2014/04/02

Forefront/System Center Endpoint Protection からも終了のお知らせ (の予定) +追記あり

Microsoft Security Essentials さんからも終了のお知らせ」 (2014/03/27) で書いたように、Microsoft Security Essentials には Windows XP サポート終了のお知らせが表示されるようになりました。4 月の定例更新では、Forefront Endpoint Protection や System Center Endpoint Protection でもお知らせのための更新が配布されるようです。

System Center Configuration Manager Team Blog > FEP and SCEP anti-malware protection support after OSes reach end-of-life
[URL] http://blogs.technet.com/b/configmgrteam/archive/2014/03/27/fep-and-scep-anti-malware-protection-support-after-oses-reach-end-of-life.aspx

4/9 追記) Update for System Center Endpoint Protection 2012 Client - 4.5.216.0(KB2952678) が配信されました。Microsoft Security Essentials とは挙動がちょっと違ってました( >> もっと読む

単に XP サポート終了をお知らせするだけじゃないようです。 "Stage 3: Anti-malware service stopped" とあるように Windows XP の場合は定義の提供が終了する 2015 年 7 月 14 日以降、"サービスが開始しなくなる"そうです。また、"For example, for Windows XP" とあるように Windows XP だけを対象にしたものではなく、それ以降の Windows の EOS もチェックして同様の挙動をするようになっているみたい にも対応できるように何かしら仕込まれているみたい。XPの次のターゲットは Windows Vista (2017 年 4 月 11 日に EOS) 。

先日の Microsoft Security Essentials 向けの更新も、XP サポート終了のお知らせを表示するだけでなく、同様の作り (Stage 3 がある) になっているような気がします。ためしに、Microsoft Security Essentials がインストールされた Windows XP モードで時刻同期を無効にして試してみました。

結論。Microsoft Security Essentials も 2015 年 7 月 14 日(日本時間協定世界時) 以降はサービスを開始できなくなります。単なる通知だけでなく、時限爆弾装置入りでした。

Microsoft Security Essentials + Windows XP SP3 の場合...

Stage 1: OS is approaching end-of-life. (カウントダウン: 4 月 8 日 まで)

Stage 2: Grace period. (猶予期間: 2014 年 4 月 8 日~ 2015 年 7 月 14 13 日 UTC)
Stage 3: Anti-malware service stopped.  (親指をたて溶鉱炉の中へ: 2015 年 7 月 14 日 UTC)

Windows Virtual PC で時刻同期を完全に無効にする方法はこちら。
Windows Virtual PC > 時刻同期を完全に無効にする方法 (2012/02/10)

4/8 追記) ステータスの切り替えは Microsoft Antimalware Service サービス開始時の協定世界時(UTC)で判断しているようです。日本なら午前 9 時。Windows Vista に関しては今のところタイマーは仕込まれていない模様。おそらく、いつまで定義を提供するか方針が決まっていないから?

4/9 追記) Update for System Center Endpoint Protection 2012 Client - 4.5.216.0(KB2952678) が配信されました。企業向けは Microsoft Security Essentials とは異なり、事前のサポート終了通知はないようです。2015 年 7 月のその日がきたら、サービスが起動しなくなり、保護終了のお知らせが通知されるようです。

System Center Endpoint Protection 2012 R2 + Windows XP SP3 の場合...

Stage 1: OS is approaching end-of-life.
→変化なし (4/9 に KB2952678 でタイマーが仕込まれた 4.5.216.0 に更新)
Stage 2: Grace period.
→ ステータスに変化なし。OS のサポート終了のお知らせはイベントログに記録されていました。

この状態が 2015 年 7 月 14 日まで続くと思うでしょ、普通。2015 年 6 月 14 日まではそうでした。

Stage 3: Anti-malware service stopped.

あれれれぇ、警部、2015 年 6 月 15 日が最後の日みたいだよ。これじゃぁ、7 月 14 日まで使えないよ。

というわけで、Update for System Center Endpoint Protection 2012 Client - 4.5.216.0(KB2952678) は日付の判断が間違ってるような気がするのは別として、企業のクライアント PC (XP) のマルウェア対策が真っ赤っかになるのは 1 年以上先。今から真っ赤な通知だと、IT 部門はやってられないでしょうからよかったですね。

0 件のコメント: