DCOMの認証レベル強化のOpManagerにおける影響
作成日:2023年1月23日 | 更新日:2024年1月9日
2023年7月20リリースのビルド12.6.288で、OpManagerはDCOMの既定の認証レベルに対応しました。
最新版へのアップグレードをご検討ください。
概要
OpManagerのWMI監視に必要な通信規格であるDCOMの認証レベルの強化(外部リンク)がMicrosoft社よりアナウンスされました。
本記事では、上記の変更によるOpManagerへの影響についてご説明します。
詳細
DCOMの概要
DCOM(Distributed Component Object Model)は、Microsoft社が開発した通信規格です。
分散COMとも呼ばれており、OpManagerと監視対象サーバーでのWMI通信に必要になります。
詳細はこちら(外部リンク)をご参照ください。
DCOMの認証レベルの強化
Microsoft社はDCOMの脆弱性に対応するため、DCOMで既定の認証レベルの引き上げを通知しました。
この変更は段階的に実施されています。詳しくはこちら(外部リンク)の"[3] 段階的な対処のスケジュール"をご参照ください。
OpManagerへの影響
2023年3月現在、OpManagerはDCOMの変更後の既定の認証レベルに対応していません。
そのため、最新のWindows Updateを適用している環境においては、WMI通信を使用する監視に影響を及ぼす可能性があります。
2023年7月20リリースのビルド12.6.288で、DCOMの既定の認証レベルに対応しました。
DCOMの認証レベルが引き上げられたWindows Updateを適用済の環境でも、影響が発生しない場合もございます。
監視に影響がある場合
Windows Updateを契機にOpManagerでWMI通信を使用する監視ができなくなった場合など、
DCOMの認証レベル強化の関与が疑われる場合、最新版へアップグレードを行い、事象が解消するかご確認ください。
最新版へのアップグレードが難しい場合は、以下の手順にて修正パッチを適用してください。
- 修正パッチの対応ビルドは、12.5.476-12.6.110です。
- 修正パッチは、予告なく公開を終了する場合があります。
- OpManagerが最新版でない場合は、最新版にアップグレード
- OpManagerサーバーと監視対象に対して、最新のWindows Updateを適用
- こちらから修正パッチをダウンロード
- OpManagerを停止
- <OpManagerインストールディレクトリ>/lib/WMIData.dllのバックアップを取得
- 修正パッチのWMIData.dllを、<OpManagerインストールディレクトリ>/lib 下に配置し、既存のものと置き換え
- 修正パッチのcomフォルダを、<OpManagerインストールディレクトリ>/lib/fix 下に配置
- OpManagerを起動
- WMI監視が正常に動作するかどうか確認
ご不明点等ございます場合は、技術サポートまでお問い合わせください。