OpManager ナレッジベース

DCOMの認証レベル強化のOpManagerにおける影響


2023年7月20リリースのビルド12.6.288で、OpManagerはDCOMの既定の認証レベルに対応しました。
最新版へのアップグレードをご検討ください。

概要

OpManagerのWMI監視に必要な通信規格であるDCOMの認証レベルの強化(外部リンク)がMicrosoft社よりアナウンスされました。
本記事では、上記の変更によるOpManagerへの影響についてご説明します。

詳細

DCOMの概要

DCOM(Distributed Component Object Model)は、Microsoft社が開発した通信規格です。
分散COMとも呼ばれており、OpManagerと監視対象サーバーでのWMI通信に必要になります。
詳細はこちら(外部リンク)をご参照ください。

DCOMの認証レベルの強化

Microsoft社はDCOMの脆弱性に対応するため、DCOMで既定の認証レベルの引き上げを通知しました。
この変更は段階的に実施されています。詳しくはこちら(外部リンク)の"[3] 段階的な対処のスケジュール"をご参照ください。

OpManagerへの影響

2023年3月現在、OpManagerはDCOMの変更後の既定の認証レベルに対応していません。

そのため、最新のWindows Updateを適用している環境においては、WMI通信を使用する監視に影響を及ぼす可能性があります。

2023年7月20リリースのビルド12.6.288で、DCOMの既定の認証レベルに対応しました。

DCOMの認証レベルが引き上げられたWindows Updateを適用済の環境でも、影響が発生しない場合もございます。

監視に影響がある場合

Windows Updateを契機にOpManagerでWMI通信を使用する監視ができなくなった場合など、
DCOMの認証レベル強化の関与が疑われる場合、最新版へアップグレードを行い、事象が解消するかご確認ください。

最新版へのアップグレードが難しい場合は、以下の手順にて修正パッチを適用してください。

  • 修正パッチの対応ビルドは、12.5.476-12.6.110です。
  • 修正パッチは、予告なく公開を終了する場合があります。
  1. OpManagerが最新版でない場合は、最新版にアップグレード
  2. OpManagerサーバーと監視対象に対して、最新のWindows Updateを適用
  3. こちらから修正パッチをダウンロード
  4. OpManagerを停止
  5. <OpManagerインストールディレクトリ>/lib/WMIData.dllのバックアップを取得
  6. 修正パッチのWMIData.dllを、<OpManagerインストールディレクトリ>/lib 下に配置し、既存のものと置き換え
  7. 修正パッチのcomフォルダを、<OpManagerインストールディレクトリ>/lib/fix 下に配置
  8. OpManagerを起動
  9. WMI監視が正常に動作するかどうか確認

ご不明点等ございます場合は、技術サポートまでお問い合わせください。