The Basics of SMB Signing (covering both SMB1 and SMB2)

SMB Signing Overview Server Message Block (SMB) is the file protocol most commonly used by Windows. SMB Signing is a feature through which communications using SMB can be digitally signed at the packet level. Digitally signing the packets enables the recipient of the packets to confirm their point of origination and their authenticity. This security…


更新プログラムのクリーンアップについて

こんにちは。マイクロソフトの安藤です。 今回は、同期によって更新元からダウンロードされた更新プログラムのクリーンアップ (削除) についてご紹介します。     同期を行うと、WSUS サーバーは更新元から更新プログラムのメタデータを取得し、WSUS データベースに格納します。WSUS サーバーが初めて同期するときは、同期オプションの構成時に指定した更新プログラムのメタデータがすべて取得されます。最初の同期の後は、更新元への前回の接続時以降に利用可能となった新しい更新プログラムのみがWSUS サーバーによって取得されます。     更新プログラムをクライアントへ配信するためには、メタデータの同期と、更新ファイルの準備の両方が整うことが必要です。これらの情報は次のとおり別々の場所に保存されます。  1. メタデータは WSUS データベースに保存されます。  2. 更新ファイルは、同期オプションの構成に応じて、WSUS サーバーまたは Microsoft Update サーバーに保存されます。       1. メタデータのクリーンアップ ============================= WSUS データベースに一旦保存されたメタデータを削除することはできません。   したがって、クリーンアップを実施したい場合には、その背景となったシナリオによって対策が異なります。    a. WSUS データベースを配置しているドライブの空き容量不足が判明した場合  b. [製品とクラス] から不要な製品やクラスを整理した場合   a. の場合、空き容量が十分なドライブを用意して、WSUS データベースを移動します。保存されているメタデータは WSUS を運用する上ですべて必要なデータであるため、そもそも削除することは適切な対策ではありません。そのため、既存のデータを残しつつ、空き容量が十分ある別ドライブにデータベースを移動します。   b. の場合、適切な対策はありませんが、敢えて不要なデータが残っていないデータベースにクリーンアップする場合は、WSUS を再構築します。データベースを一旦削除し、再インストールした後、必要な [製品とクラス] だけが選択された状態で同期を実行します。結果として、必要なデータだけが保存されたデータベースの状態になります。     2….