アドバイザー佐野:今回の検証環境と検証内容は次のとおりです。
■検証環境 テスト用ドメイン: r-sya.local テスト用ドメインコントローラ: DC001 (Windows Server 2003 Service Pack 1) テスト用WSUSサーバ兼MBSA 2.0コンソール: WSUS (Windows Server 2003 Service Pack 1) テスト用クライアントPC : RD004 (Windows XP Service Pack 2) テスト用ユーザー: Administrator ※リモートスキャンを行なう場合は、スキャンを実行するユーザーが スキャン対象の管理者権限を持っている必要がある。 ■検証項目 1. MBSA 2.0をインストールする。 2. MBSA 2.0のコンソール画面から、r-sya.local 内のコンピュータを スキャンする。 3. コマンドプロンプトからMBSA 2.0を実行し、r-sya.local 内のコン ピュータのセキュリティ更新プログラム適用状況をスキャンする。
プチアド:それではMBSA 2.0をインストールしましょう。ええと、ダウンロードセンターで……お、「このダウンロードは、正規のMicrosoft Windowsを実行中のお客様にご利用いただけます」だって。
アドバイザー佐野:[続行]ボタンをクリックして、次に進んでください(画面4)。
 |
|---|
| 画面4●MBSA 2.0 を入手するためには、まず正規Windowsの認証を行なう必要がある(画面クリックで拡大) |
豆アド:ふむふむ、「正規Windowsの確認コンポーネント」のインストールと、製品の認証が終了したら、いよいよMBSA 2.0のダウンロードが可能になるのですね。
アドバイザー佐野:はい。今回は手順を確認するだけなので、インストールウィザードは既定値のままどんどん進めていきましょう。
プチアド:インストールが完了しました。おっ、デスクトップにMBSA 2.0のアイコンが登録されています。
豆アド:早速クリック、クリック!
プチアド:MBSA 2.0のスキャン画面が起動しました!
アドバイザー佐野:それでは r-sya.local 内のサーバとクライアントをスキャンしてみましょう。画面から、[複数のコンピュータをスキャンする]をクリックし、[スキャンする複数のコンピュータの選択]画面を開いてください。
プチアド:はい、OKです。へえー、オプションでスキャンする項目を設定できるのですね。それに、レポートの取得対象は、ドメイン名やIPアドレスで範囲指定できるのか(画面5)。ん? ということは……。
 |
|---|
| 画面5●IP アドレスの範囲やドメインを指定して複数のPCをスキャンできる(画面クリックで拡大) |
豆アド:ドメイン内に参加しているコンピュータ全部とか、特定の拠点(ネットワークの特定の範囲)に接続されたコンピュータ全部といった具合にスキャンすれば、クライアントについてもバシッとレポート化できますね!
プチアド:よぉし、これで営業部長に「クライアントの更新プログラムのレポートは?」なぁんて突っ込まれても完璧だな。
アドバイザー佐野:部長対策ってところが若干志の低さを感じますが……とりあえず、どんなレポートが作成できるのか見てみましょう。まず、スキャン対象に“r-sya”を指定して、オプションは初期値のまま[スキャンを開始する]をクリックします。
プチアド:はい! [スキャンを実行する]をクリック! スキャンが開始されました……う、うわぁっ!
豆アド:ど、ど、どうしました?ス、スキャン、失敗ですか?
プチアド:い、いや(真っ青)。スキャンはできたのだけれど、「リスク大」だって(画面6)。
 |
|---|
| 画面6●スキャンの結果(画面クリックで拡大) |
 |  |
|---|
 |
||||
 |
 |
 |
|
 |
 |
||||
佐野 央のプチ管理者は本日も大忙し
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】