IT エンジニアのための流し読み Windows 10 - Microsoft の更新プログラム管理インフラ比較～ WU / WSUS / SCCM の違い～

IT エンジニアのための流し読み Windows 10
Microsoft の更新プログラム管理インフラ比較
～ WU / WSUS / SCCM の違い～
2019 年 6 月
太田卓也
takuya.ohta@outlook.com

本資料について
本資料は技術勉強用の資料として公開しています
マイクロソフトの正式見解であったり、内容をコミットするものではございません。
内容を一部だけ変更して使うなどを控えていただければ、シェアは自由にしていただいて構いません。
ただし、ビジネスでの使用はお控えください。m(_ _)m
太田卓也 (オオタタクヤ)
マイクロソフトのエンジニア
現在は主に Windows 10 を担当しています
何かあれば遠慮なく ☺

◼ 本資料はマイクロソフトとしての公式な推奨事項や指針ではありません。
◼ 個人的主観や経験則も含まれていますので、インフラ検討の際の参考程度としていただ
ければ幸いです。
◼ 環境要件や設定・機能変更等により、動作が制限されたり異なる場合もありますので
ご了承ください。
Microsoft では公式的にこのような比較資料がありません。
なので今回は私個人的な見解・経験に偏った内容となっています。

Part 1. 更新プログラム管理インフラ概要
Part 2.導入検討時に考慮すべきポイント
Part 3. 各製品の動作・機能比較
Part 4. その他の観点での比較
Appendix : 特殊パターン紹介
お品書き

Part 1.
更新プログラム管理インフラ概要

Windows Server
Update Services
Windows Update
(for Business)
System Center
Configuration Manager
◼ インターネット上の自動更新サービス
◼ 無償で利用が可能
◼ クラウド環境での主流
◼ Pro 以上では、更新プログラムの適用を延期
出来る機能あり (for Business)
◼ 「Update Compliance」を利用することで更
新プログラムの状況把握も可能
◼ Windows Server の標準機能
◼ Windows Server をご利用であれば無償
◼ 中・小のオンプレミス環境での主流
◼ 管理者により、更新プログラムの管理・配信を行
う
◼ サーバーアプリケーション
◼ 別途ライセンス購入が必要
◼ 大規模オンプレミス環境での主流
◼ クライアント端末の管理製品
◼ 非常に多くの機能を搭載しており、更新プログ
ラムの管理・配信も可能

Windows Update for Business
(WUfB)
Windows Update を利用
自動更新の適用タイミングの調整機能
機能更新プログラムの設定
◼ サービスチャネル : 半期チャネル (対象指定)
◼ サービスチャネル : 半期チャネル
◼ 延長設定 - 最大 365 日
品質更新プログラムの延長設定
◼ 延期設定 - 最大 30 日
◼ 一時停止 - 最大 35 日
FU の適用開始タイミング QU の適用開始タイミング
設定方法
◼ グループポリシー
◼ MDM ポリシー
Windows Update は Windows 標準機能であり、
Windows 10 ではビジネス利用を想定した機能を
搭載。これからのクラウド環境の主流となる

Windows Server Update Services
(WSUS)
更新プログラムの展開・管理の Windows Server の機能
更新プログラムの管理
◼ 組織の更新プログラムの適用状況を管理
◼ 更新プログラムの配信をコントロール
運用コスト削減
◼ 無償利用可能 (サーバーライセンスと CAL のみ)
◼ 自動適用による運用負荷軽減
シンプルな設定・管理
◼ 更新プログラムの管理に特化
◼ 必要最低限の機能、設定、レポート

System Center Configuration Manager
(SCCM)
クライアント PC の統合管理用パッケージ製品
インベントリ管理
HW/SW 構成情報の収集
OS の展開
OS 展開の自動化
Endpoint Protection
Defender シリーズの管理
リモートコントロール
PC のリモート管理
アプリケーション管理
自動配布/セルフサービス
更新プログラム管理
WaaS / O365 PP 対応
Intune との連携
マルチデバイス・機能連携
コンプライアンス設定
システム構成の監査
大規模向けクライアント管理パッケージ
デバイスとユーザーを管理するのに役立つ機能を提供
IT スタッフやユーザーの生産性と効率を向上

