SMAのパッチ管理機能を使用してパッチを展開しましたが、導入ステータス表の検出ステータスでは パッチが適用されました (Patched) となっていません。(検出ステータスが「パッチ未適用」のまま)
まず、どのような情報を確認して集めればよいでしょうか。
KACE SMAのパッチ管理機能の全体を把握するためには最初に以下のナレッジベース記事を先にお読みいただくことをお勧めします。
パッチが対象端末に展開されない背景には以下の要素が関わっており、それらに問題がないことを確認する必要があります。
(1) パッチサブスクリプション設定
(2) サブスクライブされたパッチのダウンロード
(3)パッチラベル
(4) パッチスケジュール設定
(5) パッチ定義本体の問題
また、これらの前提としてパッチスケジュールが展開される対象デバイスにはパッチの対象となるアプリケーション(OSや置き換えられるべきバージョンのアプリケーション)がインストールされている必要があります。
お問い合わせをする場合、問題とされるパッチに関して(デバイス詳細あるいはパッチ詳細の) 導入ステータス表 を含めて以下の情報ご提供ください。
また背景情報として、
・検出と展開スケジュールの対象台数
・展開アクションが走った台数
・展開アクションが走った台数のうち展開アクションが成功した台数
・展開アクションが走った台数のうち展開アクションが失敗した台数
これらの情報(厳密さは問いませんが規模や再現性がわかる情報として)も可能な限り併せてご提示ください。
100台中2台なのか5台中5台なのかでは扱いが異なります。調査指針の策定にかかわることがあります。
導入ステータス表 のスクリーンショットを採取して「2. この情報から判断できる事」の説明を読み、そのパッチの 検出ステータス 欄が未適用かどうか、および 終了コードを展開する 欄の値が適切なコードを受けているかどうかを確認します。
採取手順
インベントリ | デバイス|適用されない対象デバイス のデバイスの詳細 を開きます。
セキュリティ | パッチの検出/展開ステータス セクションへ移動して、[導入ステータス表] の "すべて"欄 が選択された内容を表示します。
その状態でスクリーンショットあるいはブラウザのページ保存機能にて保存します。
パッチ名|検出ステータス|検出日|デプロイのステータス|展開の終了コード|展開日|展開の試行回数
パッチ詳細の導入ステータス表(オプション)
デバイス詳細の導入ステータス表にそのパッチの検出ステータスが表示されない場合、確認できないため、パッチ詳細の導入ステータス表から取得します。
セキュリティ | パッチ管理 |カタログ : 使用可能なパッチの表示 へ移動します。
表示方法: を ラベル → スケジュールで使用しているパッチラベル名 に切り替えます。
対象のパッチ名まで移動してクリックし、パッチ詳細 を開きます。
パッチ詳細ページの [導入ステータス表] の "不在"あるいは"すべて"欄 をクリックします。
マシン名|検出ステータス|検出日|デプロイのステータス|展開日
情報採取が目的の場合、次の項目「2.スクリーンショット: パッチスケジュール詳細」へ移動してください。
この情報から判断できる事
導入ステータス表 ではパッチスケジュールによる個々のデバイス・パッチへのアクションの結果を確認できます。
関連: パッチ導入ステータス表の読み方 (4260849)
パッチ展開 が完了したかどうかを確かめるためには、第一に 検出日(日時) が 展開日(日時) よりも後になっている 検出ステータスのレコードをお確かめください。
検出日時のほうが古い場合、システム再起動後が必要なパッチのインストールと再起動時に行われるべき 検証プロセス が行われていない可能性があるためシステム再起動後に再度検出スケジュールを走らせたあとの結果を確認する必要があります(展開後に再起動する設定で実際にOS再起動が行われれば通常は自動で検証プロセスが行われます) 。
検出ステータスの説明
表示なし(Not Applicable): そのデバイスではそのパッチは適用対象ではないと判定されました。展開は行われません
メモ: パッチスケジュールのステータスは 各パッチの検出および展開結果を表しません。"パッチスケジュールの実行が成功=パッチの展開が成功" が常に成り立つわけではないことにご注意ください。パッチが適用済みかどうかは導入ステータス表の検出ステータス 列での"インストール済み"であるかどうかで判断します。
また、テクニカルサポートでは発生事象を明確にする目的で追加で以下に示す情報の収集を依頼させていただくことがございます。
スクリーンショット: パッチスケジュール詳細
パッチスケジュールのアクション、割り当てている検出および展開用のパッチラベル、そのラベルがついたパッチを確認します。
採取手順
セキュリティ | パッチ管理 | スケジュール に移動し、対象のスケジュール詳細 を開きます。
ページ下部まで移動して [すべて表示] をクリックします。
スクリーンショット または ブラウザのページ保存機能にて画面情報を保存します。
情報採取が目的の場合、 次の大項目 「3. スクリーンショット: パッチ詳細」 へ移動してください。
この情報から判断できる事
採取手順
デバイス詳細の導入ステータス表にて パッチ未適用(Not Patched) となっている対象のパッチをクリックしてパッチ詳細を開きます。
パッチの導入ステータスのすべての欄をクリックします。
スクリーンショット または ブラウザにて画面情報を保存します。
この情報から判断できる事
パッチの ステータス が "アクティブ" 以外になっている [無効]の場合サブスクリプション設定を見直してください [非アクティブ]の場合、そのパッチを置き換える新しいパッチが無いかどうかご確認ください。
展開後、検出日時は更新されているか
展開日時よりも後に検出日時が更新されている結果を信用してください。
パッチ試行回数がスケジュールの最大試行回数に達している
なんどか展開を実施してうまくいかなかった可能性があります。この回数に到達超えると展開タスクの対象にならなくなります。
リセット手順は [パッチ展開の試行回数をリセットする手順」にありますが、まずは展開ステータスコードを確認して配布先のログ採取が必要です。
「パッチ詳細」の「導入ステータス表」にそのマシンが含まれているかどうか
特定のデバイスだけが含まれない場合、対象アプリケーションが適用対象外(アンインストールされている等)となっていることも考えられます。
"展開"と"検出"のパッチラベルに、該当のパッチを含むラベルを指定しているか。
導入ステータス上で 検出ステータスが [パッチ未適用]と判断されたパッチのみが展開されます。 パッチ未適用かどうかを更新・確認するには検出タスクでそのパッチを検出する必要があります。 ホーム|ラベル管理|ラベル を開き、ラベルの詳細を確認して含まれていることを確認してください。
再起動が必要なパッチが含まれていて展開されると再起動されるまで展開結果と展開後の検出(検証プロセス)の結果がサーバー返らないことがあります。再起動後に再度検出を実行してみてください。
パッチ詳細のラベルへの割り当て にスケジュールで使用しているパッチラベルが含まれていること
そのパッチを検出・展開するには スケジュールに割り当てられたパッチラベルがそのパッチをラベル付けしている必要があります。
パッチに関連付けられたパッチファイルが少なくとも1つ以上ダウンロードされていること
パッチが未適用として検出されていても、サーバーでパッチのダウンロード設定が停止していると配布すべきパッチのダウンロードが行なわれません。
様々な判断をするために最初は 導入ステータス表 の情報が特に重要です。
診断の結果により、パッチサブスクリプションの見直し、パッチダウンロード再実施、パッチスケジュールの再実施をお願いすることがございます。
必要に応じて対象のクライアントの1台(または数台)のログ採取やサーバーログ(サーバーアクティビティログ)、サーバー設定情報などを追加で依頼する場合があります。
