- ベストアンサー
LANにおけるサービスパック2の重要性
初めて質問いたします。現在、いやいやではありますが、大学の研究室のLANの管理を任されておりまして、来期より配属される学生たちのPCのチェックをしております(うちの研究室からPCは支給されず、個人のPCを使用することになっております。)。 多くの学生のPCにはSP2が導入されておらず、セキュリティーの面から考えてもSP2の入っていないPCはLANにつながないよう指示をしております。 しかし、ある学生の親が「うちのPCには意図的にSP2を入れていないから、いれるな」と言われてしまいました。理由をはっきりして欲しいと問い合わせたところ、「パソコンに詳しくないやつには教えられない」とバッサリでした。そこで教えて頂きたいのですが、 1.SP2をかたくなに入れたがらない理由は何だと考えられますでしょうか?私自身システムエンジニアとかプログラマーではありませんので、詳しい人しかわからないような理由があるのかわかりません。なにか考えられる理由がありましたら教えてください。 2.このまま、その学生のPCをSP1の状態でつなぎ続けさせてもよいものでしょうか?その学生自身にPCの知識はほとんどなく、そういった学生が持ち込んだウイルスで研究室全体がやられたことが一度ありまして、トラウマになっているのですが、みなさんはSP1のままでも問題ないとお考えでしょうか? ちなみにうちの研究室で使用するようなソフトでサービスパック2導入で支障をきたすものはありません。 あと、そのSP1のPCにはAVGのフリーがウイルス検出ソフトとして入っており、スパイウェア検出関係は何かは確認できませんが、例の父親は入っていると言い張っております。 長々と書いてしまいましたが、学生の父親が目上なもので、あまりきつく言えずほとほと困り果てております。皆さんのご意見をお聞かせください。
- blackburn
- お礼率100% (7/7)
- ネットワーク
- 回答数7
- ありがとう数9
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
皆さん言ってますが、その学生がSP2当てないのは勝手ですが、 大学内のLANに接続する場合は、 大学内のセキュリティポリシーは守らせるべきです。 そのためには、研究室内のセキュリティポリシーを 明確にする必要があります。 ・XPはSP2を適用すること。 ・ウィルス対策ソフトをインストールすること ・週に一回ウィルスチェックすること。 等等 できれば、文章として作成し、教授のお墨付きも もらいましょう。 セキュリティポリシーとは http://e-words.jp/w/E382BBE382ADE383A5E383AAE38386E382A3E3839DE383AAE382B7E383BC.html SP2を当てたくない理由は、SP2当てると起動しないアプリケーションがあったり、 インターネットに繋がらなくなったり等の 不具合が発生することがあるからです。 (まあ、大抵は大丈夫ですけど。) No.2のいってる"サポート期間"とは、 OSのサポート期間以外に、サービスパックのサポート 期間というのがあります。 これを超えると、それ以前のSPへの修正パッチなどが リリースされなくなり危険です。 XP-SP1は2006/10/10で終了のようですね。 http://support.microsoft.com/default.aspx?scid=fh;ja;lifesupsps#Windows もし、その人がウィルスをばら撒いたり、 してもその父親はきっと保障してくれず、 対応に追われるのは、貴方です。 お忙しいとは思いますが、管理を任されている以上 ある程度は勉強しましょう。 下記のシリーズの記事とは参照になります。 下記の@ITというサイトはいろいろ参考になるので、 ぜひどうぞ。 「初級システム管理者のためのセキュリティ入門 にわか管理者奮闘記」 http://www.atmarkit.co.jp/fsecurity/index/indexfiles/index-serial.html (結構したのほうにあります。) 長文失礼しました。
その他の回答 (6)
- tm_tm
- ベストアンサー率31% (169/537)
