Azure vmにてwindowsupdateを手動で実行する場合

Question

Anonymous

AzureのVMにRDP接続し、手動でセキュリティ更新プログラムをダウンロードして、適用したいと考えています。

その場合、VMのNSGやルートテーブルの設定を考慮しなければプログラムのダウンロードができないでしょうか？

NSGの送信セキュリティ規則ではネットワークへの送信は許可されています。

また、Internet Explorerの「セキュリティ強化の構成」、Edgeの「Webでのセキュリティの強化」の無効化も必要でしょうか？

その他にも考慮する点がありましたら、教えていただきたいです。

ロックされた質問。この質問は、Microsoft サポートコミュニティから移行されました。役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。

0 件のコメント

2 件の回答

Answer 1

Azure の VM であれば、以下のいずれかの方法でインターネットへのアウトバウンドが有効になっていれば、Windows Update や Windows Update カタログにアクセス可能です。

既定の送信アクセスが有効になっている（現在の VM の既定の設定ですが、2025年9月30日で廃止されます）
VM の仮想ネットワークインターフェースにパブリック IP アドレスが構成されている（ネットワークインターフェースの NSG の既定の設定ではインターネットアウトバウンドは許可されます）
Azure ロードバランサーや NAT Gateway を経由したインターネットアウトバウンドが許可されている
Azure での既定の送信アクセス - Azure Virtual Network | Microsoft Learn

また仮想ネットワークのサブネットでは、既定で自動ルートが有効になっており、インターネットの IP アドレス宛てのパケットはインターネット側にルーティングされます。

従って、意図的にブロックするのでない限り、仮想ネットワーク上にデプロイされた仮想マシンは既定でインターネットアウトバウンドが有効になっており、Windows Update や Windows Update カタログにアクセス可能です。

※明示的に許可しなくてもインターネットアウトバウンドが有効になる動作（「既定の送信アクセス」）はセキュリティ的に宜しくないので、「既定の送信アクセス」は廃止される予定です。

Answer 2

弊社ではユーザーの皆様を支援するために翻訳サービスを利用しています。文法上の誤りについてはご容赦ください。

こんにちは、元気ですか。

私の名前はルイスで、最善の方法でお役に立てることを願っています。

親愛なるnagasaki_056、お元気でいらっしゃることを願っていますが、このフォーラムは家庭環境のユーザーを対象としているため、Azure に関連するテーマはコミュニティでサポートされている範囲を超えています。

問題を投稿するのに最も適したコミュニティは、企業領域を対象とした場所であり、多くの技術専門家やあなたのような上級ユーザーで構成されるMicrosoft Learn(主に英語でコミュニケーションをとる場合)である必要があります。

また、ボランティアのMVP/モデレーター/があなたに的を絞った洞察を持っているかもしれない場合に備えて、このスレッドを開いたままにしておきます。

私は最善の方法で助けたことを願っています。

抱擁！