概要
GFI LanGuardは、ネットワーク内のWSUS(Windows Server Update Services)サーバーのリポジトリを使用することができます。
- この機能を有効にすると、GFI LanGuard は WSUS サーバーを更新のための追加リポジトリとして使用します。アップデートは、WSUS サーバーから修復対象のターゲット マシンに直接コピーされます。GFI LanGuard は、そのリポジトリにアップデートをコピーしません。
- WSUS リポジトリで利用できない更新プログラムがあり、それが GFI LanGuard によってダウンロードされる場合、パッチは WSUS リポジトリではなく GFI LanGuard リポジトリに保存されます。この状況では、後でWSUSによって更新プログラムがダウンロードされた場合、両方のリポジトリに同じ更新プログラムが存在することになります。
注:安全な環境については、記事を参照してください: セキュアなネットワーク環境での GFI LanGuard のアップデートについて
この記事では、GFI LanGuardがパッチリポジトリにWSUSサーバーを使用するように設定する方法について説明します。
手順
WSUSがパッチリポジトリを使用するように設定する
- GFI LanGuard> 設定に進んでください。
- ソフトウェア更新ノードを展開してください。
- パッチ自動ダウンロードノードを右クリックし、パッチ自動ダウンロードオプションの編集を選択してください。
- パッチリポジトリタブを選択し、利用可能な場合はWSUSによってダウンロードされたファイルを使用するを有効にしてください。
- WSUSコンテンツフォルダのパスを指定してください。
注:
- WSUSリポジトリのパスは、ローカルフォルダーまたはUNCパスのいずれかを指定してください。
例: \\Server01\WsusContent - マップされたドライブは使用しないでください。 マップされたドライブは、LanGuard アテンダントサービスアカウントなどの他のアカウントでは使用できません。
- GFI LanGuard アテンダントサービス アカウントは WSUS ディレクトリにアクセスする権限を持っている必要があります。
WSUSサーバーへのアクセスを許可する
- パッチの自動承認を有効にしてください。
- WSUSサーバーがGFI LanGuard アテンダントサービスアカウントと異なるドメインに存在する場合、以下の手順でアクセスを許可してください。
- ゲストアカウントを有効にしてください。
- Everyone (全員)グループを共有とセキュリティ権限の両方に追加してください。
- ローカルセキュリティポリシーエディター
secpol.msc
で、次のポリシーを設定してください。Network Access: Named Pipes that can be accessed anonymously = (add) sharename
Network Access: Shares that can be accessed anonymously = (add) sharename
関連記事
Windows 2008 R2 domain - How to allow anonymous access to 1 folder share?