Windows Server Update Services 通称 WSUS ですが、この 2020年 9月 よりセキュリティ強度を高めるために接続条件が強化されたようです。
ここではいきなりセキュアにしました。という結論が述べられているのですが端末の IE の設定から Proxy 設定がなされており、 WSUS が HTTP で構築されている場合に Update を取得できなくした。ということのようです。
端末がハッキングされたときに攻撃者が用意した WSUS に接続されないようにするための改変です。おそらくこの状態が発生すると OS を書き換えられる恐れがあるのかと思われます。(ただ、このパターンはかなりレアケースのような気も、、、)
この強化された状態を乗り切るためには以下の 3つ のうちどれか 1つ を行うことで回避可能となっています。
- WSUS を HTTPS で提供する
- Proxy を利用する場合は システム設定とする( WinHTTP Proxy )
- ポリシー設定でシステム設定が失敗した場合の設定を行っておく
一番最後のポリシーは 以下の値ですね。
管理用テンプレート - Windows コンポーネント - Windows Update - イントラネットの Microsoft 更新サービスの場所を指定する
この値を有効にしたうえで「システムプロキシを使用した検出が失敗した場合に、ユーザープロキシをフォールバックして使用できるようにする」を選択しておくとよいようです。(上部の WSUS サーバーの設定はもちろん必要となります)
今回結構大きめな変更だったと思うのですが、こじんまりとしたアナウンスだったような感がしています。
WSUS がうまく動いていなさそうだったときは一度この設定を確認してみるとよいかもしれません。
音楽:Wild Fight
