- ベストアンサー
80台のWindowsXPPCでマイクロソフト以外のセキュリティアップデートを効率的に配布する方法は?
- 80台のWindowsXPPCを管理し、マイクロソフト製品以外のセキュリティアップデートの方法に悩んでいます。WSUSではアップデートできないため、お金をかけずに効率的な配布方法はあるのでしょうか?
- また、LANのPCを運用管理している方々は、Java、FlashPlayer、AdobeReader、AdobeAcrobatなどのセキュリティアップデートをどのように運用しているのでしょうか?アドバイスや事例など、お聞かせください。
- 80台のWindowsXPPCを管理しており、マイクロソフト製品以外のセキュリティアップデートに頭を悩ませています。WSUSでは対応できないため、コストをかけずに効率的な配布方法を教えてください。また、同じようにLANのPCを管理されている方は、セキュリティアップデートについてどのように運用されているか教えてください。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
わたしの職場は100台くらいでしたが、結局Symantec Ghost Corporate Editionを導入して、WSUSの管理外アップデートについては、四半期毎に全台数を一気に更新するという手段を取りました。 http://www.symantec.com/region/jp/news/year03/031224.html http://sumidagawa.sblo.jp/article/1178602.html 自動アップデート機能のあるソフトなら、クライアントを起動させているだけでダウンロードしてくれるので、事前にユーザーへ操作法を連絡しておけば更新してもらえます。 http://help.adobe.com/ja_JP/Acrobat/9.0/Standard/WS58a04a822e3e50102bd615109794195ff-7fed.w.html http://www.java.com/ja/download/help/5000020700.xml#auto_update ローカルにはデータを残さず、サーバ側でクォータ設定をした共有フォルダを作成し、各自のデータは自己管理してもらうようにしたので、クライアントのメンテナンスはかなり楽になりましたね。 予算の都合で導入できていない部署では、オープンソースのツールを紹介しています。使い勝手があまり良くないので、なかなか導入には至らないようですが、機会があれば試してみたいと思っています。 http://www.feyrer.de/g4u/ http://sumidagawa.sblo.jp/article/366359.html
その他の回答 (1)
- celtis
- ベストアンサー率70% (2342/3307)
直接の解答ではありませんが、当方の試行錯誤したやり方を紹介しておきます。 アップデータを実行して更新できる場合は、ログオンスクリプトで共有フォルダ上のアップデータを実行させる方法があると思います。 http://itpro.nikkeibp.co.jp/article/COLUMN/20060919/248412/ デスクトップ上で操作する必要がある場合は、UWSCなどのマクロソフトをクライアントにインストールしておき、操作をマクロ化したファイルをログオンスクリプトで実行させるというやり方があるでしょう。 http://www.uwsc.info/ どちらにせよ管理者権限は必須ですから、これだけは手動でログオンさせる必要があると思います。リモートからの電源オンはWake On LANに対応しているクライアントなら、ある程度自動化できますね。 http://www.atmarkit.co.jp/fwin2k/win2ktips/715wol/wol.html 手動アップデート用に一文字管理者アカウント(パスワード無し)を作成しておいて、普段は無効化しておきましょう。作業前に有効にすれば、手分けしてログオンしてもさほど時間はかからないはずです。
お礼
ご回答ありがとうございました。 とても参考になります。 やはり、みなさんも試行錯誤されているのですね。(それを知って少し安心&がっかりしました) 80台程度というのは、人海戦術でもなんとかなってしまうので悩ましいところです。 Java、FlashPlayerに関しては 工夫をすれば、ログインスクリプトなどでも対応できそうですね。 MicroSoft製品以外のセキュリティアップデートについて どのような方法、頻度で皆さん実施されているかなど もっともっと教えていただければと思います。
お礼
ありがとうございました。 済みません、先ほど間違えて補足に返事をしてしまいました。
補足
ご回答ありがとうございます。 とても参考になります。 ご紹介いただいた方法は、まさに今私が行っている運用とまったく同じです。 安心いたしました。 >自動アップデート機能のあるソフトなら、、、 うちでは、ユーザー権限でログインをしているため、管理者以外はインストールは行えません。 ですので、4半期に1度ぐらいのタイミングで、ファイルサーバーに保存していある ダウンロードしておいたパッチを1台ずつ回って適用させました。(させています) ただし、この方法だと手間がかかる割りに、タイムラグが発生してしまいますのでいまいち満足していませんでした。 Ghostについても現在すでに導入しています。 以下に、それに関する質問を同時にさせていただいていますので よろしければごらんいただければと思います。 http://oshiete1.goo.ne.jp/qa4252984.html (※100台のうち20台ぐらいはスタンドアロンで使っています) PC100台ぐらいの規模のオフィスって以外と多いと思うのですが 本格的なツールを導入するほどでもないし、1台1台管理するには 手間がかかるしと、微妙なところですよ。 ほかに有用な情報、サイト、書籍、コミュニティなどご存知でしたら 教えていただけると幸いです。 これまでほぼ我流でいろいろなことを考えてきましたが これではいかんなとおもい、教えてGooを試しに利用てみましたが正解でした。