- ベストアンサー
マイクロソフトのセキュリティパッチについて
パソコンを複数台使用しています。 それぞれのパソコンはLANでつながっていますが、 インターネットに接続するのは1台のみです。 またその1台以外はFDやCDは使いません。ウイルスソフトは全てのパソコンに適用されています。 この場合、セキュリティパッチは全てのパソコンに適用しないといけないのでしょうか? それともインターネットに接続する1台のみでよいのでしょうか?
- kazukinatti
- お礼率84% (84/100)
- ネットワーク
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
ウイルスの種類にもよりますが、LANで接続されたパソコンの1台がウイルスに感染したら、他のパソコン全てに感染が広がる可能性があります。かつて実際に、まさにそのような特性を持ったウイルスが全世界で猛威をふるったことがありました。 常識的な回答としては、全てのパソコンに最新のセキュリティパッチを適用し、ウイルス対策ソフトをインストールし、ウイルス定義ファイルも常に最新の状態にしてください。となります。 パッチ適用でトラブルが起きることがたまにあるのは事実なので、ウイルス回避を重視するか、パッチ適用によるトラブル回避を重視するかは判断が難しいところです。ただ、世の中の流れはウイルスなどのマルウェア回避を重視する方向にあります。 インターネットに接続できないPCにもセキュリティパッチを当てることができるのでぜひ当ててください。インターネットに接続できるPCでセキュリティパッチのプログラムをダウンロードし、それを各パソコンにコピーし、実行すればよいです。 WindowsならMSのサイト、MacintoshならAppleのサイトでセキュリティパッチのプログラムをダウンロードできます。LinuxやUNIX系は種類にもよるけどあまり簡単にはいかないものが多いですが。
その他の回答 (5)
- saiph
- ベストアンサー率50% (16/32)
緊急と重要以外はどうでもいい。 パッチ適用はリスクを考えて実施すべし。 ちなみにわたしは緊急でも実施しない派です。 会社のゲートウェイで対策してあるのとWin2000使っているので、 ニュースであるようにパッチ適用でトラブルに当たるリスクが高い。
お礼
回答ありがとうございました。 みなさんのご意見を参考に、手間ではありますが、 全てパッチを当てる方向で検討したいと思います。 タイミングは要検討ですね。
- zenzen99
- ベストアンサー率40% (165/405)
むかしのMSブラスト(だっけ?)みたいな例もあるから 「インターネットへ接続してる端末は必須」で 「インターネット接続端末とLANで繋がってる端末も適宜」やった方がいいんじゃないかなー やらずに困ることはあっても、やってダウンロードに苦労したとしても被害はないし。
お礼
回答ありがとうございました。 みなさんのご意見を参考に、手間ではありますが、 全てパッチを当てる方向で検討したいと思います。
セキュリティーパッチは何をきっかけにして発表されるのかによって重要性は変わるのではないでしょうか。 ウィルス攻撃により明らかになった脆弱性に対して発表されるのか、MSに脆弱性解析チームのような物が存在し、ウィルス攻撃の有無にかかわらず発表されるのか、です。 後者の場合はウィルス対策ソフトより早く対応できるという利点がありますが、前者の場合はウィルス対策ソフトを入れていれば、さほど神経質になる必要はないような気がします。 セキュリティーパッチよりウィルス定義ファイルの方が早く対応するからです。 セキュリティーパッチより、インターネットに接続しないPCのウィルス定義ファイル更新の方が重要だと思います。 ご参考までに。
お礼
回答ありがとうございました。 みなさんのご意見を参考に、手間ではありますが、 全てパッチを当てる方向で検討したいと思います。
- norakini
- ベストアンサー率34% (238/696)
適用するべきです。 ウィルスやワームはLAN/インターネットを問わず他のPCを探して感染させる動きをするものがほとんどなので、万一インターネットに接続されている一台が何らかのウィルス等に感染した場合、LAN内の他のPCが感染する可能性は高いです。
お礼
回答ありがとうございました。 みなさんのご意見を参考に、手間ではありますが、 全てパッチを当てる方向で検討したいと思います。
- Elgado
- ベストアンサー率43% (174/404)
そもそもインターネットに接続できないPCはセキュリティパッチを当てることは出来ません。 次のサービスパックのリリースを待ってCD-ROMでの配布(今もあるのかな?)を待つ事になります。 >>それぞれのパソコンがLANで繋がっている のならば、外部からのセキュリティホールをついた攻撃が来る可能性はわずかながら あります。(その前にルータを破らなければなりませんが。) なので、めんどくさいorPCのスペックが低くてパッチ当てに時間が掛かりすぎるというので あれば、わざわざパッチが出るたびにやらなくても良いと思います。 サービスパックなんかが出た時にまとめてやればいいんじゃないかな。
お礼
回答ありがとうございました。 みなさんのご意見を参考に、手間ではありますが、 全てパッチを当てる方向で検討したいと思います。
関連するQ&A
- セキュリティパッチの適用について
インターネットに接続できない複数台のパソコンにセキュリティパッチをあてたいと思っています。 1つ1つパッチをあてて再起動するのは面倒なので、まとめてパッチをあてることは出来ないでしょうか?配布にはCDを使う予定です。ネットワークは使えません。
- ベストアンサー
- Windows系OS
- セキュリティパッチのオフライン適用について
Windows Server 2008 R2のセキュリティパッチをオフラインで適用する方法を探しています。 サーバーはおよそ40台ほどありインストールしたままのまっさらの状態で、それがLANでつながってはいるのですが、現状インターネットにつなげることができません。 そこで、セキュリティパッチをダウンロードし、それをバッチ処理のような一括適用できないかと考えています。 http://www.windowsupdatesdownloader.com/ を見つけて、これで行けるかと思ったのですが、Windows Server 2008 R2には対応していないようです。また、ダウンロードまではしてくれるけれどもそのあとのバッチ処理までは面倒を見てくれません。 また、Windows Update カタログからセキュリティパッチをダウンロードはしてみたのですが、これを一括適用する方法がわかりません。 どなたか、このような処理を一括でできるフリーソフトをご存じないでしょうか?(今回一回しか使う予定がないのでフリーソフトがよいのですが、それでなければ有償のものでも構いません。) よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- 複数のパッチ適用を一回の作業で行いたい
インターネットに接続できない環境で数百台のWindows2000Pro,WindowsXPProのクライアント機にMicrosoftのセキュリティパッチを適用したいと考えています。業務用アプリケーションに影響を与えぬよう、動作確認を行ったパッチのみをCDで配布することにしています。Administratorでの起動等はクリアできるのですが、通常パッチプログラムを実行すると、その都度「再起動しますか?」の確認を求めてきますよね。これを無視して再起動を行わず複数のセキュリティパッチを一気に実行する方法があればお教えください。
- ベストアンサー
- Windows系OS
- Windows Updateを利用しないでセキュリティパッチを適用したい!
