さて、状況は次のとおりです。
まず、WSUS サーバーと GPO を実装して、Windows 更新システムを防止/保持し、一元管理しました。自動的にプッシュする更新は、重要な更新、サービス パック、および Security Essentials 定義の更新のみです。これらは毎晩午後 8 時に行われますが、利用可能な場合は 1 時間ごとに行われる MSE を除きます。
今朝、2 人のマネージャ (1 人はカスタマー サービス、もう 1 人は経理)、および営業担当者の 1 人が、POP3 Outlook 2010 PST ファイルがなくなっているのを見つけに来ました。そこにはまったくありません。フォルダー リダイレクトを使用しているため、すべての PST ファイルはローカル ユーザー プロファイルの appdata\local\microsoft\outlook に格納されます (この時点では移動プロファイルはなく、リダイレクトだけです)。FTK イメージャーを使用して会計マシンのイメージを撮影したところ、PST の場所とファイルがそこにありました。興味深いことに、2 つのアーカイブ ファイルは復元可能であり、エクスポート後に機能します。ただし、5.9 GB だったメインの pst は 0 バイトを読み取っていました。さらに 2 枚の画像を撮影しましたが、いずれもメインの pst が 0 バイトであるという同じことを報告しています。最終更新時刻は、2012 年 8 月 14 日の午後 8 時 17 分 41 秒でした。
残りの 2 台のマシンでイメージングを開始しましたが、それらについては明日詳しく知ることができます。
イベント ログによると、すべてのフォルダ リダイレクトと GPO が正常にプッシュされました。KB の更新のうちのいくつか (家に持ち帰るのを忘れていました)、合計 5 件は、Office Home and Business 2010 のシングル ポイント イメージに関するものでした (イベント ログによると)。3 台のマシンにこの見通しの問題が発生することなく、35 台のマシンすべてに正常にプッシュされました。これらのマシンのうち 2 台は、MSE がファイルを隔離して削除した 7/3 に Maclicioustool:win64/spector トロイの木馬/ウイルスに感染していました。
上司に回答できるように、どこから始めればよいかアイデアはありますか?