• Become a portal pro
• Print
• My Downloads ()

• Support
• Technical Documentation
• KACE Systems Management Appliance 14.0 Common Documents
• KACE Systems Management Appliance 14.0 Common Documents - Administrator Guide (Japanese)

KACE Systems Management Appliance 14.0 Common Documents - Administrator Guide (Japanese)

Table of Contents  

KACE システム管理アプライアンスについて

アプライアンスコンポーネントについて 管理者コンソールについて

組織コンポーネントが有効化されていない場合の管理者モードで使用可能なコンポーネント 組織コンポーネントが有効化されている場合の管理者モードで使用可能なコンポーネント 組織コンポーネントが有効化されている場合のシステムモードで使用可能なコンポーネント 「ホーム」コンポーネントの使用

ダッシュボードについて 管理者モードでのダッシュボードの表示 システムモードでのダッシュボードの表示 ダッシュボード ページのカスタマイズ ダッシュボードのウィジェットについて ダッシュボードの詳細の表示 タスクスケジュールの表示 アプライアンスバージョン、モデル、およびライセンス情報の表示 製品ライセンス情報の表示 アプライアンスソフトウェアの更新プログラムについて ラベルについて

情報の検索およびリストのフィルタリング

adminレベルでの検索 ページレベルでの検索 高度なオプションによるページレベルの検索

例：フィルタ条件を使用した管理対象デバイスの検索 高度な検索 の条件を使用したSmart Labelと通知の追加 フィルタ タブからの Smart Label の読み込み

フィルタ条件を使用したカスタムビューの作成 製品ドキュメントへのアクセス

管理者コンソールへのログイン：初めてネットワークを構成した後の最初のログイン

はじめに

アプライアンスの設定

要件と仕様 アプライアンスの電源投入と管理者コンソールへのログイン コマンドラインコンソールへのアクセス 設定の変更追跡 システムレベルおよび管理者レベルの一般設定項目の設定

組織コンポーネントが有効になっている場合のアプライアンス一般設定項目の設定 管理者レベルまたは組織固有の一般設定項目の設定 組織コンポーネントが無効になっている場合のアプライアンス一般設定項目の設定

アプライアンスの日付と時刻の設定 ユーザー通知の管理

ユーザー通知アラートを確認する ユーザー通知を設定する

すべてのユーザーに対して 2 要素認証を有効にする ポート設定、NTPサービス、およびWebサイトアクセスの検証

ポート設定の検証 NTPサービスのステータスの検証 アプライアンスから必要な Web サイトへのアクセスの許可

ネットワーク設定とセキュリティ設定の構成

アプライアンスのネットワーク設定の変更 ローカルルーティングテーブルの設定 ローカル Web サーバの設定の構成とホストへのアクセスの許可 アプライアンスのセキュリティ設定の構成 シングルサインオン方法としてのActive Directoryの設定 SSL証明書の生成

セッションタイムアウトと自動更新設定の構成

セッションタイムアウトの設定 自動更新プロパティの設定

ロケール設定の構成

ロケール設定を適用する方法 管理者コンソールおよびコマンドラインコンソールのロケール設定の構成 ユーザーコンソールでのロケール設定の構成 組織のロケール設定の構成 ユーザーのロケール設定の構成

デフォルトテーマの設定

アプライアンスのデフォルトテーマの設定 ユーザーに対するデフォルトテーマの設定

データ共有の基本設定の構成 DIACAPコンプライアンス要件について

使用可能な使用ポリシーの有効化または無効化

モバイルデバイスによるアクセスの設定

アプライアンスに対するモバイルデバイスによるアクセスの有効化 ユーザーに対するモバイルデバイスによるアクセスの有効化 KACE GOのダウンロードおよび使用 アプライアンスでのモバイルデバイスによるアクセスの無効化 ユーザーに対するモバイルデバイスによるアクセスの無効化

