- 締切済み
中小企業でのPCアプリの脆弱性管理
100台未満のPCをAD環境で管理している方にお伺いいたします。WindowsはWSUSで修正プログラムを適用しているかと思いますが、FlashやJavaはどう対応されていますか? 一般利用者に管理権限は与えていないことを前提で運用しています。皆様の現状をお聞かせください。
- Viartril-S
- お礼率69% (130/186)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
100台規模のセキュリティ・アプリケーション管理面、AD環境という事で、PCサーバ導入環境かと存じますが、ADからのリモートアップデート一元管理出来るので、出来ればパッチ適用が推奨されます。 ただし、特定のWebアプリケーションやクラウドシステム等の利用面では、一概に適用は難しい要素も有るかと考えます。 よって、個人的にはリモートコード・インジェクション攻撃及び、アプリケーション実行権等も対応可能なセキュリティシステム(SAAS型)の適用、若しくはUTMセキュリティが推奨されます。 本支店構成など、本社・支社の端末も統合的に管理させたい場合には、支店端末も本社回線経由(VPN経由)でのインターネットアクセスとUTMプロクシアクセスを推奨します。 ※ Kaspersky「Kaspersky Security Center(Systems Management 機能を含む)」+「KASPERSKY ENDPOINT SECURITY FOR BUSINESS Select」、若しくは「FortiGate-300-500シリーズ(バンドルモデル)」+次年度保守+セキュリティライセンス更新等。
関連するQ&A
- マイクロソフト製品以外のセキュリティアップデートの方法について
80台ぐらいのPC(WindowsXP)を管理しています。 Windows2003のADおよびWSUSを利用しています。 ユーザーは管理者権限でなく、一般ユーザー権限です。 上記の環境で、WSUSではアップデートできない 修正プログラムの対応について毎度頭を悩ませているのですが あまりお金をかけずに効率的に配布する方法はありますでしょうか。 該当するのは主に以下の製品です。 Java、FlashPlayer、AdobeReader、AdobeAcrobat また、私と同じようにLANのPCを運用管理されている方は 上記の製品(マイクロソフト以外の)などのセキュリティアップデート について、どのように運用されているのでしょうか? アドバイスや事例など、よろしくお願いします
- ベストアンサー
- その他(ITシステム運用・管理)
- AD管理スタンバイにしたくない
WIN2003ADにてXP50台くらい抱えています。 MSによると管理者権限での電源管理が次の管理者権限のログオンまで継続となっていますが、実際はスタンバイモードに入ってしまいます。 もちろん管理者の時は電源管理常にONにしてあります。 一般ユーザーを管理者権限に変更することもしたくありません。 powercfg /list を参照しても常にONと表示されるんです。 MSのバグでどうしようもないんでしょうか? 50台全てがスタンバイになってしまうわけでもないので。 困っています。 知恵をお願いします。
- 締切済み
- SE・インフラ・Webエンジニア
- AD環境でWSUSを導入せずにWindows Update
当方、サーバ管理初心者です。 AD環境にて各クライアントのWindows(Microsoft)Updateを実行させたいと考えています。 クライアントは約500台で「User権限」にてログオンしています。 WSUSなどを導入せずに実行する方法はありますでしょうか。 皆様のお知恵をお貸しください。 宜しくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- たくさんのパソコンの管理はどうするの?
