ども。
8月も残すところあと1週間。今年も「我慢の秋」になりそうですね、担当ちゅんです。
先般、謎の現象が発生して困ってしまった事案が発生したので、今日はそのことをご報告。
またもトラブルは学校。明日から各学校一斉に夏休みが開けて始業となるというタイミングで、突然「共有プリンタが使えなくなっている」という連絡が入りました。
当町では、学校で利用するプリンタをファイルサーバにインストールしていて、それを共有しています。サーバにアクセスすると共有フォルダと一緒にプリンタも表示されているので、必要なプリンタをユーザーがダブルクリックすると、ドライバーのインストールが走り、ローカルに共有プリンタとしてインストールされるという方式(ポイントアンドプリント)。
もう何年もこの方式でやってきて、現場にはすっかり定着しているのに、突然これができなくなってしまいました。
長年この仕事をしてきて「昨日まで全く問題なかったのに今日になって突然〇〇ができなくなった系」のトラブルは、十中八九「窓アップデートの仕業」です。
原因を探ってみると、やはり。恥ずかしながら初めて知ったのですが、「PrintNightmare」と呼ばれる脆弱性への対応としてセキュリティ更新が行われており、これによって「ドライバーをインストールするために管理者特権が必要になります」とのこと。
聞いてない。
いや、世のネットワーク管理者は皆さん常日頃更新プログラムの内容をチェックされていて、影響がありそうだとなればWSUSなんかで更新を保留したりするんでしょうけどね。もうやってしまいました。
結局は、今回の更新の趣旨としては「不便になるけど脆弱性を修正するには仕方がないのでご理解ください」というもの。そして「もし従来通りの使い方がしたいならレジストリキーを使えば元に戻ります、ただし非推奨です」。
どうしたものでしょうね。脆弱性に対するセキュリティ更新というのは仕方がないし大切なこととは思います。でも、いささか急すぎる。ユーザー側の運用に大きな影響があることをサラッとやられたらたまったものではありません。
Nightmareは日本語だと「悪夢」。まさに悪夢。
(投稿者:ちゅん)
新たなセキュリティホールが来るたび、この辺りは終わりがないですね。
ところで、サポートが切れたので使っている方は激減しているかと思いますが、
このナイトメアのパッチをあてると、flashがとどめを刺されるそうです。
いつもコメントいただきありがとうございます。
> このナイトメアのパッチをあてると、flashがとどめを刺されるそうです。
そんな罠まで・・・。