ノートPCに緊急のパッチを適用するワークフローは、デバイスの識別、パッチの識別、アクションのスケジュール、およびパッチの展開で構成されます。
自動検出と展開アクションのセットアップは、次のワークフローで構成されます。
• |
緊急のパッチの識別: ノートPC用の緊急のパッチを自動的に識別するパッチSmart Labelを作成する。詳細については、「パッチ適用に対する Smart Label の使用」を参照してください。 |
• |
検出アクションのスケジュール: ノートPCに対して緊急のパッチを定期的に検出するスケジュールを作成して実行する。詳細については、「パッチスケジュールの設定」を参照してください。 |
• |
展開アクションのスケジュール: ノートPCに対して緊急のパッチを定期的に展開するスケジュールを作成して実行する。詳細については、「パッチスケジュールの設定」を参照してください。 |
• |
パッチステータスの確認: レポートとパッチを使用してパッチ適用ステータスを定期的に確認する。詳細については、「パッチスケジュール、ステータス、およびレポートの表示」を参照してください。 |
• |
ユーザーへの通知: ユーザーにパッチスケジュールを通知する。アプライアンスの 管理者コンソール 以外で E メールを送信したり、他のメッセージングサービスを使用したりして、ユーザーに通知できます。パッチ適用に関するベストプラクティスの「デバイスに対するパッチ適用時のユーザーへの通知」を参照してください。 |
スケジュールに従って緊急以外のパッチをインストールするようにアプライアンスを設定できます。
• |
パッチの検出: パッチ適用ジョブの規模を確認するために、すべてのデバイス上のパッチを検出するパッチスケジュールを作成する。詳細については、「パッチスケジュールの設定」を参照してください。 |
• |
パッチの非アクティブ化: 展開しないパッチがある場合は、それらのパッチを非アクティブとマークする。 |
• |
パッチのテスト: テストデバイスに対してパッチを検出して展開するスケジュールを作成する。詳細については、「パッチスケジュールの設定」を参照してください。 |
• |
デスクトップおよびサーバーに対するパッチの識別: サーバーに展開するパッチを自動的にキャプチャするパッチSmart Labelを作成する。詳細については、「パッチ適用に対する Smart Label の使用」を参照してください。 |
• |
• |
パッチステータスの確認: 定期的にパッチステータスを確認する。詳細については、「パッチスケジュール、ステータス、およびレポートの表示」を参照してください。 |
パッチスケジュールを作成および設定し、その実行時間をスケジュールすることができます。パッチスケジュールは、管理対象インストールやその他の配布には干渉しません。
パッチスケジュールを作成および設定し、その実行時間をスケジュールすることができます。パッチ適用スケジュールは、管理対象インストールやその他の配布には干渉しません。
1. |
スケジュールの詳細 ウィザードを開始します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
d. |
パッチスケジュール ページで、以下のいずれかの作業を行います。 |
▪ |
▪ |
2. |
スケジュールを識別するための名前。この名前は、パッチスケジュール ページに表示されます。 | |
3. |
次へ をクリックします。 |
4. |
アクション タブで、スケジュールに関連付けるアクションを選択します。 |
◦ |
検出:管理対象デバイスにインストールされているパッチ、または管理対象デバイスから欠落しているパッチを検出します。パッチダウンロード設定 が、ダウンロード専用に設定されている場合は、検出のみのアクションが推奨されます。展開前に検出のみのアクションを実行すると、展開が始まる前に、ダウンロードするパッチファイルのリストが作成されます。 |
◦ |
検出とステージング:管理対象デバイスにインストールされているパッチまたは管理対象デバイスから欠落しているパッチを検出し、後で展開するためにパッチファイルをエージェントデバイスにダウンロードします。 |
◦ |
検出と展開:管理対象デバイスのパッチを検出して展開します。これらのタイプのアクションは、デスクトップとサーバを管理するときに使用されます。検出および展開のパッチ適用ジョブには、デバイスとアプライアンスの間に接続が必要です。これらのジョブはオフラインでは実行されません。メッセージプロトコル接続の詳細については、エージェント通信とログ設定の定義を参照してください。 |
◦ |
検出、ステージ、およびオンデマンド展開:管理対象デバイスにインストールされているパッチまたは管理対象デバイスから欠落しているパッチを検出し、パッチファイルをエージェントデバイスにダウンロードし、パッチの展開準備が整ったことをエージェントデバイスの Windows システムトレイでユーザーに警告します。その後、ユーザーは都合に合わせて展開プロセスを開始できます。 |
