ダウンアドその後
またまた感染報告があがってきています。
社内端末は当然ウィルス対策はしてありますが、
年明けからパソコンがおかしくなったという報告が相次いでいます。
特にWinodws XP のサービスパックが当たっていない端末は要注意。
-
デフォルトでWinodwsファイアーウォールが有効になっていない。
-
サービスパック1以下はMicorosoftによるサポートも打ち切られているため、Winodwsの自動更新がなされない。
このためサービスパック1の端末は早急にSP3に更新する必要があります。
どうやって社内LANに入ったのかは不明ですが、個人PCやUSBメモリ経由が疑われます。
USBメモリーはグループポリシーで規制するとして、
特に個人PCの持ち込みを防ぐ手段を考える必要があります。
以下、ASCIIの記事です。
あのBlasterの恐怖再び!W32.downadup増加中
関連する投稿
Windows Server Update Service
Winodows Server Update Service(WSUS)を追加しました。
Windowsのパッチを配布するサーバを構築できるMicorosoftの無償ソフトです。
Winodws Server 2003 以上で動作します。
なお、WSUSを使用するために必要なグループポリシーの設定については、自動更新の項を参照。
関連する投稿
自動更新
WSUSを使用するためには、クライアントの設定が必要です。
グループポリシーで指定するとドメイン内のPCにまとめて適用できて便利です。
設定箇所は、グループポリシーエディタで
コンピュータの構成→管理用テンプレート→Winodwsコンポーネント→Windows Updateを開いて以下の項目を設定。
- 自動更新を構成する 有効
- イントラネットのMicorosoft更新サービスの場所を指定する 有効 (WSUSサーバのアドレスを入力)
参考サイトは以下
グループポリシーを使用して自動更新を構成する
関連する投稿
今日のニュース
IPA職員の私物PCから情報流出 「Share」経由か
あまりにもお粗末というか、ちょっと考えられないことですね。
これだけニュース等で言われ続けてもまだ出てくるとは。
しかも指導するべき立場にあるIPAですから。
企業においては、グループポリシーで起動するソフトの制限をかけることもできるので、それも一つの方法かと。
グループポリシーの項を参照。
関連する投稿
ソフトウェア制限
グループポリシーで特定のソフトウェアの起動に制限をかけることができます。
以下参照。
Microsoft Windows XP クライアントのソフトウェア制限ポリシー
対象となるソフトは、ファイルのハッシュ値や、ファイル名・パス名等で指定し、制限をかけます。
"Program Files"フォルダやシステムフォルダは初期設定で除外されていますので、"Program Files"フォルダにインストールされると起動してしまいます。
また、ファイルのハッシュ値の場合は、亜種のソフトも含めてすべて登録しないといけないのが欠点です。
どちらの場合も抜け道があるので、ある程度のスキルを持った人がいる場合は、別の方法も考えないといけないですね。