MicroSoftのセキュリティ管理ツールについて

マイクロソフトからは、複数のセキュリティ管理ツールが出てます。

そのセキュリティ管理ツールのいくつかを評価したので、簡単な評価レポートを。



まずは、ツールの紹介

・Microsoft Systems Management Server (SMS)

・Windows Server Update Services (WSUS) (旧称 Windows Update Services (WUS))

・Microsoft Software Update Services (SUS)

・Microsoft Baseline Security Analyzer (MBSA)



この内、MBSAは位置付けが異なり、セキュリティ監査ツールの位置付けです。

他は、WindowsUpdateの自動適用/適用状態監視サーバだと考えてOKです。

評価した順に、書きます。



＝＝＝SMSの評価＝＝＝



・SMSインストール後に設定をしなくてはいけないのですが、それが結構大変。

マニュアルをダウンロードしてきてその通りにやっても、うまくいかない。

（クライアントが認識されない、サイトステータスがインストールする度に違うエラーが出る等の複数要素の不具合）

恐らく、マニュアルがWindows2000Serverのシナリオだからだと思うけど。

設定は、細かい制御が可能な分、複雑です。

クライアントのインストールが必要なので、Active Directoryがあれば楽だけど無いと大変。



■評価結果■

クライアントPCが何百台もある様な大規模な会社では、役に立ちそう。

インストールもうまくいかないので、使用評価は、見送り。



＝＝＝MBSAの評価＝＝＝



・インストール自体は簡単で、しかも無料。

WindowsUpdateを自動で適用するのではなく、『適用されているかチェック』するだけらしい。

しかし、このツールは、PC自体の複数の脆弱性判定をしてくれる。すばらしい。

ドメインのチェックがうまくいかない。マシン名で指定するとスキャンしてくれるのに、なんで？



■評価結果■

WindowsUpdate適用ツールとしてではなく、脆弱性判定ツールとしてはまぁ合格。

ドメイン単位でのスキャンのマシンピックアップ制度が上がってくれれば、十分実用可能。



続きは、後日。