SP1であっても MicrosoftUpdate(旧WindowsUpdate)でセキュリティーパッチを当てて最新にしておれば安全性はあまり変わりません。 ただしSP2より必要なのはウイルスチェックで常にチェックや動きの監視をさせていることです。 ファイヤーウオールも必須です。 ネットサーフィンやメールには常にウイルスの脅威がありますがSP2だけでは防止できません。 あなたの管理するネットなので指定したセキュリティーSW群に入れ替えてもらい統一した管理をするのが望ましいです。
お礼
ご回答ありがとうございます。お礼が遅れてしまい申し訳ありません。 SP1でも最新のセキュリティーパッチを当てることができるんですか?多くはSP2用だと理解していましたが。 例の父親は、私がPCにさわることすら拒否しているのでファイヤーウォール等入れることが難しそうですが、私の管理ネットワークに入る以上、最低のルールは守るようにさせようと思います。
- o_tooru
- ベストアンサー率37% (882/2337)
こんにちは、お困りですね。 さてご質問の件ですが、メーカー製のPCの場合、SP2を入れるとサポート外になる機種があります。初期出荷の時に同梱されているソフトが多すぎて、確認がとれないためと思われます。 「参考」 http://vcl.vaio.sony.co.jp/products/winxpservice/index.html あなたが管理をしている以上、あなたが自信のないものは、つなげる必要はありません。SP2を入れる入れないはその家庭の自由ですが、それをつなげるつなげないは、あなたが判断することです。責任も伴いますし。 私も、小さなネットワークの管理をしていますが、すべてのマシンにアンチウイルスソフトを強制的に入れます。(ウイルスバスターオフィス)SR2は強制はしていませんが、その後にでたセキュリティーパッチは個別で入れる必要が発生します。最近のボッドは非常に劣悪ですから、怖いです。 もしもの時に対応するのはあなたです、あなたが自信のないことはやめた方が良いと思います。(一応教授には相談しておいた方が良いでしょう)
お礼
回答ありがとうございます。お礼が遅れてしまい申し訳ありません。 SP2を入れるとサポート対象外になるPCもあるんですね。勉強になりました。 確かに皆さんおっしゃるように、もしもの時の対応は間違いなく私です。SP2はともかくアンチウイルス、ファイヤーウォールを入れるのは強制しようと思います。
こんにちは。 SP2にしない理由として考えられるのは、そのパソコンがSP2を適用することによって何らかの不具合が発生する事が考えられます。 どのような不具合が考えられるかというと 1.ドライバーにSP2未対応のものがある 2.個人で使っているソフト(フリーやシェア等も)がS P2で不具合が出る 他にもあるかもしれませんが、こんなところでしょうか。 個人のパソコンであれば、確実に他への影響があると言うことでなければ、強制するのは間違っていると思います。 セキュリティに関して言えば、SP2でなくてもセキュリティソフトをきちんと導入していれば何ら問題ないと思います。
お礼
ありがとうございます。 もちろん強制する気はないのですが、理由無く許可するのはいかがなものかと思いまして。 セキュリティーソフトですが、私が見る限りスパイウェア検出、ファイヤーウォールのソフトはフリーのものも含め導入されていませんでした(わざわざ見えないように隠されているなら話は別ですが)。 有料のものを強制するのはそれこそ間違っていますし、フリーのファイヤーウォールのソフトを設定できるほどの知識をその学生は持ち合わせておりません。 そういった意味で、せめてSP2だけでも入れて欲しいというのが私の考えです。 既述ですが、ウイルス騒動でひどい目に遭い、上からこっぴどく怒られたもので・・・
- higejii3
- ベストアンサー率27% (159/568)
参照URLのページでも印刷して、拒否の理由を告げるしか無いでしょうねぇ。 その父親のような半端な知識を持った方が一番手ごわいなー。^^;
お礼
お返事ありがとうございます。 私の知識がSP2推奨が間違っているのか、例の父親の知識が中途半端なのか・・・ 皆さんのご意見を聞く限りは後者のような気がしますね。 参考URL見させて頂きました、実際起こると怖いですねー。 例の父親に見せてやりたいです・・・
- t_nojiri
- ベストアンサー率28% (595/2071)
