今回は、Windows Updateを強制してセキュリティを強化する方法を見ていこう(第1回の「今回の目的」の【2】)。Windows Updateは、Windows OSの脆弱性を修正する更新プログラム(パッチ)の入手・適用に欠かせない。マルウエアなどの攻撃から社内LANを守るためには、必須の対策だ。
ところがシステム管理者がいくら利用者に「Windows Updateを実施するように」と呼びかけても、なかなか徹底されないのが現実だ。そこで、Windows Updateの実行をグループポリシーで強制しようというわけだ。
Windows Updateは、コンピュータに対する設定である。そのため、関連するグループポリシーは「コンピューターの構成」に集中している。内容を確認するには、新しいGPOを作成し、右クリックして「編集」を選んで「グループポリシー管理エディター」を開く(図4の(1))。そこで、「コンピューターの構成」以下のメニューを図4の(2)のように展開し、「Windows Update」の中を見てみよう。右側の欄にWindows Update関係のグループポリシーが表示される。実際には、これらのグループポリシーから数個を組み合わせて利用することが多い。よく使われるポリシーの説明は図4の左下の表にまとめたので、確認してほしい。
[画像のクリックで拡大表示]
図4●Windowsの更新プログラムを指定したタイミングで適用する
Windows Updateで提供される更新プログラムを、指定したタイミングで強制的にダウンロード/インストールする。
[画像のクリックで拡大表示]
