BOM for Windows Ver.8.0
システム安定運用-セキュリティテンプレート
監視項目総数:7 個
※「Windowsの運用管理を快適にする10の裏ワザ表ワザ(セキュリティ編)」に沿って作成された、 監視・アクション設定およびバッチファイルから成る BOM for Windows Ver.8.0向けのテンプレートです。
Windows Update監視グループの監視項目2つはセイ・テクノロジーズ株式会社のブログとリンクしています。
※本テンプレートはスクリプトファイルを必要とします。スクリプトファイルは下記のディレクトリに保存されている必要があります。
保存先ディレクトリ:
[BOM インストールディレクトリ]\SAY Technologies\BOMW8\Bin\Support\
※本設定項目には監視項目と連携したメール送信のアクションがありますが、メール送信アクションについては、送信先メールアドレスの設定と、メールサーバーの設定が必要になります。詳細は「BOM for Windows Ver.8.0 ユーザーズマニュアル」をご参照ください。
※本設定項目は、ローカル監視のみ動作します。代理監視では動作しません。
grp icon
Windows バージョン取得監視
有効/無効:有効
監視項目数:1 個

Windows OS のバージョン情報やビルド番号を定期的 (30日ごと) に csv 形式で取得し、メール送信することが出来ます。
mon icon
Windows バージョン情報取得

有効/無効:有効
監視間隔:30 日
監視タイプ:カスタム監視
プログラム名:get_winver.bat
warning
注意:0以上
danger
危険:0以上
アクション:Windows バージョン情報ファイル送信
grp icon
Windows Update 未適用リスト取得監視
有効/無効:有効
監視項目数:2 個

Windows OS の不足しているセキュリティ更新(Windows Update 未適用リスト) を定期的 (7日ごと) にメール送信することが出来ます。
mon icon
未適用リスト取得実行トリガー

ターゲットのサービスは常時起動していれば任意です。
有効/無効:有効
監視間隔:7日
開始時刻: 金曜日 0:00
監視タイプ:サービス監視
サービス:LanmanWorkstation
正常なサービスの状態:開始
warning
注意:指定した状態以外に変化
danger
危険:5回以上連続で注意条件を満たした場合
アクション:(オンライン)Windows Update未適用リスト取得
アクション:(オフライン)Windows Update未適用リスト取得
mon icon
WinUpdateList.txtファイルのチェック

有効/無効:有効
監視間隔:5分
監視タイプ:テキストログ監視
ファイル名:WinUpdateList.txt
テキスト検索:"Checking search results:"
warning
注意:1件以上
danger
危険:1件以上
アクション:未適用リストメール送信
grp icon
Windows Update成否リスト取得
有効/無効:有効
監視項目数:2 個

Windows OS の不足しているセキュリティ更新 (Windows Update 成否リスト) を定期的 (7 日ごと) にメール送信することが出来ます。
mon icon
Windows Update成否リスト取得

有効/無効:有効
監視間隔:7 日
開始時刻: 金曜日 0:00
監視タイプ:カスタム監視
プログラム名:get_update_result.bat
warning
注意:0以上
danger
危険:0以上
mon icon
WinUpdateYesNo.txtファイルのチェック

有効/無効:有効
監視間隔:5分
監視タイプ:テキストログ監視
ファイル名:WinUpdateYesNo.txt
テキスト検索:"Microsoft"
warning
注意:1件以上
danger
危険:1件以上
grp icon
Windows Update監視
有効/無効:有効
監視項目数:2 個
mon icon   
最後の品質更新からの経過日数

有効/無効:有効
監視間隔:1 日
監視タイプ:カスタム監視
プログラム名:checklastupdate.ps1
warning
注意:30以上
danger
危険:90以上
アクション:Windows Update 経過日数通知
mon icon
Windows Update 監視

有効/無効:有効
監視間隔:7 日
監視タイプ:Windows Update 監視
warning
注意:5以下
danger
危険:10以下