No.1
- 回答日時:
WSUSを立てて、オフラインPC(PC-Aとします)はローカルネットのみでWSUSにアクセスできるようにします。
PC-AのWindowsUpdate先のサーバをWSUSに設定します。
WSUSでPC-Aにあてたいセキュリティパッチを選別して設定すれば、IEやサービスパックの適用はしないようになります。
WSUSにダウンロードされるデータも大量になるので、WSUSにダウンロードするファイルの種類を設定するとコンパクトになります。
詳細はMicrosoftのWSUSの説明ページを読んでください。
http://www.microsoft.com/downloads/ja-jp/details …
細かい設定等は身近にWSUSを入れているPCが無いので、画面を見ながら説明することが出来ません。
実績は、初期のWSUSから出入りさせて頂いている病院のサーバで運用しています。
参考画面などもセキュリティの関係で持ち出せませんし、VMwear サーバで動かしていますのでリモートアクセスで操作しますので、参考画面も不要な物が入ってしまいます。
「microsoft wsus マニュアル」でググって頂き、「行政機関向けWSUS運用ガイド - Microsoft」のWordファイルを読んでいただきますと、たいがいの事が分かるかと思います。
「行政機関向け」っとありますが、WSUSの運用ガイドです。
また、インストールするバージョンのWSUSの運用ガイドを探してください。
検索ワード「wsus 運用ガイド」
この回答への補足
早速の回答ありがとうございました。
理解に時間がかかるかもしれませんが、ガイド読んでみます。
あと、ちょっと説明不足だった部分があるのですが、WSUSサーバーとクライアントは別場所にありまして、月1程度に更新されたパッチを遠地のクライアントに適用させるためにUSB等に入れて対応させたいと思っています。
やはりバッチみたいなものを作成する必要があるんでしょうか?
No.2
- 回答日時:
前の質問でWSUSのことを書いたのは私かな。
もしかしたらWSUSに過度な期待を抱かせてしまったかもしれません。
まず、WSUSとはなんぞやということ理解する必要があります。
下記のWebサイトなどがわかりやすいと思いますので一連の記事を読んで見て下さい。
http://www.atmarkit.co.jp/fwin2k/operation/wsus3 …
PC側のネットワークがオフラインが必須である場合、WSUSサーバもインターネットからパッチがダウンロード出来ないことになります。
そのためオフラインでWSUSを運用するためにはサーバが2台必要になります。
1台は、インターネットに接続する環境下においてマイクロソフトのUpdateサイトがらパッチを取得するWSUSサーバ。
もう一台は、クライアントにパッチを配信するためのオフライン側にあるWSUSサーバ。
リソースが余っているサーバが余っていればWSUSサービスを同居させることも可能な場合があります。(ディスク容量には特に注意して下さい)
サーバを2台用意する必要があるのでそれなりのコストが掛かります。
サーバが準備できるのであれば、下記のWebサイトを参考にしてエクスポート・インポートできる構成でセットアップすればいいでしょう。
(WSUS2.0の記事しか日本語がありませんが、WSUS3.0でもほぼ同じだと思います)
http://technet.microsoft.com/ja-jp/library/cc720 …
これは余計なことかもしれませんが。
パッチの運用には質問者さんの場合ぱっと考えてこんな感じの選択があると思います。(他にも選択肢はあるかもです)
・Updateはあきらめる
・PCをインターネットに接続できるようにしてUpdateを行う
・PCをインターネットに接続できるようにするがプロキシサーバなどを経由することでセキュリティを高める
・PCはオフラインのままで、毎回手動でパッチのexeファイルをダウンロードして、手動で適用する
・WSUSのみインターネットに接続できるようにして(PCはインターネットは×)、WSUSサーバを一台導入する
・WSUSをオフライン運用出来るように2台導入する
運用コスト(人件費)とセキュリティリスクを元に選択していく必要があると思います。
WSUSサーバの構築はそれほど難しくはないとは思いますが、質問者さんが実現不可能であれば業者に委託するものひとつの方法です。
>WSUSを利用して、オフライン環境にあるクライアント端末に最新セキュリティパッチを適用できるようにしたいのですが、うまく適用できる方法はないでしょうか?
