2005年 09月 07日
Winupdate対策
セキュリティホール memo の ■ 2004.12.17 の追記に こんな話があった。
 ……千葉さんから (情報ありがとうございます)

*弊社では「proxy.pac」を利用して、urlにより社内社外を振り分けています。 WindowsUpdate時は、専用のproxyサーバ(delegate)に向かうようにしています。
*XP-SP2適用後、WindowsUpdateができない端末が出てきました。
*その動きを見てみると、端末でUpdate操作をした際、社内DNSにwpadの名前解決を実施しにきていました。IEで設定しているproxy.pacを無視して、wpadを探しているようです。 IEの「設定を自動的に検出する」にチェックしていなくてもwpadを探しています。
*そこで、社内DNSにwpadサーバ(proxy.pacが置いてあるサーバ)のIPアドレスを記述し、proxy.pacと同じ内容をwpad.dat というファイルで作成して、proxy.pacがあるディレクトリ配下に配置することで、WindowsUpdateができるようになりました。
*ということで、ユーザ側の端末設定は変えずに、今のところ運用できています。

早速試して見よう。
[PR]

by ji3faf | 2005-09-07 20:50 | システム管理


<< PSPはWBTの夢を見るか?      Pukiwiki 1.4.5 ... >>


にほんブログ村 教育ブログへ




Map