SP2ですが、導入しない人の理由として、アプリケーションとの相性問題を保障出来ないからでしょう。 但し、無印XPで無い限りまだマイクロソフトのサポート対象ですのでwindows updateは受けれるでしょう。
お礼
早速のご返事ありがとうございます。 ご回答が少し専門的すぎてよくわからないのですが、 無印XPで無い限りまだマイクロソフトのサポート対象ですのでwindows updateは受けれるでしょう。 というのはどういう意味でしょう? 申し訳ありませんが教えて頂きたく存じます。 よろしくお願いいたします。
- 0KG00
- ベストアンサー率36% (334/913)
1. SP2が公開された直後、様々なソフトで不具合が発生しました。主にファイアウォールが導入された事に関する不具合が多かったのですが、現在ではほとんど対応されています(ほんのごく一部では未対応)。内容としては、プリンタに印刷できなかったり、ソフトが起動しないなど。その親御さんは、対応状況をご存知無いのではないでしょうか? 2. 安全性には基本的に問題ないと思います。ただ、決めたセキュリティポリシーは合理的な理由が無い限りは変更すべきではないでしょう。このような前例を認めてしまうと、セキュリティポリシーが守られないまま運用されるようになりかねません。もしSP1でも接続させるとしたら、SP2を導入しない理由とそれに変わるセキュリティ策を文書で提出させるというのはどうでしょうか?ただ、SP2を前提としたセキュリティパッチもありますし、セキュリティというのは一番弱い場所がネットワーク全体の強度となりますよ。 ただ、SP1にしろSP2にしろアンチウィルスソフトが入っていないと無防備だといえますので、主眼としてはそちらの方が正しいのでは。
お礼
早速のご返事ありがとうございます SP2を導入しない理由とそれに変わるセキュリティ策を文書で提出させる というのは良いアイディアですね。考えさせて頂きます。
関連するQ&A
- サービスパックの導入について
サービスパックの導入について WindowsXP Home Edition SP2のノートPCを所有していますが、今までネットにつないでいなかったのでサービスパックはSP2のまま、ウィルス対策ソフト=ウイルスバスター2010も未導入です。 この度ネットにつなぐ必要性が出てきたのでウイルスバスター2010とSP3をインストールしなければなりません。 ウイルスバスター2010は既にネットにつながっている別のPCから『30日無料体験版』をダウンロード→USBメモリ等でファイルをノートPCへコピーしてインストールすればいいのですが、SP3はWindows Updateを利用すると結構な時間がかかると思うので、ウイルスバスター2010のように事前にインストールファイルをダウンロードしておきたいと思っています。 Windowsのホームページを調べてこれ↓を見つけたのですが、これをインストールすれば大丈夫でしょうか? http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4 それとも、素直にWindows Updateを利用した方が早いでしょうか? <ノートPCスペック> CPU: インテル Celeron プロセッサー 550 メモリ: 1GB(1GB×1) ネット回線: 5Mbps
- ベストアンサー
- Windows XP
- サービスパック2
現在SP1でwindows updateからインストール使用と思っていますが、ウイルスソフトを常駐させたままインストールしても影響はないのでしょうか? 一時的にウイルスソフトを中断してからインストールしたら当然その間にウイルスが入ってきたりしますよね?それは避けたいのです。逆に、常駐したままインストールしたらあとから起動しないとかトラブルを引き起こしたりしないのでしょうか?
- ベストアンサー
- Windows XP
- XP-Proのサービスパック2を入れてから
SP2を導入してから、無線LANの動作が変わりました。PCを使用せずに置いておくとスタンバイ状態になりますが、その時以降「無線LAN」がそのままでは使えません。一旦、「ワイアレスネットワーク接続」「修復」という操作を行わないと、そのままでは使えなくなってしまいました。この解除方法はどうせればいいのでしょうか?