Part 2.
導入検討時に考慮すべきポイント

◼ 更新プログラムの自動適用
◼ 更新プログラムの管理 (延長機能のみ)
◼ 更新プログラムの管理 (配信選択)
◼ 更新プログラムの適用状況の把握
◼ 更新プログラムの管理 (配信選択)
上記は一部機能であり、様々な機能がある
◼ インベントリ収集
◼ ソフトウェア配布
◼ OS 展開
◼ 構成管理
◼ 資産管理
◼ マルチデバイス管理
◼ リモート管理
「Update Compliance」の利用により
Windows Server
Update Services
Windows Update
(for Business)
System Center

◼ 規模を問わず、幅広く対応可能
◼ 拠点によっては利用など、他と組み合わ
せて使用される場合も多い
◼ 中・小規模向け
◼ 数十台～数千台規模に多くの実績
◼ 複数台のサーバーを利用することで大企業
でも利用されている場合がある
◼ ただし数万台といった規模になると、SCCM
による制御が一般的
◼ 大規模向け
◼ 数百台～数万台規模に多くの実績
◼ 要件や必要機能によって検討
◼ 複数サーバーで管理するのが一般的
◼ 多数の国内拠点や海外拠点にまたがる
企業は SCCM 利用が一般的
Windows Server
Update Services
Windows Update
(for Business)
System Center

ライセンス
◼ 無償
ライセンス
◼ Windows Server, CAL
ライセンス
◼ SCCM 用のライセンスが必要
参考構成
◼ オンプレ環境 : AD x 1 台 (ポリシー管理)
◼ クラウド環境 : Intune (ポリシー管理)
最小構成
◼ クライアントのみ (サーバー不要)
最小構成
◼ WSUS 用サーバー x 1 台
参考構成
◼ AD 用サーバー x 1 台
◼ WSUS 用サーバー x 1 台
最小構成
◼ AD 用サーバー x 1 台
◼ SCCM 用サーバー x 1 台
参考構成 (環境により大きく異なる)
◼ AD 用 x 1 台
◼ SCCM サイトサーバー x 1 台
◼ データベースサーバー x 1 台
◼ 管理ポイント・配布ポイント x 1 台
◼ ソフトウェア更新ポイント x 1 台
Windows Server
Update Services
Windows Update
(for Business)
System Center

◼ 拡張・冗長を考慮する必要なし
◼ ネットワーク帯域の確保のみ
◼ WSUS サーバーを複数設置可能
 親/子サーバーの階層構造
 負荷分散
 代替サーバー
◼ 「役割」という単位で集約・分散が可能
◼ 1 つのサーバーに複数の役割の集約が可能
◼ 1 つの役割を複数のサーバーに冗長可能
※ ただし一般的に冗長構成は少ない
役割例 (20 以上の役割あり)
◼ セントラルサイト
◼ プライマリサイト
◼ 管理ポイント
◼ 配布ポイント
◼ ソフトウェア更新ポイント
◼ レポートポイント
◼ データベース
Windows Server
Update Services
Windows Update
(for Business)
System Center

普段の運用
◼ 初期の設定のみ
◼ 特に管理者の負担無し
普段の運用
◼ 管理者による配信管理
◼ 適用状況の確認や承認作業 (自動化も可能)
◼ 最低 1 台のサーバーのリソース管理
普段の運用
◼ 運用部隊による監視・配信計画
◼ アラートの確認、配信状況の確認
◼ 複数台のサーバーのリソース管理
◼ 定期的なバックアップ・メンテナンス
問題発生時
◼ ユーザー主導
◼ ヘルプデスクによるサポート
問題発生時
◼ 簡易な問題の切り分け
◼ 必要に応じてサポートの問い合わせ
◼ 状況によりサーバーの復旧 (比較的容易)
問題発生時
◼ 複雑なトラブルシューティング。コンポーネント単
位の切り分け
◼ 保守部隊による対応ノウハウの蓄積
◼ 保守契約ベンダーやメーカーサポートへのエスカ
レーション対応
Windows Server
Update Services
Windows Update
(for Business)
System Center

