Windowsserver2008R2で構築されたドメイン環境で(クライアントマシンはWindows7です)セキュリティ情報 MS15-011への対応を実施いたしました。
しかしクライアント側のイベントログに、毎回では無いものの以下のログが出力されており、うまく適用ができていないのではないかと考えています。
「日付 クライアント名.ドメイン名 NT: <Microsoft-Windows-GroupPolicy;W9001;NT AUTHORITY\SYSTEM> このマシンはファイル共有から安全ではない方法でグループ ポリシー ファイルを取得するよう構成されています。 UNC パス: \\ドメイン名\NETLOGON 強制された相互認証: false 強制された整合性: false ガイダンス: UNC パスにはシステムのセキュリティ ポリシーを制御するログオン スクリプトまたはファイルが含まれています。この UNC パスのファイルにアクセスする際、相互認証と整合性を要求するよう Windows を構成することをお勧めします。 特定の UNC パスにアクセスした際に追加のセキュリティを要求するよう Windows マシンを構成する方法の詳細については、http://support.microsoft.com/kb/3000483 にアクセスしてください。」
日付とドメイン名部分のみ置き換えております。
イベントログに示された、該当ページにアクセスしてみましたが、記述された内容は実施済みで、グループポリシーが適用されていない、と言う事も無いようです(他のグループポリシーはすべて実行されており、クライアントから gpupdate /force を実行後イベントログを確認してもエラー等見当たりませんでした。
以下の点は確認済みです。
ドメインサーバ(Windowsserver2008R2)に 更新プログラム 3004375 3000483 3031432がインストール済みである事。
クライアント側もインストールできる関連更新はすべてインストール済み。
GPOでコンピューターの構成→ポリシー→管理用テンプレート→ネットワークプロバイダ→強化されたUNCパス に以下の設定を追加
値の名前 \\ドメイン名\NETLOGON 値 RequireMutualAuthentication=1, RequireIntegrity=1
値の名前 \\ドメイン名\SYSVOL 値 RequireMutualAuthentication=1, RequireIntegrity=1
なお、設定したGPOはドメインに対してリンクさせており、正常に読み込まれていると認識しております。
なにかこのイベントログが出る要因に心当たりがあれば、アドバイスいただければと思います。よろしくお願いいたします。