パッチスケジュールを作成および設定し、その実行時間をスケジュールすることができます。パッチ適用スケジュールは、管理対象インストールやその他の配布には干渉しません。
1. |
スケジュールの詳細 ウィザードを開始します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
d. |
パッチスケジュール ページで、以下のいずれかの作業を行います。 |
▪ |
▪ |
2. |
スケジュールを識別するための名前。この名前は、パッチスケジュール ページに表示されます。 | |
3. |
次へ をクリックします。 |
4. |
アクション ページで、スケジュールに関連付けるアクションを選択します。 |
◦ |
検出:管理対象デバイスにインストールされているパッチ、または管理対象デバイスから欠落しているパッチを検出します。パッチダウンロード設定 が、ダウンロード専用に設定されている場合は、検出のみのアクションが推奨されます。展開前に検出のみのアクションを実行すると、展開が始まる前に、ダウンロードするパッチファイルのリストが作成されます。 |
◦ |
検出とステージング:管理対象デバイスにインストールされているパッチまたは管理対象デバイスから欠落しているパッチを検出し、後で展開するためにパッチファイルをエージェントデバイスにダウンロードします。 |
◦ |
検出と展開:管理対象デバイスのパッチを検出して展開します。これらのタイプのアクションは、デスクトップとサーバを管理するときに使用されます。検出および展開のパッチ適用ジョブには、デバイスとアプライアンスの間に接続が必要です。これらのジョブはオフラインでは実行されません。メッセージプロトコル接続の詳細については、エージェント通信とログ設定の定義を参照してください。 |
◦ |
検出、ステージ、およびオンデマンド展開:管理対象デバイスにインストールされているパッチまたは管理対象デバイスから欠落しているパッチを検出し、パッチファイルをエージェントデバイスにダウンロードし、パッチの展開準備が整ったことをエージェントデバイスの Windows システムトレイでユーザーに警告します。その後、ユーザーは都合に合わせて展開プロセスを開始できます。 |
▪ |
エージェント通信設定で、デバイス上のエージェントステータスアイコン オプションが有効になっている必要があります。これらの設定は、組織の詳細 ページ、通信とエージェントの設定(1 つ以上の組織コンポーネントが有効になっている場合)の下、または 通信設定 ページ(組織コンポーネントがない場合)で確認できます。詳細については、「エージェント通信とログ設定の定義」を参照してください。 |
◦ |
展開:管理対象デバイスに適用可能なパッチを展開します。この方法は、管理対象デバイスに特定のパッチを適用する必要があることが分かっている場合に便利です。パッチが適用された後で、または再起動が必要な場合は、デバイスが再起動され、エージェントがアプライアンスと再接続した後で最終検出ジョブが実行されます。 |
◦ |
検出とロールバック:管理対象デバイスから不要なパッチを検出して削除します。ロールバックは、一部のパッチには使用できない場合があります。詳細については、「パッチがロールバック可能であるかどうかの確認」を参照してください。 |
◦ |
ロールバック:管理対象デバイスから不要なパッチを削除します。ロールバックは、一部のパッチには使用できない場合があります。詳細については、「パッチがロールバック可能であるかどうかの確認」を参照してください。 |
5. |
使用可能なすべてのパッチを検出します。このプロセスの処理は長時間かかることがあります。また、管理対象デバイスにインストールされていないソフトウェアや、必要とされないソフトウェアのパッチが検出されることがあります。例えば、管理対象デバイスで使用しているウイルス対策アプリケーションのベンダーが1社だけの場合は、すべてのウイルス対策アプリケーションのベンダーに対してパッチを検出する必要がないこともあります。しかし、「すべてのパッチ」では、管理対象デバイスで必要であるかどうかにかかわらず、不足しているパッチがすべて検出されてしまいます。パッチ検出を絞り込むには、検出するパッチのラベルを設定し、パッチラベル オプションを使用します。 | |||||
選択したラベル内のパッチにアクションを制限します。これは、最も一般的に使用されるオプションです。
このオプションを使用するには、該当するパッチ用の Smart Label が既に存在している必要があります。詳細については、「パッチ適用に対する Smart Label の使用」を参照してください。 | |||||
事前定義された条件を使用してパッチを選択します。これにより、OS に基づいて特定の種類のパッチに集中できます。たとえば、過去 30 日間に発行された重要な Windows パッチを選択できます。
| |||||
6. |
7. |
選択したラベル内のパッチにアクションを制限します。これは、最も一般的に使用されるオプションです。
このオプションを使用するには、該当するパッチ用の Smart Label が既に存在している必要があります。詳細については、「パッチ適用に対する Smart Label の使用」を参照してください。 | |||||
事前定義された条件を使用してパッチを選択します。これにより、OS に基づいて特定の種類のパッチに集中できます。たとえば、過去 30 日間に発行された重要な Windows パッチを選択できます。
| |||||
8. |
9. |
次へ をクリックします。 |
10. |
デバイス ページで、このスケジュールに関連付けるデバイスを指定します。 |