▪ |
エージェント通信設定で、デバイス上のエージェントステータスアイコン オプションが有効になっている必要があります。これらの設定は、組織の詳細 ページ、通信とエージェントの設定(1 つ以上の組織コンポーネントが有効になっている場合)の下、または 通信設定 ページ(組織コンポーネントがない場合)で確認できます。詳細については、「エージェント通信とログ設定の定義」を参照してください。 |
◦ |
展開:管理対象デバイスに適用可能なパッチを展開します。この方法は、管理対象デバイスに特定のパッチを適用する必要があることが分かっている場合に便利です。パッチが適用された後で、または再起動が必要な場合は、デバイスが再起動され、エージェントがアプライアンスと再接続した後で最終検出ジョブが実行されます。 |
◦ |
検出とロールバック:管理対象デバイスから不要なパッチを検出して削除します。ロールバックは、一部のパッチには使用できない場合があります。詳細については、「パッチがロールバック可能であるかどうかの確認」を参照してください。 |
◦ |
ロールバック:管理対象デバイスから不要なパッチを削除します。ロールバックは、一部のパッチには使用できない場合があります。詳細については、「パッチがロールバック可能であるかどうかの確認」を参照してください。 |
5. |
使用可能なすべてのパッチを検出します。このプロセスの処理は長時間かかることがあります。また、管理対象デバイスにインストールされていないソフトウェアや、必要とされないソフトウェアのパッチが検出されることがあります。例えば、管理対象デバイスで使用しているウイルス対策アプリケーションのベンダーが1社だけの場合は、すべてのウイルス対策アプリケーションのベンダーに対してパッチを検出する必要がないこともあります。しかし、「すべてのパッチ」では、管理対象デバイスで必要であるかどうかにかかわらず、不足しているパッチがすべて検出されてしまいます。パッチ検出を絞り込むには、検出するパッチのラベルを設定し、パッチラベル オプションを使用します。 | |||||
選択したラベル内のパッチにアクションを制限します。これは、最も一般的に使用されるオプションです。
このオプションを使用するには、該当するパッチ用の Smart Label が既に存在している必要があります。詳細については、「パッチ適用に対する Smart Label の使用」を参照してください。 | |||||
事前定義された条件を使用してパッチを選択します。これにより、OS に基づいて特定の種類のパッチに集中できます。たとえば、過去 30 日間に発行された重要な Windows パッチを選択できます。
| |||||
6. |
7. |
選択したラベル内のパッチにアクションを制限します。これは、最も一般的に使用されるオプションです。
このオプションを使用するには、該当するパッチ用の Smart Label が既に存在している必要があります。詳細については、「パッチ適用に対する Smart Label の使用」を参照してください。 | |||||
事前定義された条件を使用してパッチを選択します。これにより、OS に基づいて特定の種類のパッチに集中できます。たとえば、過去 30 日間に発行された重要な Windows パッチを選択できます。
| |||||
8. |
9. |
次へ をクリックします。 |
10. |
デバイス ページで、このスケジュールに関連付けるデバイスを指定します。 |
このスケジュールをすべての管理対象デバイスに適用するには、このオプションを選択します。パッチアクションを特定のラベルまたはデバイスに制限するには、このチェックボックスをオフにします。 | |||||
選択したラベル内のパッチにアクションを制限します。これは、最も一般的に使用されるオプションです。
このオプションを使用するには、該当するパッチ用の Smart Label が既に存在している必要があります。詳細については、「パッチ適用に対する Smart Label の使用」を参照してください。 | |||||
| |||||
ファミリ、製品、アーキテクチャ、リリース ID、またはビルドバージョンで OS バージョンを選択するオプションがあります。必要に応じて、特定のビルドバージョンまたは親ノードを選択できます。ツリーで親ノードを選択すると、関連付けられている子ノードが自動的に選択されます。この動作により、管理対象の環境でデバイスを追加またはアップグレードするときに、将来の OS のバージョンを選択できます。例えば、Windows 10 x64 アーキテクチャに関連付けられているビルドの現在および将来のバージョンをすべて選択するには、Windows > Windows 10 の順に選択し、x64 を選択します。 |
11. |
次へ をクリックします。 |
12. |
パッチアクションの実行時にユーザーに表示されるアラート。ユーザーに通知することなくアクションを実行するには、オプション フィールドを空白のままにします。
| |||||||