必要スキル
◼ Windows OS の基礎知識
必要スキル
◼ Windows OS の知識
◼ Server OS の基本操作
◼ Windows 更新プログラムの基礎知識
(種類や内容、リリース日など)
◼ グループポリシーによる制御
必要スキル
◼ サーバー管理の知識
◼ Windows OS の基礎
◼ TCP/IP、HTTP、PKI の基礎
◼ AD 管理の知識
◼ 更新プログラムの関する基礎知識
(種類や内容、リリース日など)
使いこなす場合
◼ ポリシーによるクライアント制御
◼ Windows Update の動作の理解
◼ Windows 更新プログラムの基礎知識
◼ Windows Update の動作の理解
◼ Web サーバー (IIS) の基礎
◼ HTTP 通信の基礎
◼ サーバー管理の基礎
◼ サーバー、クライアントモデルにおけるトラブル
シューティング
◼ Windows OS 内部の理解 (レジストリ、プロセス、
CBS、WMI、実行権限)
◼ Windows サーバーの知識 (各種機能・役割)
◼ OS 展開の知識 (イメージング、展開サービス)
◼ ソフトウエア知識 (プログラム、スクリプト)
◼ AD 全体の理解 (ID 管理、オブジェクト、CS)
◼ SQL の理解 (データベース管理、クエリ作成、レポー
ティング)
◼ ハードウェア、デバイスの理解
Windows Server
Update Services
Windows Update
(for Business)
System Center

◼ インターネット上の自動更新サービス
◼ 利用コストがかからない
◼ サーバー不要
◼ 拡張性・柔軟性を考慮する必要がない
◼ 更新プログラムは全て適用する前提
◼ Windows Server の標準機能
◼ 必要最低限の構成・管理者による管理
◼ 最低 1 台のオンプレミスサーバーの用意
◼ 限られた制御や拡張性
◼ 構築・運用コストが抑えられる
◼ 別途購入のサーバーアプリケーション
◼ 本格的なクライアント管理
◼ 複数台のオンプレミスサーバーの用意
◼ 様々な要件に応じた制御・拡張も可能
◼ 構築・運用コストをかけても構わない
Windows Server
Update Services
Windows Update
(for Business)
System Center
◼ クラウド管理にシフトしたい
◼ 新しい技術を取り入れていきたい
◼ 運用コストを大幅に下げたい
◼ オンプレ環境で必要最低限で良い
◼ インターネット回線を活用できない
◼ PC 全体を厳密に管理したい
◼ オンプレ環境で細かい制御が必要
注 : 更新プログラム管理のためだけに
導入するとコストメリットが無い

Part 3.
各製品の動作・機能の比較

◼ 無し (推奨の更新プログラム全てを適用)
◼ グループポリシーで自動更新設定
◼ 配信する更新プログラムの選択が可能
◼ 管理者の任意のタイミングで配信開始
◼ インストール期限の設定 (日単位)
◼ クライアントの適用状況をレポート確認
◼ 配信する更新プログラムの選択が可能
◼ 配信タイプの選択 (利用可 or 必須)
◼ 使用可能な日時の予約 (分単位)
◼ インストールの期限 (分単位)
◼ クライアントの配信状況の詳細なレポート
Windows Update for Business 利用にて
◼ 機能更新プログラムを最大 365 日延期
◼ 品質更新プログラムを最大 30 日延期
◼ 品質更新プログラムを最大 35 日一時停止
推奨される更新プログラムを全て自動適用していく。
配信タイミングなどはマイクロソフトのリリースに依存
し、延期設定で適用タイミングを延長することが可
能。
基本的に管理者が「承認」作業をすることにより配
信が行われる。
このため、管理者の意思で無期限に更新プログラム
の配信を止めておくことも可能になる。
基本的には管理者が「配布設定」をすることにより
配信が行われる。
さらに配信のタイミングや強制力などをコントロールす
ることができ、ビジネス要件に応じた柔軟な配信が
できる。
ソフトウェア配布機能にて
◼ Hotfix など Windows Update に無い更新プロ
グラムも配信可能
◼ サードパーティ等の更新プログラム配信
Update Compliance 利用にて
◼ クライアントの適用状況をレポート確認
Windows Server
Update Services
Windows Update
(for Business)
System Center

