのほかの関連ソフトウェアなどでは、セキュリティ上の脆弱性が数多く見付かっている。それらの脆弱性に対して、マイクロソフトからは常に修正プログラムが発表され続けている。確かにセキュリティ・パッチが迅速にリリースされるのはありがたいのだが、そのペースは非常に速く、いまでも1週間に1つ程度の割合で増え続けているようだ。次々と発表されるWindows向けのセキュリティ・パッチや各種の修正プログラムの管理やクライアントへのインストール作業は、管理者にとっては非常にやっかいな問題である。

　このように次々とリリースされる修正プログラムであるが、実際にどうやってクライアント・マシンにインストールすればよいのだろうか？　セキュリティ情報のページで該当の修正モジュールをダウンロードするか、もしくはWindows Updateを使って（セキュリティ情報のページと比べると、Windows Updateで自動的にダウンロードできるようになるまでには若干タイムラグがあるが、最近ではその差は1〜2日程度まで縮まっているようだ）、必要な修正モジュールをダウンロードするのが一般的であろう。そしてテスト用のマシンなどで現在使用中のアプリケーションなどが正しく動作するかどうかを確認、検証した後、今度は各ユーザーのマシンへ実際に導入、展開を図る、というのが標準的なアプローチであろう。しかし現実には、手元で検証せずにいきなりクライアント・マシン上に修正プログラムをインストールしたり、Windows Updateなどを実行したりする管理者がいるかもしれない。少々乱暴ではあるが、少なくとも何も対策をせずにそのままマシンを使い続けるよりはましかもしれない。セキュリティ情報の一覧のページを見ると、そのまま放置しておくにはちょっと怖いようなタイトルがずらっと並んでいるのだから。

　脆弱性のタイトルやその内容はともかく、実際に各マシンにセキュリティ・パッチを適用するのに大変な手間がかかるのは確かである。通常は一般ユーザーには管理者権限を与えたりしていないであろうから、パッチを適用するためには、管理者自身が実際にマシンの設置されているところまで赴いてマシンにログオンし、パッチを適用して、必要ならシステムの再起動とそのあとの確認などをそれぞれマシンの台数分だけ行わなければならない（修正プログラムの適用では、システム・ファイルの更新などを伴うのが一般的で、管理者権限がないと実行できないものが多い）。へたをすると、このような作業を毎週のように実行しなければならないかもしれない。それに管理者が直接出向くことができる範囲内にあるマシンならともかく、まったく別の地域にある支社や部署のマシンでは、こまめに頻繁にパッチを当てることは不可能かもしれない。

続々とリリースされるセキュリティ・パッチ情報

毎週のように発表されるセキュリティ上の脆弱性とそのパッチ情報。これらをすべてのクライアントに漏れなく、遅滞なく、確実に当てるにはどうすればいい！？

INDEX
	［運用］Microsoft Software Update Servicesの実力を探る
	1．Software Update Servicesの概要
	2．SUSの仕組み
	3．SUSで管理するHotfixの配布
	4．SUSサーバのインストール
	5．SUSサーバの設定
	6．SUSクライアントの制御
	7．SUSのクライアントの動作
	8．SUSの運用

運用

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）