 |
|
[Q&A]
|
|
|
|
|
はじめに
Windows OSやアプリケーションの脆弱性を修正し、ウイルスや不正アクセスなどからシステムを保護するためには、更新プログラムの適用と管理が重要だ。本連載では、更新プログラムの管理にWindows Server Update Services(WSUS)を実際に活用しているユーザーならではの、よくある疑問や質問をピックアップして回答する。なお、特にバージョンを示さない場合は、最新のWSUS 3.0を対象とする。WSUS 3.0の機能や操作方法については別稿の「これから始めるWSUS 3.0入門(前編)」と「これから始めるWSUS 3.0入門(後編)」も参照していただきたい。
■Q&A■
|
|
WSUS 3.0のメリットは何?現象の詳細:
現行のWSUSにはWSUS 2.0 SP1とWSUS 3.0があるが、どちらも更新プログラムを配布するという点では同じように見える。WSUS 2.0に対するWSUS 3.0のアドバンテージを知りたい。
|
|
更新プログラムの通知や自動承認機能の向上、メンテナンス機能の向上など、使いやすくするための改良が多数施されている回答の詳細:
WSUS 3.0は現時点ではWindows Server 2003専用のため、Windows 2000 ServerをサポートしているWSUS 2.0よりシステム要件が厳しくなったように見える。更新プログラムの一覧と更新プログラム・ファイルの出どころはMicrosoft Updateであり、更新プログラムを受け取ってインストールするのはクライアントの自動更新である以上、WSUS 2.0とWSUS 3.0で更新プログラムの配布機能そのものに違いがないのはご指摘のとおりだ。
だが、更新プログラムとクライアントの管理、そしてWSUSサーバ自体のメンテナンスについては、WSUS 3.0の方が格段に便利になっている。WSUS 3.0には更新プログラムの管理で困っている人に「じわり」と効いてくる、さまざまな心遣いが詰まっているのだ。具体的には次のようなメリットがある。筆者は初代のSoftware Update Services(SUS)からずっと利用しているが、WSUS 2.0 SP1からWSUS 3.0に移行した後は、もはやWSUS 2.0に戻りたいとは思わなくなった。
- 更新プログラムの到着がメールで通知される
- 便利になった自動承認
- メンテナンスも容易になった
- すべてのクライアントの状態を把握できる
- サポート期限が長い
以下でこれらについて、順に見ていこう。
改善点その1:メールで更新プログラムの到着を教えてくれる
WSUS 3.0では、[オプション]−[電子メール通知]を設定することで、次の2つのタイミングで管理者にメールを送信できる(画面1)。
■タイミング1:
Microsoft Updateと同期して、新しい更新プログラムが見つかったとき、「新しい更新プログラムの電子メール・レポート」を送信する。メールの本文には、更新プログラムのタイトルと概要、サポート技術情報へのリンクが記されている。
■タイミング2:
毎日または毎週の指定した時刻に、「状態の電子メール・レポート」を送信する。メールの本文には、[コンピュータの状態][更新プログラムの状態][同期の状態]の3つのセクションがあり、更新プログラムの適用や同期でエラーが発生するとすぐに分かる。
 |
|||||||||
| 画面1 WSUS 3.0の[オプション]−[電子メール通知]の設定 | |||||||||
| 指定したメール・アドレスに、「新しい更新プログラムの電子メール・レポート」と「状態の電子メール・レポート」を送信する。 | |||||||||
|
更新プログラムは基本的に月1回まとめてリリースされるが、緊急度の高い更新プログラムが不定期にリリースされることも多い。Windows Defenderの定義更新プログラムなどはひんぱんに改訂されている。そのため、更新プログラムをいち早く適用したければ、Microsoft Updateとの同期を毎日行う必要があるし、新しい更新プログラムのリリース情報にも注意を払う必要がある、管理者がWSUS管理コンソールを開いて更新プログラムをチェックするまで、新しい更新プログラムに気付かないのでは意味がない。
そこで、新しい更新プログラムを同期したときに「新しい更新プログラムの電子メール・レポート」を受け取るようにすれば、いつリリースされるか分からない更新プログラムを日夜チェックする必要がなくなる。友人との待ち合わせに例えるなら、あてもなく待ち続けるのは疲れるものだが、待ち合わせ場所と時間を決めて連絡をもらえれば楽だし確実だ。また「状態の電子メール・レポート」で更新プログラムの適用状況を把握しておけば、何らかのトラブルで更新プログラムが適用されていないクライアントを見落とすこともない。
ちなみにWSUS 3.0では1日に最大24回まで同期を実行できるので、Microsoft Updateで更新プログラムが公開されてからWSUSサーバに収容されるまでのタイムラグを、最小にすることができる。
 |
|||
| 画面2 WSUS 3.0の[オプション]−[同期スケジュール]の設定 | |||
| 自動同期は、指定した時刻から1回〜24回実行できる。 | |||
|
 |
 |
| INDEX | ||
| [Q&A]そこが知りたい Windows Server Update Services(第6回) | ||
 |
Q1 WSUS 3.0のメリットは何?(1) | |
| Q1 WSUS 3.0のメリットは何?(2) | ||
 |
||
 |
運用 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