◼ ポリシーの適用で制御 ◼ WSUS 上のコンピューターグループ ◼ SCCM 上のコレクション
WUfB を利用し「サービスチャネル」の指定や「延
期」のポリシーを設定し、対象クライアントの受信の
タイミングを制御するといった手段になる。
実際には AD のグループポリシー作成し、OU に適
用したり、Intune などで MDM のポリシー制御が
現実的となる。
WSUS 上でグループを作成し、それぞれのグループに
対して配信する更新プログラムを個別に選択出来
るため、これにより配信先を制御をしていく。
グループポリシーでクライアントが所属するグループの
指定も可能。
コンソールでの作業となるため、非常に多くの数のク
ライアントやグループを制御するには操作の手間が
かかる。
SCCM 上で作成したコレクションに対して配信選
択が可能。
コレクションの機能は非常に強力であり、クライアン
トで取得可能な情報 (ハードウェアやソフトウェア、設
定情報等) や AD 内のオブジェクトなど様々なデー
タに対し、クエリを使用して自由な条件を組み合わ
せてグループの作成が可能。
またそのグループを動的に更新することも出来る。
Windows Server
Update Services
Windows Update
(for Business)
System Center

◼ 22 時間ごと (1 時間単位で設定可) ◼ 22 時間ごと (1 時間単位で設定可) ◼ SCCM 上のコレクション
Windows Update エージェントを利用。
クライアントごとにランダムで 0 – 20% の範囲で毎
回検出タイミングがずれる。
時間とともに、各クライアントの検出タイミングが分
散される状況となる。
ダウンロードは既定で新しい更新プログラムが検出さ
れたタイミングで始まる。
クライアントごとにランダムで 0 – 20% の範囲で毎
回検出タイミングがずれる。
時間とともに、各クライアントの検出タイミングが分
散される状況となる。
ダウンロードは既定で新しい更新プログラムが検出さ
れたタイミングで始まる。
専用の SCCM エージェントを使用。
ポリシーで設定したタイミングで検出が行われ、
WU/WSUS よりある程度制御することが可能
ダウンロードは更新プログラムを実行するタイミングで
ダウンロードを行う。
Windows Server
Update Services
Windows Update
(for Business)
System Center

◼ ユーザーへの通知
◼ アクティブ時間内での再起動抑止
◼ アクティブ時間内での再起動抑止
◼ より柔軟な設定に応じた適用・再起動抑止
グループポリシーを使用して、通知の制御を行う。
基本的にユーザー主導で更新プログラムの適用や、
再起動の実施を行う。
グループポリシーを使用して、通知の制御を行う。
管理者による配信後、自動で更新プログラムの適
用や、再起動の実施を行うのが一般的。期限付
きにして強制配信なども可能
SCCM のエージェントの機能で通知や適用動作制
御が柔軟に対応可能。
◼ ユーザーへの通知有無
◼ メンテナンス期間やサーバー OS 等に応じた動作指定。(イン
ストールのみ or 再起動)
◼ Embedded 端末、ロックダウン端末に対する書き込みフィル
ターの自動制御 (解除・適用)
◼ ネットワーク位置によるダウンロード可否やダウンロード先の制
御 (優先配布ポイント、代替配布ポイント、Windows
Update)
◼ 特例として、アプリケーション配布機能を使用し、さらに詳細
な条件も指定可能 (実行条件、タイミング、権限)
Windows Server
Update Services
Windows Update
(for Business)
System Center