>※IEやサービスパックは適用しません。
これは運用次第でどうにでもなるのでWSUSサーバが構築できれば解決出来ます。
No.3
- 回答日時:
WSUSは2台は必要ありません。
WSUSインストールPCにLANポートを2つ設ければ良い話です。>WSUSサーバーとクライアントは別場所にありまして・・・ (もう運用しているのかな??)
オフライン環境のPCでも、パッチをあてる時だけWSUSかMSに接続させてパッチをあてるのがベストだと思います。
WSUSは、WindowsUpdate・MSUpdateのHPに相当するページがないので、手動更新が出来ない。
(自動ダウンロードがすぐに始まるとは限らない。)
MSUpdateサイト
http://www.update.microsoft.com/microsoftupdate/ …
>月1程度に更新されたパッチを遠地のクライアントに適用させるためにUSB等に入れて対応させたいと思っています。
そう言う事でしたら、必要なファイルをネットにつながるPCでダウンロードセンターからUSBに保存して、パッチをあてればよいかと。。。
(どのような方法であってもバッチファイルを作成しなくて良いが、順番にインストールさせる必要性がある場合は、バッチファイルで実行させた方が楽です。)
http://www.microsoft.com/downloads/ja-jp/default …
わざわざWSUSを用意する必要はないかと思われます。 が・・・・
オフライン環境PCが1~3・4台くらいなら、更新の時だけネットに継げるようにした方が楽な気がします。(WSUSも使わず。)
ネット環境が無い場合は、基本ウィルス対策重視を考えれば良い気がします。
セキュリティパッチが必要となる主な理由は、ネットワークに繋がっている環境下でのセキュリティホールの対策です。
次にウィルスに感染しているファイルの対策。 ファイルデータ破壊か、ファイルデータを流出させる目的のウィルスが大半だと思います。
ネットに繋がっていないのなら、流出の心配はない。
------
思いついた事を箇条書き ※ 以下 無視 可 ※
WSUS用PCが1台必要になる。
(現存のPCにインストールでもかまわないけど、基本は24時間稼動PCとします。)
24時間安定稼動を考えると、サーバーOSを推奨。
ダウンロードファイルは増え続ける一方なので、WinXPオンリーにするとかしてファイル容量を抑える。
(Win2k~Win7で設定すると結構容量を食います。)
全てのパッチがDLされるので、USBにコピーするのは楽です。
必要不必要なパッチの番号をWSUSで管理されるので楽です。
ダウンロードセンターからのDLで行うなら、必要最小限のファイルですむ。
その代わりファイルダウンロードが手動で時間がかかる。
必要なパッチの番号を自己管理する必要がある。
WSUS・ネットに継がないデメリット、インストール順番を間違えると取り返しが付かない事になる場合がある。(可能性として)
すいません。 USBでファイルを持ち運びと言う事で、上手く意見がまとまりませんでした。 m(_ _)m
WSUSの必要性がない気がします。
No.4ベストアンサー
- 回答日時:
ちょっと気になることがあるので書かせて頂きます。
WSUSをUpdate元としているクライアントを手動で更新させることは可能です。
Windows Vista及びWindows 7であれば、
「コントロール パネル\システムとセキュリティ\Windows Update」で
「更新プログラムの確認」をクリックすればいいです。
Windows XPであればコマンドプロンプトで
wuauclt.exe /detectnow
コマンドを実行すればいいです。
このコマンドはWindows Vista及びWindows 7でも有効です。
WSUSをクライアントOS上で運用するのはOSの使用許諾契約に違反します。
理由は周知されていることですので割愛します。
WSUSサービスを使用しますので例外(追加のライセンス条件)にあるIISの項目にも当てはまらないです。
運用する場合は必ずサーバOS上のに構築して下さい。
No.5
- 回答日時:
>Windows XPであればコマンドプロンプトで
>wuauclt.exe /detectnow
>コマンドを実行すればいいです。
コマンドを打っても、すぐにダウンロードが始まるわけではありません。