アクションの実行前にダイアログが表示される期間(分単位)。この期間が経過するまでの間にユーザーがボタンを押さないと、Timeout(タイムアウト) ドロップダウンリストで指定されたアクションをアプライアンスが実行します。 | |||||||
ユーザーがオプションを選択することなく Timeout(タイムアウト) で指定した期間が経過した場合に実行されるアクション。 | |||||||
ユーザーが 再通知 をクリックした後の期間(分単位)。この期間が経過すると、ダイアログが再度表示されます。 | |||||||
ユーザーが指定回数だけパッチアクションを再通知できるようにするには、限度まで再通知 チェックボックスをオンにします。試行回数 を指定します。 | |||||||
アクションが実行される前に、ユーザーに表示されるメッセージ。ダイアログに表示されるロゴをカスタマイズするには、組織コンポーネントが有効になっている場合のアプライアンス一般設定項目の設定を参照してください。 | |||||||
13. |
次へ をクリックします。 |
14. |
再起動 タブで、スケジュールの再起動オプションを指定します。 |
| |||||||
デバイスが再起動される前に、ユーザーに表示されるメッセージ。メッセージダイアログにカスタムロゴを追加する方法については、組織コンポーネントが有効になっている場合のアプライアンス一般設定項目の設定を参照してください。 | |||||||
アクションの実行前にダイアログが表示される期間(分単位)。この期間が経過するまでの間にユーザーがボタンを押さないと、Timeout(タイムアウト) ドロップダウンリストで指定されたアクションをアプライアンスが実行します。 強制的に再起動 を選択すると、タイムアウト動作で KUSerAlert およびグローバル KACE エージェントプロセスタイムアウトが考慮されます。エージェントおよび通信設定 セクションから設定されるグローバルタイムアウトは、KUserAlert タイムアウトを含め、エージェントが起動したプロセスの実行時間を常に決定します。例えば、KUserAlertタイムアウトが2時間に設定されていて、グローバルタイムアウトを1時間に設定した場合、実行時間が長すぎるため、エージェントがKUserAlertを停止します。そのため、グローバルタイムアウトは、KUserAlertタイムアウトより長い、目的のタイムアウトに設定する必要があります。この値はそれに合わせて設定する必要があります。 これらの設定の詳細については、「エージェント通信とログ設定の定義」を参照してください。 | |||||||
ユーザーがオプションを選択することなく Timeout(タイムアウト) で指定した期間が経過した場合に実行されるアクション。 | |||||||
デバイスが再起動される前に、ユーザーが受け取るプロンプトの数。例えば、値「5」を入力すると、5回目にユーザーが再起動のプロンプトを受け取ったときに、デバイスが自動的に再起動されます。つまり、Number of prompts(プロンプト数) の値として「5」を設定した場合、ユーザーは再起動を 4 回まで遅延させることができます。 | |||||||
15. |
次へ をクリックします。 |
16. |
スケジュール セクションで、スケジュールのオプションを指定します。 |
特定の日付や時間ではなく、イベントと連携して実行します。このオプションは、サーバーに手動でパッチを適用するか、または定期的に実行しないパッチアクションを実行する場合に便利です。 | |||||||||||
毎月 / 特定月の n 日、HH:MM に実行 |
毎月n日(例えば、毎月1日または2日)、または特定の月、特定の時刻に実行します。 | ||||||||||
実行基準 n 週 / 毎月 / 特定月 HH:MM から |
|||||||||||
標準の5つのフィールドからなるcron形式を使用します(拡張cron形式はサポート対象外)。
| |||||||||||
タスクスケジュールを表示する場合にクリックします。タスクスケジュール ダイアログボックスに、スケジュールされたタスクのリストが表示されます。タスクの詳細を確認するにはタスクをクリックします。詳細については、「タスクスケジュールの表示」を参照してください。 | |||||||||||
アクションをスケジュールするときに使用するタイムゾーン。サーバー を選択すると、アプライアンスのタイムゾーンを使用します。エージェント を選択すると、管理対象デバイスのタイムゾーンを使用します。 | |||||||||||
指定した時間、スケジュールを遅延させます。遅延時間は、パッチアクションの実行がスケジュールされている時間から開始されます。 | |||||||||||
期限に到達すると、進行中のパッチ適用タスクはすべて中断され、これらのタスクに対するセキュリティログのステータスは「中断されました」になります。 |
17. |
保存 をクリックします。 |
© ALL RIGHTS RESERVED. 利用規約 プライバシー Cookie Preference Center