- ベストアンサー
- Windows XP
- XPのサービスパック
私は現在wiindows XP home Editionを使用しています。サービスパックはSP2を利用していません。これは当時いくつかの不具合発生について、ある雑誌に大きくとりあげていたことを読んだことがあるからです。SP2を導入しないまま、何の不自由なく使用していますが、最近、あるソフトについてSP2以後のOSが条件になっているものがあり、突然困ってしまいました。仮にSP2 を導入した場合、万一の不具合発生がとても心配です。他に同等の状態にする方法はないでしょうか。今後Windows を使い続ける場合はSP2 を導入することが、バージョンアップの前提関門でしょうか。どなたか是非教えて下さい。
- ベストアンサー
- Windows XP
- ウィルス対策ソフトを導入しているのに最近になって赤バルーンが・・・
WindowsVistaを使用しています。ウィルス対策ソフトであるAVGを導入してかなり経ちます。 ですが昨日から突如windowセキュリティセンターの赤バルーンによる警告が出始めました。 内容はマルウェア対策で「このコンピュータではウィルス対策ソフトがが検出されませんでした」と出てきます。「プログラムの検出」をクリックしてもウィルス対策ソフトの紹介ページが出てくるだけだし、「利用可能なオプションを表示します」をクリックしても根本的な解決にはなりません。ウィルス対策ソフト導入しているのになぜこのような表示がいまさら出てくるのでしょうか? 何度か再起動してもダメでした。WindowsアップデートやAVGのアップデートをやっても解決できません。 私見ですがパソコンがAVGをウィルス対策ソフトとして認識していないのかなと思います。 どうか解決策をお願いいたします。
- 締切済み
- ネットワーク
- 友達にメールをすると僕のメールからウイルスが検出されます・・・
僕が友達のPCにPCからメールしたんですが、 その僕のしたメールが友達のPCで「ウイルスが検出されました」って なるらしいです。友達のウイルス対策ソフトはウイセキュzeroです。あとAVGも使ってるのかも・・・ それで僕もPCをMSE,AVG,zeroを使ってウイルススキャンしてみたんだけど、これが検出されない・・・(゜д゜)ウマー ウイルスに感染すると、ウイルス対策ソフトをOFFにする機能もあると聞いたことがある・・・おそろしや~ これって僕のPCにウイルスがはいったのか? あっちのウイセキュzeroが間違えて検出しているのか? それとも友達のドッキリかww←これはないか・・・ かなり怖い・・・ 回答よろしくお願いしま~! あ、あとそのメールは文字だけです。ほかにはなにもしてないです。
- 締切済み
- ウィルス・マルウェア
- AVG Anti-Virus Free Edition 8,0とウイルスキラー インターネットセキュリティ 2008、どちらがいい?
現在、私のpcはAVG Anti-Virus Free Edition 8,0を入れているんですが、そろそろ有料版のソフトを、と思いましたが金銭的にノートンやウイルスバスタ-は厳しいので、低価格のウイルスキラー インターネットセキュリティ 2008を導入するか迷っています。そこで質問ですが、このままAVGのままがいいのか、それともウイルスキラーに変えたほうがいいか、どちらがいいのでしょう?
- ベストアンサー
- ネットワーク
- 有名アンチウイルスフリーソフトと格安有料ソフトではどちらが良いですか?
有名なアンチウイルスフリーソフト(AVG、avast!)と格安アンチウイルスソフト(ウイルスセキュリティー、ウイルスキラーなど)ではどちらがウイルス検出能力等の性能が良いでしょうか? もちろん、バスター、ノートンなどの有名ソフトがベストだとは思いますが・・・ 格安ソフトを導入するなら有名フリーソフトで十分でしょうか? (そのような話もよく聞きますし…) 独断と偏見でもかまいません、ご意見お待ちしています。
- ベストアンサー
- ウィルス・マルウェア
- AVGの性能
Windows MeのノートPCでAVGを使っているのですが、テストファイルのeicar.txtに反応してくれません。 他のウイルス対策ソフトでは検出してくれるのに、なぜAVGは検出しないのでしょうか? テキストファイルには危険は無いのですか?
- 締切済み
- ウィルス・マルウェア
- XPのサービスパックの違いや、おすすめを教えてください
タイトルのとおりです SP4まで出ているそうですが、 どのように違うのでしょうか? アップデートなどマイクロソフトのサイトに アクセスするのはウイルス移されそうで 不安です。98の時もアップデートCDを マイクロソフトから買いました。 常にアップデートしなければなりませんか? SP1のままでもかまいませんか? 詳しい方、教えてください
- ベストアンサー
- Windows XP
お礼
ご回答ありがとうございます。お礼が遅れてしまい申し訳ありません。 お話大変参考になりました。おっしゃるとおり、いやいややらされているとはいえ、結局何かあったときに責任をとらされるのは私です。 教えて頂いたURLなどを参考にしながらもっと勉強したいと思います。