◼ 高速インストールファイル
◼ Unified Update Platform (UUP)
◼ 高速インストールファイル ◼ 高速インストールファイル
高速インストールファイル
◼ 更新プログラムの差分更新機能
◼ 月例の品質更新プログラムが対応
◼ 最大で 90 % の容量削減が可能
◼ Windows Update は既定で有効
◼ 品質更新プログラムが対応
◼ WSUS のオプション設定
◼ 品質更新プログラムが対応
◼ バージョンによりオプション使用可能
1 GB 100 MB
Unified Update Platform (UUP)
◼ OS イメージの差分更新機能
◼ 機能更新プログラムが対応
◼ バージョン 1703 以降が必要
◼ Windows Update は既定で有効
Windows Server
Update Services
Windows Update
(for Business)
System Center
◼ 今後対応予定
◼ 今後対応予定

◼ 配信の最適化
◼ BITS による帯域制御
◼ BranchCache
◼ 配信の最適化
◼ BranchCache
◼ クライアントのピアキャッシュ
Peer to Peer 技術でクライアント同士でキャッシュ
の共有が可能。
Windows Update では「配信の最適化」のみ
使用可能。グループポリシーで設定を行う。
1607 では既定で有効であり、Windows
Update は既定で有効となる。
ネットワーク帯域制御に関しては、OS 標準機能
の BITS のポリシーで設定可能
Peer to Peer 技術の「BranchCache」と「配信の
最適化」から選択が可能。
どちらも同様の機能であるが、オンプレ環境であれ
ば BranchCache の使用が一般的。
サーバー側の機能の有効化とクライアントへグループ
ポリシーを適用することで設定が可能。
ネットワーク帯域制御に関しては、OS 標準機能の
BITS のポリシーで設定可能
Peer to Peer 技術の「BranchCache」とSCCM の
「クライアントのピアキャッシュ」から選択が可能
クライアントのピアキャッシュは新機能であり構成や
条件が柔軟に組むことが出来る。
更新プログラム以外も対応。
ただし現時点では BranchCache の方が実績があ
る。
ネットワーク帯域制御に関しては、OS 標準機能の
BITS のポリシーで設定可能
キャッシュ共有キャッシュ共有
Windows Server
Update Services
Windows Update
(for Business)
System Center

配信の最適化 BranchCache
概要
Windows 10 の Peer to Peer を利用した新しい配信方法。ローカ
ルやインターネット上からもコンテンツ取得が可能。
Windows Server 2008 R2、Windows 7 以降で提供されている、Peer to
Peer を利用した帯域幅最適化テクノロジー。
サポート OS Windows 10
Windows 7 / Windows Server 2008 R2
Windows 8.1 / Windows Server 2012
Windows 10 / Windows Server 2016
使用可能機能更新プログラム (FU)、品質更新プログラム (QU)
機能更新プログラム (FU)、品質更新プログラム (QU)
(※ 更新プログラムの利用 (BITS) のみであれば Pro でも使用可能)
また、Web サーバー、ファイルサーバー、アプリケーションサーバーなど様々なファイ
ルで使用可能。(※ Enterprise 以上が必要)
動作モード分散型分散型、ホスト型 (Windows Sever が必要)
範囲インターネット、LAN、グループ LAN
設定方法グループポリシーグループポリシーとサーバーで機能追加
帯域制御
配信の最適化のグループポリシー設定にて制御可能。
KB 単位でアップロードやダウンロードの帯域制御。
BITS のグループポリシー設定にて制御可能。
Kbps 単位での帯域制限や時間帯など
キャッシュサイズ GB 単位でのサイズ指定やドライブの指定が可能ディスクの何%を割り当てるか設定可能
ファイルサイズ最小 1 ～ 100,000 MB で設定可能最小 64 KB のブロック単位
利用環境に応じて選択が可能

参考 : 更新プログラム負荷分散・軽減機能
Windows Update
for Business
品質更新プログラム差分配信
ピアツーピアの配布
機能更新プログラム差分配信
ネットワーク帯域制限
配信の最適化
配信の最適化
BranchCache
BranchCache
ピアキャッシュ
QU
QU
FU
FU
QU FU
BITS
配信の最適化
BITS
配信の最適化
ポリシーコレクション配信グループ分けグループ分け
BITS
QU FU YES
YES
YES
YES
YES
YES
YES
YES
NO
YES
YES
YES
YES
NO
YES
Unified Update
Platform
対応予定対応予定
高速インストール
ファイル
ファイル
ファイル

