デバイスへのパッチ適用に関するベストプラクティスには、パッチ適用のテスト、ラベルを使用したデバイスおよびパッチの整理、システムに対するパッチ適用時のユーザーへの通知などがあります。
パッチをすべてのデバイスに展開する前に、選択したデバイスでそれらのパッチをテストします。このテストにより、パッチが広く展開される前に、パッチによって壊されるものがないことを確認できます。
テストデバイスを選択するときには、次の特性を備えたデバイスを選択します。
綿密なテストを実施するために、デバイスはパッチ適用後、最低1週間は正常に動作する必要があります。1週間後、問題が報告されなければ、ネットワーク上の残りのデバイスにパッチを展開できます。
Windowsデバイスにパッチを適用するオプションには、次の2つがあります。
◦ |
Windows Updateを使用: Windows Updateは、Microsoftが提供する機能で、Windowsオペレーティングシステムに対して更新をダウンロードしてインストールします。管理対象デバイスで Windows Update を有効にする場合は、アプライアンスのパッチ管理は、Windows オペレーティングシステムパッチの検出にのみ使用し、パッチの展開には使用しません。パッチは、Windows Updateによって展開されます。 |
◦ |
アプライアンスの使用:パッチ管理を使用して、Windows オペレーティングシステムのパッチをダウンロードして展開できます。アプライアンスでパッチ管理を使用する場合は、アプライアンスによってパッチが適用されるため、管理対象デバイスで Windows Update を無効にします。 |
ダウンタイムを最小化するよう、デバイスの使用率が低い時間帯にパッチの展開をスケジュールします。デバイスの使用率は、デバイスの種類によって異なることに注意してください。
◦ |
サーバー: よく知られた方法で慎重にアップグレードする必要があります。サーバーにパッチを適用する場合は、数週間前までに計画の立案が必要な場合があります。 |
◦ |
デスクトップ: 使用されていないときでも電源がオンのままになっていることが多いため、パッチ適用はより柔軟に行えます。 |
◦ |
ノートPC: 使用中にのみパッチ適用が可能であるため、パッチ適用は最も困難です。 |
各種類のデバイスに対してパッチスケジュールを作成する方法の詳細については、次を参照してください。
◦ |
Eメールを送信または他のメッセージシステムを使用: アプライアンスの管理者コンソール以外で E メールおよび他のメッセージングシステムを使用して、事前にユーザーに通知します。この通知は、パッチ適用により一定の時間、サーバーなどの重要なシステムにアクセスできない可能性がある場合に役立ちます。 |
◦ |
アプライアンスから警告メッセージを送信: アプライアンスの管理者コンソールを使用してアラートを作成し、すべてのデバイスまたは選択したデバイスにアラートをブロードキャストします。これらのブロードキャストを使用すると、ユーザーにパッチ適用が開始間近であることを通知できます。 |
• アラート作成の詳細については、管理対象デバイスへの警告のブロードキャストを参照してください。
◦ |
パッチ適用時にアラートを送信: パッチ適用をスケジュールする場合、パッチ適用前にユーザーに警告し、デバイスを再起動する前にユーザーにプロンプトを表示するようにします。また、必要があればユーザーに再通知したり、または再起動を延期させたりすることもできます。詳細については、「パッチスケジュールの設定」を参照してください。 |
さまざまなデバイスに対するパッチ適用のスケジュールの詳細については、次を参照してください。
パッチ適用ジョブは、多大な帯域幅とリソースを必要とする場合があります。ユーザーへの影響を低減するために、パッチ適用ジョブに対して期限を設定できます。例えば、パッチ適用ジョブを 04:00 に開始して、07:00 に停止するように設定できます。07:00 の時点で進行中のパッチ適用ジョブがあれば、それらのジョブは中断されます。ジョブは、次回のスケジュールされたパッチ適用ジョブを開始するときに中断した時点から再開されます。詳細については、「パッチスケジュールの設定」を参照してください。
レプリケーション共有の設定および使用の詳細については、レプリケーション共有の使用を参照してください。
Questサポートでは、アプライアンスについての記事を掲載したサポート技術情報を https://support.quest.com/kace-systems-management-appliance/kb にご用意しています。サポート技術情報は、管理者が経験した実際のアプライアンスに関する問題への解決策で、継続的に更新されています。パッチ適用に関する記事を表示するには、サポート技術情報にアクセスし、「Security」を検索します。
Quest KACEがスポンサーとなっているITNinja.com(以前のAppDeploy.com)は、ITに焦点を絞った製品不問のコミュニティウェブサイトです。このサイトは、ITプロフェッショナルが、システム管理に関連する情報を共有したり、質問したりする主要なインターネットサイトになっています。詳細については、「http://itninja.com」を参照してください。
パッチ適用を有効にするには、パッチをサブスクライブし、アプライアンスへのパッチダウンロードをスケジュールする必要があります。
パッチサブスクリプションは、パッチを受け取るオペレーティングシステムとアプリケーションを選択するプロセスです。
アプライアンス上で組織コンポーネントが有効化されている場合は、各組織のサブスクリプション設定を個別に選択します。
パッチのダウンロード、製品情報へのアクセス、および Questサポートとの対話のためには、ファイアウォール、DNS サーバ、およびプロキシサーバの設定で、アプライアンスからポート 80 とポート 443 で特定のドメインへのアクセスを許可する必要があります。
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. 利用規約 プライバシー Cookie Preference Center