WSUS 配信サーバー(コンポーネント)自動更新について
-
2010年10月19日 5:20
お世話になります。
Forefront Client Security の配信コンポーネントとなるWSUSの自動更新についてのご質問をさせていただきたいと思います。
【環境】
参考サイト
Windows Server 2008 上の 3 サーバー トポロジにインストールする
http://technet.microsoft.com/ja-jp/library/cc901472.aspx
① 管理サーバ、コレクションサーバ、コレクションデータベース、レポートサーバ
・Windows Server 2008 Ent SP2
・SQL Server 2005 Ent SP3
・Forefront Client Security SP1(管理サーバ、コレクションサーバ、コレクションデータベース)
② レポートデータベース
・Windows Server 2008 Ent SP2
・SQL Server 2005 Ent SP3(レポートデータベース)
・Forefront Client Security SP1(レポートサーバ、レポートデータベースコンポーネント)
③ WSUSサーバ
・Windows Server 2008 Ent SP2
・WSUS 3.0 SP1
・Forefront Client Security SP1(配信サーバ)上記の3トポロジの構成で、FCSを構成しています。
③ WSUSサーバについては、パッチの更新にも使用しています。
・パッチ運用
・Forefrtont Client Security 運用同期の設定について、
・パッチ運用(1日1回)
・WSUSサーバ「オプション」の設定
自動更新:スケジュールxx:xx:xx 1回FCSの配信コンポーネントをインストールしておりますので、
WSUS との統合を計画する
http://technet.microsoft.com/ja-jp/library/bb432628.aspx
↑サイトにあるように、
WSUS インフラストラクチャに Client Security を追加する
Client Security 配信コンポーネントを WSUS サーバーにインストールすると、
Forefront Client Security 更新アシスタントと呼ばれるサービスが追加されます。
このサービスによって、WSUS は更新プログラムの有無を 1 時間ごとに Microsoft Update に照会します。
これにより WSUS は、既定の構成より頻繁に Client Security の定義の更新を取得することができます。上記の同期を動作しています。
WSUSログには、
・自動更新:スケジュール通りの同期
・FCS配信コンポーネント:1時間1回(手動)の同期
の2つの動作のログがあります。【質問】
現状の運用として、
・パッチの運用(1日1回同期)
・FCS運用(1時間に1回)
として検討しています。① 上記WSUSのログにありますように、
手動で1時間1回の同期のログは、FCS配信コンポーネント構成「Client Security 更新アシスタントサービス」の動作のログでしょうか。② FCS配信コンポーネント構成「Client Security 更新アシスタントサービス」を停止した場合、
WSUSの自動更新のスケジュール通り(1日1回xx:xx:xx)の動作のみになると考えています。
その場合には、FCS側のウイルス対策運用として問題あるのでしょうか。③ 例えば、FCS配信コンポーネント構成「Client Security 更新アシスタントサービス」を削除して、
WSUSの自動更新スケジュールを作成してもFCS側のウイルス対策の運用に問題はないのでしょうか。
というよりも、FCS配信コンポーネント構成「Client Security 更新アシスタントサービス」は、
FCSウイルス対策では、必須なのでしょうか。
参考サイト、参考資料があれば助かります。④ 現状の自動更新(WSUSオプションの設定)とFCSの「Client Security 更新アシスタントサービス」の動作をした場合、
何か問題はありますでしょうか。⑤ FCS配信コンポーネント構成「Client Security 更新アシスタントサービス」は、スケジュールで動作することは可能ですか?
手動、自動、無効でのみの運用でしょうか。
⑥ 何かよい運用方法はありますか。
WSUS:パッチ運用とForefrontの同時運用について、参考サイトなどあれば助かります。
例:運用用途で、WSUSをわけるなど。
・パッチ運用用WSUS
・FCS運用用WSUS以上、宜しくお願いします。
.png)
