新城@筑波大学情報です。こんにちは。

In article <RlU3b.2920$Fk4.378036@news1.rdc1.ky.home.ne.jp>
        Kenji Yamamoto [Security MVP] <routing@par.allnet.ne.jp> writes:
> | Windows Update に新しいパッチが出ていないかを定期的に見に行っ
> | てコピーする(実際のインストールは後)という機能がある
> SP3 以降を適用されているのであれば、「自動更新」というアイコンが
> コントロールパネルで発見できますね

私が直接設定をしているわけではないので、詳しいことはわからな
いのですが、ここで設定する時刻は、パッチを当てて再起動する時
刻じゃないですか。パッチを取りにいく時刻ではなくて。

今知りたいのは、パッチを取りに行く時刻です。台数が多いと、時
刻をそろえると DoS 攻撃になりますし。

午前3時に一斉に攻撃することにしても、まあ世界規模で考えると、
各国の時差の関係で問題ないのかもしれません。マイクロソフトも
Akamai のキャッシュを使っているみたいだし。サーバは、Linux。

http://www.japan.cnet.com/news/ent/story/0,2000047623,20060667,00.htm

> Software Update Service (SUS) を用いてローカルである程度コントロー
> ルできるじょうたいにされてみては?

はい。これは試そうという話をしています。

ただ、ローカルにそういうサーバをあげた所で、タイミングの問題
は解決できません。全台数確実にパッチが当ったという保証がとれ
ないわけです。ポーリングの間隔がたとえば1時間とわかれば、1
時間待てば、それまでのパッチが全台数で当ったことがわかります。

\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報       \\