Microsoftは、セキュリティおよび互換性のリスクを軽減するため、Windows Updateカタログから定期的にレガシードライバーを削除する計画を発表しました。
“この取り組みの背後にある理由は、Windowsエコシステム全体でさまざまなハードウェアデバイスに対応する最適なドライバーセットをWindows Updateに確保し、Microsoft Windowsのセキュリティ姿勢が損なわれないようにすることです。”とMicrosoftは述べています。
“この取り組みには、Windows Updateからのドライバーの定期的なクリーンアップが含まれており、その結果、エコシステム内のいかなるシステムにも提供されないドライバーが発生します。”
同社が木曜日に説明したように、この「クリーンアップ」手順の最初のフェーズでは、すでにWindows Updateで公開されている新しい代替品があるドライバーが対象となります。
この文脈では、クリーンアップとは、Windows Updateでのオーディエンスとの関連付けを削除することでドライバーを期限切れにし、それによってどのWindowsシステムにも提供されないようにすることを指します。これは、ハードウェア開発センターで期限切れのドライバーのオーディエンス割り当てを削除することによって行われます。
Microsoftは、まずレガシードライバーの削除を開始し、後に削除可能なカテゴリを拡大してセキュリティを強化する予定です。ただし、パートナーは、正当なビジネス上の理由を提供できる場合、Microsoftによって削除されたドライバーを再公開することができます。
“MicrosoftがWindows Updateからレガシードライバーを削除することは、セキュリティを確保し、Windowsユーザーのためにドライバーの品質を向上させるための積極的な措置です。”とRedmondは付け加えました。
“今後、このクリーンアップが定期的な慣行となることを期待し、すべてのWindowsユーザーがシステムを安全で信頼性のある状態に保つのを助ける新しい公開ガイドラインの導入に備えてください。”
5月には、Microsoftは、7月に期限切れとなる証明書機関(CAs)によって促されたプレプロダクションドライバー署名の変更と、Windows Metadata and Internet Services (WMIS)およびデバイスメタデータの廃止を発表しました。
さらに、今週初めには、同社はWindows 365 Cloud PCsの新しいセキュリティデフォルトと、SharePoint、OneDrive、およびOfficeファイルへのアクセスをレガシー認証プロトコルでブロックするためのすべてのMicrosoft 365テナント向けの更新されたセキュリティデフォルトを発表しました。
ITチームが手動パッチ管理をやめる理由
パッチ適用はかつて、複雑なスクリプト、長時間の作業、そして終わりのない緊急対応を意味していました。もうそんなことはありません。
この新しいガイドでは、Tinesが現代のIT組織がどのように自動化でレベルアップしているかを解説します。より速くパッチを適用し、オーバーヘッドを削減し、戦略的な作業に集中しましょう—複雑なスクリプトは不要です。