これからインストールするPCを直接インターネットに接続しないで、セキュリティ面で最新のOSにしたいと考えております。 MSのサイトから全てのセキュリティパッチを個別にダウンロードして適用するのは、順番を意識する必要もあり、またどれを適用したかわからなくなる恐れもあり困っております。何か一括でセキュリティパッチをダウンロードし、簡単に適用できるようなバッチファイルを作成するようなツールはないのでしょうか?皆さんどうしていますか?
- ベストアンサー
- Windows系OS
- 8月にマイクロソフトから公開されたセキュリティパッチ「MS10-049
8月にマイクロソフトから公開されたセキュリティパッチ「MS10-049」を適用すると、https:接続の一部のサイトが表示出来なくなります。 回避策があれば教えて頂けますでしょうか? 環境は、以下の様になります。 OS: MS-WindowsXP SP3 ブラウザ: IE6
- 締切済み
- Windows系OS
- セキュリティパッチ適用時の再起動について
こんにちは。 毎週(?)のように提供されるOSやIEのセキュリティ パッチですが、社内には300台近いPCがあるため、 Windows Updateで一台一台ダウンロードしていて は時間がかかるので、事前にパッチを個別にダウン ロードしCDに焼いて社内を周ろうと思います。 その際、ひとつのパッチを適用するたびに再起動が 要求されるようですが、それも時間の無駄ですので、 5~6つのパッチを適用後、最後に再起動しようと思 いますが、何か問題、あるいは問題になったことが ありますでしょうか?また、このような境遇にいら れる方、どのようにパッチをあてていますでしょうか? よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- WSUSのパッチ適用について
今回、自分が通う会社で簡単なネットワークを構築するように頼まれました。規模はPC約40台、プリンタが2台位です。 外部のネットワーク(インターネット)等は接続されていない、クローズしたネットワークですが、上司からセキュリティパッチ等はちゃんとやってね。と言われ、Windows Server Update Serviceをインストールしてみました。ですが、パッチの適用がいまいち分かりません。質問したい事は以下のとおりです。 Q1 WSUSは閉ざされたネットワークでもパッチの適用は可能か? Q2 Q1がOKな場合、パッチをどこのフォルダに入れれば、適用されるか? Q3 Q1がNOの場合、WSUSに変わるおすすめのソフトを教えてください。(出来れば、お金がか からないソフトがいいです) よろしくお願いします
- ベストアンサー
- ネットトラブル
- セキュリティパッチの一括適用
Windowsのセキュリティパッチを複数PCに適用する必要があります。そのため必要パッチをダウンロードして適用しています。このようなセキュリティパッチたちを一括して実行、適用することはできませんでしょうか?現在は位置ファイルずつ手動実行し、再起動せずに次のパッチを適用しています。 バッチファイル、ツール等で一括適用する方法がありましたら是非教えてください。 ちなみにSMSではなく、クライアントPC単体で実行できる方法が知りたいです。
- ベストアンサー
- ネットワーク
- セキュリティソフトについて
はじめまして。 9台のものPCに市販のセキュリティソフトをインストールしようと思うのですが、1つに1つ入れていたらすごい金額になってしまいます。。。 少なくてすむ方法ありませんか?ちなみにインターネットの回線は1回線でそれをLANで9台に接続しています。
- ベストアンサー
- ネットワーク
- フリーソフトでセキュリティー対策できますか?
現在6台のパソコンを使っています、4台はネットワークを組んでいます。2台は有線で時々インターネットを使う程度です。全てXPですがネットワークを組んでいるパソコンはNorton Internet Securityをインストールしています。 1、1台のルーターから全て有線、無線接続しています。 2、残りの2台のデスクトップパソコンへフリーソフトでセキュリティー対策を考えています。 3、利用できそうな、フリーソフトをご紹介下さい。
- ベストアンサー
- フリーウェア・フリーソフト
お礼
回答ありがとうございました。 みなさんのご意見を参考に、手間ではありますが、 全てパッチを当てる方向で検討したいと思います。