MicroSoftのセキュリティ管理ツールについて 続き

MicroSoftのセキュリティ管理ツールについて 続き



＝＝＝SUSの評価＝＝＝



・導入はSMSに比べえると格段に楽。

・WindowsUpdateを自社サーバで行うイメージ。

（MicroSoftのWindowsUpdateサーバと同期を取る）

・最初に同期した項目が400項目で、それを許可する画面がダメダメ。

400項目全てにチェックボックスがあって、それをチェックしなくてはいけない。

しかも、一括チェック機能が無くて、いちいちTABとスペースを連射 or

地道にクリックしなくてはならない。

・クライアントにはツールのインストールはいらないっぽい。（確か）



■評価結果■

管理画面の操作性が悪すぎて、評価中に、WSUSの情報を入手したので、

そちらを評価する事にした為、使用評価を書けるほど使用して無い。



＝＝＝WSUSの評価＝＝＝



・導入はSMSに比べえると格段に楽。

（本体をダウンロードする時に130MB位あるので時間掛かるけど）

・こちらも、WindowsUpdateを自社サーバで行うイメージ。

・一括チェック機能が有り。

・SP除外機能有り。

・クライアントにはツールのインストールはいらない。

ローカルコンピューターポリシーの設定を2箇所変更する。

（Windows2000は管理用テンプレートが無いから追加する必要有り）



■評価結果■

管理画面の操作性がSUSに比べて良い。（多少重い部分もあるけど）

SUSに比べて細かい制御が出来る。

全体的に満足だけど、文句を言うとすれば、OS毎にセキュリティ、重要な更新、

SPの適用を設定できないのが、残念。



□□□□□結果□□□□□



総合評価的には、WSUS＜SMS＜SUS　といった感じ。

MBSAは、「セキュリティ管理者が随時脆弱性チェックを行う」、

もしくは「個人PCに入れて自分のPCをスキャンさせる」という用途が良さそう。

中小企業のセキュリティ対策としては、WSUS＋MBSAで十分だと思う。