組織およびリンク先アプライアンスの高速切り替えの有効化 Quest KACEアプライアンスのリンク

アプライアンスリンクの有効化 名前とキーのアプライアンスへの追加 フェデレーションAPI設定のアクセスの有効化 アプライアンスリンクの無効化

履歴設定の定義

履歴設定について 設定履歴の管理

組織の設定履歴サブスクリプションの設定 組織の設定履歴サブスクリプションの設定 設定履歴の表示

資産履歴の管理

資産履歴サブスクリプションの設定 資産履歴の表示

オブジェクト履歴の管理

オブジェクト履歴の設定 オブジェクト履歴の表示

変更履歴情報の使用

アイテムの変更履歴の表示 変更履歴リスト内でのアイテムの検索 履歴レコードの削除 履歴レコードのエクスポート

コンテンツセキュリティポリシーの設定

コンテンツセキュリティポリシーの有効化

アイテムのグループを管理するためのラベルのセットアップおよび使用

ラベルについて

Smart Labelについて LDAPラベルについて ラベルグループについて 組織フィルタについて

ラベル設定の変更追跡 手動ラベルの管理

手動ラベルの追加または編集 手動ラベル詳細の表示 手動ラベルの削除

Smart Labelの管理

Smart Labelの追加 例：デバイスを識別するためのSmart Labelの連結 Smart Labelの編集 ユーザーアカウントのラベルの設定

「すべてのチケット所有者」ラベルの追加

パッチ適用に対する Smart Label の使用

緊急のOSパッチに対するSmart Labelの追加 新しいパッチに対するSmart Labelの追加

検出結果とSmart Labelの使用

検出結果Smart Labelの追加 検出結果Smart Labelの実行順序の変更

デバイスに対するSmart Labelの追加

デスクトップに対するSmart Labelの追加 サーバーに対するSmart Labelの追加 ノートPCに対するSmart Labelの追加

Smart Label の実行順序の割り当て Smart Labelの削除

ラベルグループの管理

ラベルグループの追加、表示、または編集 ラベルグループへのラベルの割り当てまたはラベルグループからのラベルの削除 ラベルグループの削除

LDAPラベルの管理

LDAPラベルの追加または編集 LDAPラベルの有効化 LDAPラベルの削除 LDAPブラウザの使用

ユーザーアカウント、LDAP認証、およびSSOの設定

ユーザーアカウントおよびユーザー認証について ロケール設定について システムレベルユーザーアカウントの管理

システムレベルのユーザーアカウントの追加または編集 アプライアンス管理者のEメール通知の管理 システムレベルユーザーアカウントの削除

組織ユーザーアカウントの管理

ユーザーの役割の追加または編集 ユーザーの役割の削除 組織ユーザーアカウントの追加または編集 ユーザー詳細のカスタマイズ ユーザーアカウントのアーカイブ

ユーザープロファイルの表示または編集 LDAPサーバーを使用したユーザー認証

LDAPサーバーのログインアカウントについて LDAPユーザー認証の設定とテスト

LDAPサーバーからのユーザーのインポート

手動でのユーザー情報のインポート スケジュールに従ったユーザー情報のインポート

シングルサインオン（SSO）について

外部 LDAP サーバーまたは Active Directory サーバーを使用したシングルサインオン

シングルサインオンの有効化および無効化

シングルサインオンの有効化 シングルサインオンの無効化

Active Directory を使用したシングルサインオン

シングルサインオン方法としてのActive Directoryの設定 シングルサインオンを使用するためのブラウザの設定

Microsoft Edge ブラウザ設定の構成 Firefoxブラウザ設定の設定 Active Directory シングルサインオンを使用した管理者コンソールまたはユーザーコンソールへのアクセス

ドメインへの参加解除およびActive Directoryシングルサインオンの無効化

シングルサインオン用に SAML を構成する

例：Azure で Microsoft Active Directory を SAML アイデンティティプロバイダとして使用する

ユーザーセッションの確認

ロケーションデータベースのインストールと設定 ユーザーセッションのリストを表示

管理対象デバイスへの KACE エージェントの展開 レプリケーション共有の使用

レプリケーション共有の作成 レプリケーション共有の詳細の表示

資格情報の管理

資格情報管理設定の変更の追跡 シークレットキー資格情報の追加および変種 ユーザーとパスワード資格情報の追加および編集 LDAP ユーザーとパスワード資格情報の追加および編集 Google Workspace 資格情報の追加および編集 SNMP 資格情報の追加および編集 Microsoft Office 365 OAuth 資格情報の追加および編集 資格情報使用状況の表示 資格情報管理リストに基づくレポートの作成 資格情報のエクスポート 資格情報の削除

資産の設定

資産管理コンポーネントについて 資産管理ダッシュボードの使用方法

資産管理ダッシュボードウィジェットについて 資産管理ダッシュボードのカスタマイズ

資産管理について

資産情報とインベントリ情報の相違点 追跡する資産の識別 資産の表示および資産の情報の検索 資産へのバーコードの追加 デバイス所有者の変更 資産のライフサイクル設定の表示と設定

資産タイプの追加とカスタマイズおよび資産情報の維持

資産タイプについて 資産タイプのカスタマイズ

資産タイプのフィールドの名前およびタイプの変更 資産フィールドの追加および削除について 資産タイプの追加またはカスタマイズ デバイス資産タイプのカスタマイズについて 例：デバイス資産タイプへのカスタムフィールドの追加 資産フィールド間の関連付け 資産タイプの削除

資産サブタイプ、カスタムフィールド、およびデバイス詳細基本設定について

SNMP デバイスで資産サブタイプを使用するためのワークフロー 資産サブタイプの追加と デバイスの詳細 ページの基本設定の選択 資産サブタイプの編集 資産サブタイプのデフォルト設定 資産タイプに利用できるサブタイプの表示 資産 ページでの資産サブタイプの表示 デバイス ページからのデバイス資産サブタイプの割り当てまたは変更 資産 ページからのタイプへの資産の割り当てまたはサブタイプ割り当ての変更 カスタム資産フィールドの手動更新 資産サブタイプの削除

