オンデマンドパッチ展開はエンドユーザーによって展開が開始されるような検出とステージングまで実施するパッチジョブです。
この機能はKACE SMA v11.0 から追加されました。
要件:
- KACE SMAのバージョンは11.0以上であること
- 展開対象マシンでもエージェントバージョンが11.0以上であること
- この機能は現在Windowsマシンのみで使用可能
オンデマンドパッチ展開ジョブの作成手順
- オンデマンドパッチ展開においては “デバイス情報エージェントステータスアイコン” が有効である必要があります。
- 単一組織のアプライアンス: 設定 | プロビジョニング へ移動して 通信設定 を開き、デバイス上のエージェントステータスアイコン のチェックを有効にします。
- 複数組織機能が有効なアプライアンス: システムに切り替えて、 組織 | 組織|(変更したい組織の)組織の詳細 を開き、エージェントの設定 タブへ移動して、デバイス上のエージェントステータスアイコン のチェックを有効にします。(ほかに有効にしたい組織があれば同様に設定します。)
- セキュリティ | パッチ管理 | スケジュール へ移動して、アクションの選択 | 新規作成 を選びます。
- パッチスケジュールに必要な名前と説明を記述して作成していきます。
- 「アクション」タブ にて “検出、ステージおよびオンデマンド展開” を選択します。
- 「アクション」を“検出、ステージおよびオンデマンド展開” に設定して一度保存するとこれ以外のアクション(検出と展開など)には戻せなくなります(変更できない)。既存のパッチスケジュールを他のアクションに変更する場合にはご注意ください。
- 検出および展開タスクに対するパッチラベルの追加を行います。
- 「オンデマンド展開タイムアウトの設定」セクション の 「指定の時間後に自動的に展開」について
このタイムアウトはパッチスケジュールの実行周期より短くしなければなりません。そうしないと途中でリセットされます。
例: スケジュールが毎日実行されるとします。タイムアウトを2日で設定します。そうするとこのタイムアウトには決して到達しません。その前に次のスケジュールが実行されるからです。
- デバイス タブにてパッチスケジュールへデバイスと対象OSを追加する:
- エージェントバージョンが11.0より古いWindowsエージェントのデバイスは「追加するデバイスを選択する...」には表示されません。
- デバイスラベル経由で(11.0より古いデバイスを)指定されても、スケジュールの実行対象にはなりません。
- 通知タブ: オンデマンドパッチでは通知の項目はほとんど設定できなくなっています。 進行状況メッセージと完了メッセージのみ変更できます。
- 再起動 タブでは 展開後の再起動アクションについての設定を必要に応じて行います。
- スケジュールタブにてこのパッチスケジュールの実行タイミングを設定します。
パッチスケジュールが実行され、展開に必要なパッチファイルがエージェントにわたると、デバイスのタスクトレイに通知され、開始用のメニューが追加されます。「ステージングされたパッチの展開」というメニューから展開を開始できます。
パッチスケジュールが実行され、ターゲットデバイス上でオンデマンド展開できる状態になるとデスクトップに通知され、
タスクトレイアイコンから「ステージングされたパッチの展開」を実行できるようになります。