管理
◼ 更新プログラムは推奨のもの全て適用
◼ 適用タイミングは延長が可能
◼ グループ分けはポリシー制御
管理
◼ 配信する更新プログラムを管理者が選択
◼ インストール期日の設定が可能
◼ WSUS コンソールを利用したグループ分け
管理
◼ 配信する更新プログラムを管理者が選択
◼ 詳細なタイミングまで設定が可能
◼ データを利用した柔軟なグループ分け
ダウンロード容量削減・負荷分散
◼ 品質更新プログラムの差分更新
◼ 機能更新プログラムの差分更新
◼ クライアント同士でのキャッシュ共有
◼ ダウンロート帯域幅の制御
クライアント
◼ 22 時間を目安に検出・ダウンロード
◼ 可能なタイミングで更新プログラムの適用
クライアント
◼ 22 時間を目安に検出・ダウンロード
◼ 可能なタイミングで更新プログラム適用
クライアント
◼ 設定に応じた実行タイミング
◼ 任意や強制、クライアントに応じた柔軟な適用
設定
Windows Server
Update Services
Windows Update
(for Business)
System Center

Part 4.
ちょっと違った視点での比較

◼ 影響無し ◼ 基本的に難しい ◼ 機能や構成でカバー可能
インターネット接続のみで良い。
外出時も問題なく、在宅勤務・BYOD でも利用が
可能。
Update Compliance によりクライアントの適用状
況の把握も可能
Azure AD や Intune を利用する環境でも主流と
なる。
WSUS への接続が必要となるため、VPN などを経
由し社内 LAN への接続が必要な場合が一般的。
オフィスの据え置き PC 、もしくはオフィスへ戻るのが
前提の運用となる。
柔軟に対応が可能。
インターネットベースのクライアント管理機能や、クラウ
ドにゲートウェイサーバーを置く構成も可能。
また、状況に応じて Windows Update からの取得
も可能。出張で支店に移動した場合には、その支
店の配布ポイントの利用も可能。
ただしクラウド環境利用を前提とするならば、今後
は Intune による管理がお勧め。
Windows Server
Update Services
Windows Update
(for Business)
System Center

◼ 通常は影響なし ◼ 管理できない ◼ 管理可能
Office 365 ProPlus は別途 Office 365 用の自
動更新の仕組みを提供。
Windows Update と同様に、インターネット経由
で自動更新される状態となるため、現在
Windows Update を利用されている環境であれ
ば、スムーズに導入が可能と考えられる。
WSUS では Office 365 ProPlus の更新管理は
できない。
オンプレ環境の場合、別途 Office 365 ProPlus
用の更新サーバーを用意・運用する必要がある。
SCCM では Office 365 ProPlus の更新の配布
に対応。
SCCM のコンソールより、配信設定をすることにより、
Office 365 ProPlus の更新管理も対応することが
可能
Windows Server
Update Services
Windows Update
(for Business)
System Center

Appendix :
複数組み合わせパターン

更新プログラムの格納場所を決定する
https://technet.microsoft.com/ja-jp/library/cc720494(v=ws.10).aspx
WSUS のオプション機能。
管理者が WSUS で更新プログラムを管理。
各クライアントは更新プログラムをインターネット上から取得。
WSUS サーバーの容量削減や、
ネットワークの負荷の軽減が可能。
Windows Server
Update Services
Windows Update
(for Business)
◼ WSUS で承認された
更新プログラムのダウンロード
◼ 更新プログラムの承認

