ゼロデイ攻撃 (対策公表前の脆弱性の悪用) に対抗するためにネットワーク アクセス保護でConfiguration Manager NAP ポリシーを構成する方法
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
ゼロデイ攻撃に対する管理者の対抗手段としては、通常の管理業務であるコンピュータの更新作業の一環として重要なソフトウェアの更新をクライアントにインストールするよりも、できるだけ早く重要なソフトウェアの更新をインストールする方が一般的です。
このシナリオでは、結果的にネットワーク アクセスが制限されることになったとしても、選択されたソフトウェアの更新が優先的に強制されるように、Configuration Manager 2007 のネットワーク アクセス保護 (NAP) を構成できます。この構成では、有効日を[直ちに]に設定したり、正常性ステートメントの時間検証のオプションである[次の日付以降の作成日に限定する (UTC)]を構成することができます。
ゼロデイ攻撃に対抗できるように Configuration Manager NAP ポリシーを構成するには
Configuration Manager NAP ポリシーの有効日を[直ちに]に構成します。
[システム正常性検証ツール ポイント コンポーネントのプロパティ]の[全般]タブで[次の日付以降の作成日に限定する (UTC)]オプションを有効にして、Configuration Manager NAP ポリシーを作成した日時を指定します。
参照:
タスク
ネットワーク アクセス保護の Configuration Manager NAP ポリシーの作成方法
ネットワーク アクセス保護に対して NAP 評価を開始する有効日時の設定方法
正常性ステートメントの[次の日付以降の作成日に限定する]オプションの指定方法
概念
ネットワーク アクセス保護の NAP 有効日について
段階的および優先的なネットワーク アクセス保護の展開について
ネットワーク アクセス保護のシステム正常性検証ツール ポイントについて
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.