とりあえず、様子を見てから入れることにしようと思いますが、
何が変わったんだろ・・・
ニュースには、こんなこと書いてあったけど、正直わからんとです。
SP3は、SP2以降にリリースされたセキュリティアップデートやホットフィックスなどを含んだサービスパックの第3弾。性能や安定性、セキュリティなどを向上させるほか、機能面では新たにブラックホールルーターの発見やNAP(Network Access Protection)などが追加される。
「ブラックホールルーター」とか「NAP(Network Access Protection)」ってなんだろ・・・
調べてみたけど、
◆ブラックホールルーター??? (e-wordより引用)
IPパケットはサイズが大きいと分割して転送される場合があるが、セキュリティ上の理由などから分割パケットの転送やパケットの分割を通知するICMPの特定のメッセージの送受信が禁じられているルータは、分割パケットを破棄してしまい、しかもそのことを外部に通知しない(できない)。周囲から見ると、特定のルータにパケットが吸い込まれて消滅してしまい、再送要求なども届かないという事態が発生する。このような現象が宇宙にあるブラックホールの振る舞いに似ていることから、ブラックホールルータと呼ばれる。
◆NAP(Network Access Protection)の役割??? (ITmediaより引用)
1.正常性ポリシー検証
あるコンピュータがネットワークに接続を試みるときに、そのコンピュータの状態が正常性ポリシーに適合しているかどうかを照合、検証するもの。コンピュータがポリシーに適合するかしないかを監視または制御する。監視のみに設定した環境では、コンピュータが正常性ポリシーに適合しない場合でも、承認済みのコンピュータはアクセスが許可され、その状態をログに記録する。アクセスを制限する環境では、正常性ポリシーに適合しないコンピュータ、あるいはNAPと互換性のないコンピュータは制限付きネットワークのみに限定してアクセスが許可される。
2.正常性ポリシー準拠
「Microsoft Systems Management Server」などの管理ソフトウェアを使用し、正常性ポリシーの要件を満たさないコンピュータの自動更新を行えるもの。監視のみの環境ではコンピュータの構成を更新する前でもネットワークにアクセスできるが、アクセスを制限する環境では、ソフトウェアや構成の更新が完了するまで、正常性ポリシーに準拠していないコンピュータはアクセスできない。
3.制限付きアクセス
NAPは、正常性ポリシーの要件に準拠しないコンピュータからのアクセスを制限するが、それをどのように制限するか設定できる。例えば、一定時間アクセスを制限する、ネットワークアクセスを制限付きネットワークに限定する、アクセスを1つのリソースに限定する、内部リソースにはまったくアクセスできないなどの基準を設定することが可能になっている。
ちなみに、リリースノートをチラッと見た感じ
関係ありそうなのは、これぐらいかな。。。
IE7 or IE8β がアンインストールできなくなる。
あとは、リモートデスクトップ使ってたけど、このプレリリースバージョンなんて
使ってないから大丈夫だな。
リモートデスクトップクライアント6.1(KB 937468)のプレリリース バージョンが入ってるとデスクトップに、"For testing purposes only.Build 2600.xp_sp2_gdr…" というテキストが継続的に表示される
投稿
0 コメント:
コメントを投稿