たくさんのパソコンの管理を考えています。 ローカルでAdministrator権限を与えるとどのような問題がありますか? (Administrator以外の権限だと修正プログラムのインストールができないので) またすでにOSがインストールされた複数台のPCに、決められたアプリケーションを一度にインストールする方法(OSごとインストールではなく)はありますか? そのためのツールはありますか? 何かヒントだけでも結構ですので、ご存知の方は教えてください。 不足点があれば補足してください。 よろしくお願いたします。
- ベストアンサー
- ネットワーク
- WSUSとWindows10について
WSUSとwindows10の運用について質問です。 WSUSでWindows7と10が混在していても、問題ないでしょうか? 現在、WSUSを使用してWindows7のPCを管理しており、 WSUSで更新プログラムを承認するとき、「すべてのコンピュータ」を対象に承認しています。 今後この承認対象にWin10を追加して管理していく場合に、 Win10用更新プログラムとWin7用更新プログラムのどちらも 「すべてのコンピュータ」に対して承認したいと考えていますが、その方法に不安があります。 この場合、Win7用の更新プログラムは「Win7のPC」へ、 Win10用のは「Win10のPC」へ配信されると考えてよいですか? また、WSUSがWin10をVistaと表示するらしいという不具合があるらしいのですが、 この不具合はWSUSの運用に何か影響を与えるのでしょうか? ご回答宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- ADでのWSUSの運用について
現在ActiveDirectoryでのWSUS運用を計画していて、 ADにOUを作成してOU毎にWindowsupdateの管理を分けて 運用をしたいと思っています。 現在はADに特にOUはないのですが、新たに「WSUS_TEST」という OUを作成して、このOUのグループポリシーにWSUSの設定をしたい と考えています。 その際にOU「WSUS_TEST」に所属させるのは、AD内のComputersにある コンピュータを移動して所属させればよいのでしょうか? (Users内のユーザーは参加させる必要なし?) Domain名 |-Computers |-Uses |-WSUS_TEST(←新しく作ったOU。ここにComputersから移動させる?) |-etc… またこのOUのグループポリシーのWindowsUpdateの箇所の設定 (参照サーバの指定やWSUSのグループ指定、再起動の設定等) をしてあげれば、このOUにだけWSUSの設定が反映される 認識でよいでしょうか? すいませんがご教授くださいませ。
- 締切済み
- その他(ITシステム運用・管理)
- ぜい弱性を持つアプリケーションについて
最近パソコンの調子が悪いので、カスペルスキーでぜい弱性スキャンをした所、ぜい弱性:3と検出されました。 検知されたぜい弱性は以下の通りです。 Adobe Flash Player 10.1 r52 ファイル C:\ Program Files (x86)\JustSystems_Setup\ATOK2012\GUIDE\g_atok.exe 修正をお勧めします Java(TM) PlatformSE binary ファイル C:\ Program Files (x86)\Java\jre7\bin\java.exe ぜい弱性:3と検知されたのですが、上記二点しか詳細が出てきませんでした。 また、ここ最近インターネットなどをしていると 「Catalyst Control Center: Host applicationは動作を停止しました 問題が発生したため、プログラムが正しく動作しなくなりました。 プログラムは閉じられ、解決策がある場合はWindowsから通知されます。」 という通知が来ます。これも何か関係があるのでしょうか? すみませんがインターネットに大変疎い為、以前質問された同じような内容を見てもよくわかりませんでした。 上記二点の修正方法について、またCatalyst~がどういうものなのかについて判りやすく教えてくださると大変助かります。とても困っているので、どうかよろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- 管理者、メンバー、ビジターの使える
掲示板とカレンダー(予定表)で、管理者は全ての権限があり、パスワードをもっているメンバーは書き込みと、自分が書き込んだ内容の修正と削除のみ可能、一般ビジターは閲覧のみ可能、というものを探しております。 掲示板とカレンダーは別々のプログラムでいいんですが(もし一つのプログラムでいけるならば最高ですが)、掲示板には高さ90ビクセルくらいの小さな画像がアップできるのが希望なんですが。 色々探したんですが 管理者、メンバー、ビジターの使えるのが見つからなかったものですから。お手数をおかけいたしますがよろしくお願いいたします。
- 締切済み
- CGI
- PCのUpdate表示をWSUSの設定で消せますか
単純に質問です。当事者ですが困っているわけではありません。 社内のIT関連の担当者のいい加減さには困っていますが…。 先日、Windows UpdateでKB2760411等が何度も繰り返し検出される件に対し、Microsoftもこの問題を確認しましたが、会社等でWSUSの管理下にあるクライアントPCにこういった適切に適用されないアップデートが表示されてしまっていて、PCを再起動しても表示してしまう状態の場合、WSUSの設定で表示を消すことは可能なのでしょうか。 クライアントPCは会社のADドメイン配下にあり、システムはWindows 7 Professionalです。 IT関連の担当者によるとWSUSのようなものが稼働しているらしいのですが、WSUSという言葉やServerのバージョンは知らないようです。
- ベストアンサー
- その他(ITシステム運用・管理)
- 2003ADへのExchange2000管理ツールのインストール
これまで Windows 2000 Server 主体の環境で、Active Directory(以下ADと略す), Exchange(以下Exchと略す) ともそれそれ別の 2000 Server 上で運用していました。 また、日常の運用に際しては、 AD側 に、Exchの管理ツールをインストールし、ADでのユーザ追加の際に、そのままExchの設定も実施していました。 この度 ADだけ 2003 に移行することとなったのですが、基本的な2003 のADの設定のままですと、Exchの管理ツールでの機能がない状態です。 ここで、Exch 2000の管理ツールをインストールしようとすると、サポート対象外のOSといわれてしまいます。 かといって、Exchを2003に移行する予定は当面ないので、Exch 2003用の管理ツールをインストールすることもできません。 Exch2000の管理ツールをAD2003でも適用可能にする手順や、AD2003対応のExch2000管理ツールのDLサイトのURLや、その他、対処方法がありましたらよろしくお願いいたします。
- 締切済み
- Windows系OS
