[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02446] Re: ぱっち
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02446] Re: ぱっち
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Tue, 25 Feb 2003 10:24:02 +0900
噛みどころがいっぱい?、Port139 伊原です。
On Tue, 25 Feb 2003 00:15:39 +0900
Miharu <ensi@xxxxxxxxxxxxxxxx> wrote:
>というワケではないですが、ぱっと見気が付いた事は、
>昨年の流れからいって、Hotfix のデジタル署名の確認でしょうか。
> chktrust.exe
> http://www.wmsoftware.com/free.htm
あ〜、.NET Framework ツールになりますが動き的にはこちらと
同じでしょうか?
証明書検査ツール (Chktrust.exe)
http://www.microsoft.com/japan/msdn/library/ja/cptools/html/cpgrfcertificateverificationtoolchktrustexe.asp
>更に細かくいくと、HFNetChk の XML DB を最新にするとか。
2 と 14 に追記いたしました。
■Hotfix のインストール
1.パケットフィルタなど事前の安全策を実施する
2.Hotfix が提供されたらテストを開始, 適用日を決める
-ダウンロードしたHotfixが正規なものかデジタル署名を確認する
3.テストの期間、緩和策が取れる場合には対策を実施
-ただしこれにも事前のテストが必要
-緩和策をとらずに安全な状態が望ましい(事前対策が重要)
4.Hotfix を適用するまでの期間、監視を強化する
-すでに被害を受けていないか確認する
5.Hotfix に不具合がないか情報を収集する(3〜6日待つ)
6.テストの完了
-テスト中に Hotfix が再リリースされたらやり直し
-Windows Update と手動ダウンロードではバージョン
に差がある場合があるので SUS か手動で管理。
7.Hotfix をアンインストールする手順を確認
-最悪、手動でもファイル/レジストリを戻せるように
8.システムが起動できなくなるケースへ備える
9.完全性(整合性)チェックを実施する
10.稼働中のサービスを停止,必要であればケーブルを抜く
11.フルバックアップを作成
-正しく作成されたか確認すること
12.システムへ Hotfix をインストール
13.完全性(整合性)チェックを実施する
14.正しくインストールされたか Hfnetchk で確認
-最新版のXMLファイルを取得し、英語/日本語版の両方で確認
15.動作に支障がないか確認する
16.変更履歴を保存する
--
Port139 セミナー 大阪会場(3月14日)参加者募集中!
http://www.port139.co.jp/seminar/seminar_030314.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/