PR

 今回は、Windows Updateを強制してセキュリティを強化する方法を見ていこう(第1回の「今回の目的」の【2】)。Windows Updateは、Windows OSの脆弱性を修正する更新プログラム(パッチ)の入手・適用に欠かせない。マルウエアなどの攻撃から社内LANを守るためには、必須の対策だ。

 ところがシステム管理者がいくら利用者に「Windows Updateを実施するように」と呼びかけても、なかなか徹底されないのが現実だ。そこで、Windows Updateの実行をグループポリシーで強制しようというわけだ。

 Windows Updateは、コンピュータに対する設定である。そのため、関連するグループポリシーは「コンピューターの構成」に集中している。内容を確認するには、新しいGPOを作成し、右クリックして「編集」を選んで「グループポリシー管理エディター」を開く(図4の(1))。そこで、「コンピューターの構成」以下のメニューを図4の(2)のように展開し、「Windows Update」の中を見てみよう。右側の欄にWindows Update関係のグループポリシーが表示される。実際には、これらのグループポリシーから数個を組み合わせて利用することが多い。よく使われるポリシーの説明は図4の左下の表にまとめたので、確認してほしい。

[画像のクリックで拡大表示]
図4●Windowsの更新プログラムを指定したタイミングで適用する
図4●Windowsの更新プログラムを指定したタイミングで適用する
Windows Updateで提供される更新プログラムを、指定したタイミングで強制的にダウンロード/インストールする。
[画像のクリックで拡大表示]

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料