このスケジュールをすべての管理対象デバイスに適用するには、このオプションを選択します。パッチアクションを特定のラベルまたはデバイスに制限するには、このチェックボックスをオフにします。 | |||||
選択したラベル内のパッチにアクションを制限します。これは、最も一般的に使用されるオプションです。
このオプションを使用するには、該当するパッチ用の Smart Label が既に存在している必要があります。詳細については、「パッチ適用に対する Smart Label の使用」を参照してください。 | |||||
| |||||
ファミリ、製品、アーキテクチャ、リリース ID、またはビルドバージョンで OS バージョンを選択するオプションがあります。必要に応じて、特定のビルドバージョンまたは親ノードを選択できます。ツリーで親ノードを選択すると、関連付けられている子ノードが自動的に選択されます。この動作により、管理対象の環境でデバイスを追加またはアップグレードするときに、将来の OS のバージョンを選択できます。例えば、Windows 10 x64 アーキテクチャに関連付けられているビルドの現在および将来のバージョンをすべて選択するには、Windows > Windows 10 の順に選択し、x64 を選択します。 |
11. |
次へ をクリックします。 |
12. |
パッチアクションの実行時にユーザーに表示されるアラート。ユーザーに通知することなくアクションを実行するには、オプション フィールドを空白のままにします。
| |||||||
アクションの実行前にダイアログが表示される期間(分単位)。この期間が経過するまでの間にユーザーがボタンを押さないと、Timeout(タイムアウト) ドロップダウンリストで指定されたアクションをアプライアンスが実行します。 | |||||||
ユーザーがオプションを選択することなく Timeout(タイムアウト) で指定した期間が経過した場合に実行されるアクション。 | |||||||
ユーザーが 再通知 をクリックした後の期間(分単位)。この期間が経過すると、ダイアログが再度表示されます。 | |||||||
ユーザーが指定回数だけパッチアクションを再通知できるようにするには、限度まで再通知 チェックボックスをオンにします。試行回数 を指定します。 | |||||||
アクションが実行される前に、ユーザーに表示されるメッセージ。ダイアログに表示されるロゴをカスタマイズするには、組織コンポーネントが有効になっている場合のアプライアンス一般設定項目の設定を参照してください。 | |||||||
13. |
次へ をクリックします。 |
14. |
再起動 セクションで、スケジュールの再起動オプションを指定します。 |
| |||||||
デバイスが再起動される前に、ユーザーに表示されるメッセージ。メッセージダイアログにカスタムロゴを追加する方法については、組織コンポーネントが有効になっている場合のアプライアンス一般設定項目の設定を参照してください。 | |||||||
アクションの実行前にダイアログが表示される期間(分単位)。この期間が経過するまでの間にユーザーがボタンを押さないと、Timeout(タイムアウト) ドロップダウンリストで指定されたアクションをアプライアンスが実行します。 強制的に再起動 を選択すると、タイムアウト動作で KUSerAlert およびグローバル KACE エージェントプロセスタイムアウトが考慮されます。エージェントおよび通信設定 セクションから設定されるグローバルタイムアウトは、KUserAlert タイムアウトを含め、エージェントが起動したプロセスの実行時間を常に決定します。例えば、KUserAlertタイムアウトが2時間に設定されていて、グローバルタイムアウトを1時間に設定した場合、実行時間が長すぎるため、エージェントがKUserAlertを停止します。そのため、グローバルタイムアウトは、KUserAlertタイムアウトより長い、目的のタイムアウトに設定する必要があります。この値はそれに合わせて設定する必要があります。 これらの設定の詳細については、「エージェント通信とログ設定の定義」を参照してください。 | |||||||
ユーザーがオプションを選択することなく Timeout(タイムアウト) で指定した期間が経過した場合に実行されるアクション。 | |||||||
デバイスが再起動される前に、ユーザーが受け取るプロンプトの数。例えば、値「5」を入力すると、5回目にユーザーが再起動のプロンプトを受け取ったときに、デバイスが自動的に再起動されます。つまり、Number of prompts(プロンプト数) の値として「5」を設定した場合、ユーザーは再起動を 4 回まで遅延させることができます。 | |||||||
15. |
次へ をクリックします。 |
16. |
スケジュール セクションで、スケジュールのオプションを指定します。 |
特定の日付や時間ではなく、イベントと連携して実行します。このオプションは、サーバーに手動でパッチを適用するか、または定期的に実行しないパッチアクションを実行する場合に便利です。 | |||||||||||
毎月 / 特定月の n 日、HH:MM に実行 |
毎月n日(例えば、毎月1日または2日)、または特定の月、特定の時刻に実行します。 | ||||||||||
実行基準 n 週 / 毎月 / 特定月 HH:MM から |
|||||||||||
標準の5つのフィールドからなるcron形式を使用します(拡張cron形式はサポート対象外)。
| |||||||||||
タスクスケジュールを表示する場合にクリックします。タスクスケジュール ダイアログボックスに、スケジュールされたタスクのリストが表示されます。タスクの詳細を確認するにはタスクをクリックします。詳細については、「タスクスケジュールの表示」を参照してください。 | |||||||||||