バックグラウンドでWSUSと更新プログラムの有無をデータベースチェックして、それから自動DLが始まりますので、コマンドを打ってから30分程度かかることもあります。
病院のクライアントPCの数が200台以上ありますので、それも関係しているでしょうが、IEでWindowsUpdate更新するみたいに迅速ではありません。
また、コマンドを打ってバックグラウンドでWSUSと通信を始めると、CPUにもよりますが50%(Pen4)くらいCPU使用率が持っていかれます。
Pen3だと1Ghz CPUでも100%になります。 C2Dでも20~30%になります。
WSUSと常時接続しているPCだと、そんなに使用率は持っていかれません。(コマンドを打たない状態で・・・)
>WSUSサービスを使用しますので例外(追加のライセンス条件)にあるIISの項目にも当てはまらないです。
Win2K~Win7でもIISが標準で付いています。 HTTP(WWW)・FTPサーバ モドキがきちんと出来ます。
クライアント同時アクセス数が5ユーザーって言うだけ。
SQLサーバもMicrosoft SQL Server 2000 Desktop Engine をインストール。
自宅で勉強用・動作チェック確認する為に一度インストールしましたので。(現在はアンインストールされていますが・・・)
installできたと言う事は、問題なかったのでしょう。(ただしWSUS初期の物。 最新バージョンはサーバOSに限定されています。)
使用許諾契約違反ではありません。 Win2000Proで使う方法(インストール方法)もMSが説明しています。
参考までに・・・
http://technet.microsoft.com/ja-jp/library/cc708 …
Vista・Win7の「更新プログラムの確認」っと言うのは無知でした。m(_ _)m
病院の電子カルテの関係では、Win2k・WinXP専用ですので。 Vistaは無し(ダウングレードXP)で次はWin7対応になる予定。
って感じなので、自宅のPCもVista・Win7は全てダウングレードXPで使用しています。
ANo.4 maesenさんの情報に誤りが多々ありますので、ご注意下さい。
この場を借りて、maesenさんご指摘有難うございます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
FTPで存在しないファイルをGET...
-
ファイルサーバとFTPサーバの違...
-
社内ネットワークでファイルサ...
-
勝手にファイルザイズが0バイ...
-
FFFTPでファイルがアップロード...
-
IISのログに出力される「GET」...
-
ノートパソコンを購入したいで...
-
フォルダを移動した犯人は誰?
-
DISMのログを見る方法を教えて...
-
フォルダを作成した人 or IP...
-
IPが完全に変えられないのですが…
-
TeraTermのログが正しく取得出...
-
sendmailで遅延が発生したとき...
-
サーバーは、普通のPCとして...
-
UPSとサーバ2台の接続について
-
xntpdでの120秒以内の時刻のず...
-
ドメイン環境でのサーバとクラ...
-
POSTデータの改ざんを防ぎたい
-
SSLのページでも、引数の直接渡...
-
日付と時刻を勝手に戻らせない...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ファイルサーバとFTPサーバの違...
-
FTPで存在しないファイルをGET...
-
DNSサーバで逆引きができない件...
-
FFFTPでファイルがアップロード...
-
勝手にファイルザイズが0バイ...
-
IISで好みのドメイン名をつ...
-
p2p型とc/s型の違い
-
FTPで1秒間に10回以上の高速&...
-
ローカルファイルの整理 ファ...
-
FTPにより自動でファイルを...
-
NFSサーバーへのファイル転送速...
-
社内ネットワークでファイルサ...
-
ウィルス定義ファイルの更新方法
-
Web上のHPの入れ替え
-
WSUS セキュリティパッチ
-
FTPサーバ?
-
サーバホスト名での接続方法に...
-
ファイルへの電子署名と、SSL用...
-
ドメイン環境でのサーバとクラ...
-
アドレスの前にwwwの他にw...
おすすめ情報