System Center Configuration Manager 2007 / 2012 の観点から見る、セキュリティ更新プログラム、および、セキュリティ アドバイザリで配信される更新プログラムの分類変更について
こんにちは。システムセンターサポートの森です。
2013年 5 月より、月例のセキュリティ更新プログラムの内 「セキュリティ更新プログラム」 および 「セキュリティ アドバイザリ」 として配信される更新プログラムの公開について、一部運用に変更がありました。
変更の詳細は以下の弊社技術ページおよび WSUS Blog ページをご参照ください。
「セキュリティ アドバイザリおよびセキュリティ情報におけるセキュリティ コンテンツの分類への変更」
< https://support.microsoft.com/kb/2849195 >
「セキュリティ更新プログラム」および 「セキュリティ アドバイザリ」 の公開について運用に一部変更があります。
< https://blogs.technet.com/b/jpwsus/archive/2013/05/15/3572763.aspx >
SystemCenter Configuration Manager 2007 / 2012 の管理コンソールから、今回の変更は次のように確認することができます。 2つの例を用いてご紹介いたします。
例 1): MS13-038 の Internet Explorer 9 用のセキュリティ更新プログラムは、多層防御の観点からリリースされるため変更後は深刻度 (緊急、重要、警告、注意) の設定はありません。管理コンソールから当該プログラムを確認した場合、「重要度」は「指定なし」となります。
■ System Center Configuration Manager 2007 管理コンソールより
■ System Center Configuration Manager 2012 管理コンソールより
例 2). セキュリティ アドバイザリは「セキュリティ問題の修正プログラム」のクラスで公開されます。5 月リリースの ActiveX のKill Bit 更新プログラムのロールアップ 2820197 を確認した場合は以下のようになります。
■ System Center Configuration Manager 2007 管理コンソールより
■ System Center Configuration Manager 2012 管理コンソールより
■ Configuration Manager 管理者様へ
今回変更が行われた分類、重要度、をひとつの指標として、セキュリティ更新プログラムの社内展開の要否を判定されている場合は、今回の変更にあわせて運用方法について再検討をお願いいたします。
特に、セキュリティ アドバイザリはこれまで Configuration Manager のソフトウェア更新機能で展開するプログラムではありませんでしたので、新規に展開を始められるか当該プログラムの性質含めご確認ください。
「マイクロソフト セキュリティ アドバイザリ」