アクションをスケジュールするときに使用するタイムゾーン。サーバー を選択すると、アプライアンスのタイムゾーンを使用します。エージェント を選択すると、管理対象デバイスのタイムゾーンを使用します。 | |||||||||||
指定した時間、スケジュールを遅延させます。遅延時間は、パッチアクションの実行がスケジュールされている時間から開始されます。 | |||||||||||
期限に到達すると、進行中のパッチ適用タスクはすべて中断され、これらのタスクに対するセキュリティログのステータスは「中断されました」になります。 |
17. |
保存 をクリックします。 |
パッチ適用時(検出または展開フェーズのみ)またはスクリプト実行時に発生する可能性のある次の失敗エラーコード。
プラグインに送信されたコマンドが KPluginsKacePatch に認識されていません | |
PreDetect コマンドの処理中の一般的なエラー(無効な関数入力など) | |
PreDetect 結果の生成に失敗しました | |
Detect コマンドの処理中の一般的なエラー(無効な関数入力など) | |
Detect マニフェストファイルの解析に失敗しました | |
Detect 結果の生成に失敗しました | |
Detect ファイルの処理中に一般的なエラーが発生しました(無効な関数入力など) | |
パッチ Detect ファイルのダウンロードに失敗しました | |
パッチ Detect ファイルと検出マニフェストレコードのチェックサムが一致しません | |
パッチ Detect ファイルのチェックサムファイルの作成に失敗しました | |
パッチ Detect ファイルのロードに失敗しました | |
パッチ Detect ファイルの復号化に失敗しました | |
パッチ Detect ファイルの解凍に失敗しました | |
パッチ Detect ファイルの json を解析できませんでした | |
パッチ Detect ファイルの検出タイプが有効な検出方法として認識されませんでした | |
Deploy コマンドの処理中に一般的なエラーが発生しました(無効な関数入力など) | |
Rollback コマンドの処理中に一般的なエラーが発生しました(無効な関数入力など) | |
パッチスケジュールおよびパッチのステータスを全体的またはデバイスごとに表示できます。また、パッチ内の個別のパッケージを検索でき、パッチ関連のレポートを表示できます。
アプライアンスで作成されたパッチスケジュールのサマリ情報を表示できます。アプライアンス上で組織コンポーネントが有効化されている場合は、各組織のパッチスケジュールを個別に表示します。
1. |
Patch Schedule(パッチスケジュール) ページに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
パッチスケジュールの名前。クリックすると、パッチスケジュールの概要 ページの詳細が表示されます。詳細については、「パッチスケジュールの詳細を確認」を参照してください。 | |||||||||||||||
パッチスケジュールの実行が設定される頻度。無効 は、パッチがスケジュールに従って実行されるように設定されていないことを示します。 | |||||||||||||||
パッチの実行がスケジュールされている管理対象デバイスの数。このステータスのパッチについては、デバイスの詳細 ページの セキュリティ セクションに次のいずれかが表示されます。
| |||||||||||||||
パッチをダウンロードしている管理対象デバイスの数。このステータスのパッチについては、デバイスの詳細 ページの セキュリティ セクションに次のように表示されます。ダウンロード | |||||||||||||||
パッチを実行している管理対象デバイスの数。このステータスのパッチについては、デバイスの詳細 ページの セキュリティ セクションに次のいずれかが表示されます。
| |||||||||||||||
パッチ適用プロセスの一部として再起動している管理対象デバイスの数。このステータスのパッチについては、デバイスの詳細 ページの セキュリティ セクションに次のいずれかが表示されます。
| |||||||||||||||
パッチ適用プロセスが一時停止しているか再通知設定されている管理対象デバイスの数。このステータスのパッチについては、デバイスの詳細 ページの セキュリティ セクションに次のいずれかが表示されます。 | |||||||||||||||
パッチ適用プロセスが正常に終了した管理対象デバイスの数。このステータスのパッチについては、デバイスの詳細 ページの セキュリティ セクションに次のように表示されます。完了。 | |||||||||||||||
パッチ適用プロセス中にエラーが報告された管理対象デバイスの数。このステータスのパッチについては、デバイスの詳細 ページの セキュリティ セクションに次のいずれかが表示されます。
| |||||||||||||||
パッチ適用プロセスの実行がスケジュールされたときに接続されていなかった管理対象デバイスの数。このステータスのパッチについては、デバイスの詳細 ページの セキュリティ セクションに次のように表示されます。スケジュールなし。 | |||||||||||||||
パッチ適用プロセスがステータス 成功、失敗、または オフライン で完了した管理対象デバイスの数。 |
2. |
© ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center