Windows に関するプログラムは Windows Update から取得。
Windows 以外の更新プログラムは WSUS による管理。
両方のメリットを取り、柔軟性や負荷分散を行う。
Windows Server
Update Services
Windows Update
(for Business)
例
◼ Windows OS の更新プログラム
例
◼ Office VL 版の更新プログラム
Why WSUS and SCCM managed clients are reaching out to Microsoft Online
https://blogs.technet.microsoft.com/windowsserver/2017/01/09/why-wsus-and-sccm-managed-clients-are-
reaching-out-to-microsoft-online/
Windows Update for Business の管理ソリューションとの統合
https://technet.microsoft.com/ja-jp/itpro/windows/manage/waas-integrate-wufb
Windows 10 の WSUS クライアントが Windows Update から更新プログラムを取得するようになってし
まう事象について
https://blogs.technet.microsoft.com/jpwsus/2016/11/15/windows-10-1607-wufb/

SCCM による PC 管理は行いつつ、
更新プログラムの管理自体は別インフラで行う。
(SCCM の「ソフトウェア更新ポイント」の役割を使用しない。)
Windows Update
(for Business)
例
◼ サードパーティの更新プログラム
◼ Windows Update で配信できない
更新プログラム
例
◼ Windows 更新プログラムの管理
System Center
将来的に Intune への切り替えなどクラウドベースの環境への移行を検討している場合
や、オンプレ環境の管理コストの削減などの場合に利用が可能。
Windows 10 における Windows Update for Business との統合
https://docs.microsoft.com/ja-jp/sccm/sum/deploy-use/integrate-windows-update-for-business-windows-10

最後に個人的なおススメ
インターネット回線活用のススメ
◼ まず初めに検討すべきは Windows Update for Business の活用です。サーバーの運用コストやキャパの考慮が不要になります。
◼ WAN や閉域網は非常に高いですが、一般的なインターネット回線はだいぶ安くなってきています。
◼ 回線がデータセンター集約型で、インターネットの出口がそこしかない場合には、回線の増強以外の方法も検討しましょう。例えば
Windows Update のトラフィックをダイレクトに外に逃がす方法や技術、装置の導入などの検討をいただくこともお勧めします。
◼ また、これを起点に Windows Update だけではなくクラウドサービス活用に発展させることができ、インフラの柔軟性が広がります。
◼ セキュリティに関しては、ローカルで閉じることだけが一番安全だという前提で考えずに、クラウド環境を意識したセキュリティを前提
に検討をしてみるのをおすすめしています。
更新プログラム適用運用のススメ
◼ Windows 10 では更新プログラムはシンプルな管理にし、ユーザーにお任せして、各自で適用いただくことをお勧めします。
◼ IT 部門が自動適用などで細かく管理するというのは非常に運用コストがかかり、システムの柔軟性を損なう事にもつながります。
◼ Windows 10 では、基本は月に 1 回、1 つの更新プログラムを適用するだけであり、「更新してシャットダウン」を選ぶだけです。
◼ 「うちは IT リテラシーが・・・」という話もあると思いますが、Windows は一般のホームユーザーでも更新ができるよう設計しています。
◼ 企業ではアクティブ時間 (自動再起動させない時間) の設定と、グループをいくつかに分けてズラす段階的配信をおすすめします。
◼ またバージョンに関しては一斉にバージョンアップや統一に縛られず、 2 世代くらいの同時運用・許容をすると展開も楽になります。
みなさんの色々な事情・背景はあることを重々承知で・・・それらをあえて考慮せずにズラズラ書きます。

IT エンジニアのための流し読み Windows 10
Microsoft の更新プログラム管理インフラ比較
～ WU / WSUS / SCCM の違い～
END
太田卓也

IT エンジニアのための流し読み Windows 10 - Microsoft の更新プログラム管理インフラ比較～ WU / WSUS / SCCM の違い～

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a IT エンジニアのための流し読み Windows 10 - Microsoft の更新プログラム管理インフラ比較～ WU / WSUS / SCCM の違い～

Similar a IT エンジニアのための流し読み Windows 10 - Microsoft の更新プログラム管理インフラ比較～ WU / WSUS / SCCM の違い～ (20)

Más de TAKUYA OHTA

Más de TAKUYA OHTA (15)