ソフトウェア資産の管理

ソフトウェア資産タイプのカスタマイズ ソフトウェア資産の追加

ソフトウェアリストでのソフトウェア資産の追加 資産 セクションにおけるソフトウェア資産の追加

物理的資産と論理的資産の管理

物理的な資産タイプの追加 デバイス資産のアーカイブ

手動資産情報の維持および使用 場所の管理

場所の管理 場所の追加または編集 場所に関するフィールドのカスタマイズ

契約の管理

契約の管理 契約の追加または編集

ライセンスの管理

ライセンスの管理 ライセンスの追加または編集

購入レコードの管理

購入レコードの管理 購入レコードを追加または編集する

ライセンスコンプライアンスの設定

ソフトウェアカタログのアプリケーションに関するライセンスコンプライアンスについて

ライセンスのアップグレードについて ライセンスのダウングレードについて

ライセンス資産タイプのカスタマイズ ソフトウェアカタログ インベントリのライセンス資産の追加 ソフトウェア ページインベントリのライセンス資産の追加 CSV ファイルでのライセンスデータのインポート

インポート中の資産情報の処理方法 CSVファイルを使用した資産データのインポート

インポート前の資産データの準備 例：作成済みスプレッドシートからのライセンスデータのインポート

ライセンスコンプライアンスの管理

ソフトウェアカタログのアプリケーションに関するライセンスコンプライアンス情報の表示 未使用のソフトウェアライセンスの再利用 ソフトウェアライセンスコンプライアンス情報の手動更新 ライセンス使用率警告しきい値の設定 ライセンスコンプライアンスと設定情報の表示

サービスデスクの設定

ユーザーアカウントの役割の設定

デフォルトの役割について サービスデスクスタッフ役割の作成 ユーザーの役割の割り当て サービスデスクスタッフへのラベルおよび役割の適用 DefaultTicketOwnersアカウントの作成

Eメール設定の設定

Eメール通知について チケットルールについて POP3 Eメールアカウントについて POP3 Eメールアカウントの作成と設定 E メールプリファランスの設定 EメールトリガとEメールテンプレートの設定

Eメールトリガの設定 Eメールテンプレートの設定

チケットカテゴリのための CC リストの設定 チケットの CC リストフィールドへの E メールアドレスの自動追加 チケットの CC リストフィールドからのアドレスの除外 Eメールループの回避

サービスデスクウィジェットのキャッシュライフタイムの設定 組織の作成と管理

組織について

「Default」組織について

組織設定の変更追跡 組織の役割とユーザーの役割の管理

使用可能なデフォルトの役割 組織の役割の追加または編集 組織の役割の複製 役割の削除

組織の追加、編集、および削除

組織の追加または編集 組織のための 2 要素認証の設定 組織の削除 ユーザーコンソールと組織レポートに使用するロゴのカスタマイズ

組織のユーザーアカウントの管理 組織フィルタの管理

組織フィルタの仕組み 組織データフィルタの追加または編集 組織LDAPフィルタの追加または編集 組織フィルタのテスト 組織フィルタの削除

組織内のデバイスの管理

高度な検索でのフィルタの使用 デバイスのフィルタリング デバイスのリダイレクト

デバイスの詳細について 各組織レポートと総合レポートの実行

アプライアンスリソースのインポートとエクスポート

リソースのインポートとエクスポートについて SAMBA共有ディレクトリを使用したアプライアンス間でのリソースの転送

アプライアンスからのリソースのエクスポート アプライアンスへのリソースのインポート

組織間でのリソースの転送

組織からのリソースのエクスポート 組織へのリソースのインポート

エクスポートするリソースのシステムレベルでの管理

共有リソースの表示または削除 ローカルアプライアンスからネットワーク上の場所への共有リソースの移動 リソースエクスポートのステータスの表示または削除

インベントリの管理

インベントリダッシュボードの使用

インベントリダッシュボードウィジェットについて インベントリダッシュボードのカスタマイズ

デバイス検出の使用

デバイス検出とデバイス管理について 検出設定の変更の追跡 ネットワーク上のデバイスの検出

ネットワークの「何をどこで」高速スキャンを実行する検出スケジュールの追加

Nmap検出についての考慮事項

Windows、Mac、Linux、および UNIX 管理対象コンピューターの詳細スキャンの検出スケジュールの追加 Chromeデバイスの検出に使用するクライアントIDとクライアントシークレットの取得 KACE Cloud Mobile Device Manager デバイスの検出スケジュールの追加 Google Workspace デバイスの検出スケジュールの追加 Workspace ONE デバイスの検出スケジュールの追加 VMware ESXi ホストまたは vCenter サーバーへの検出スケジュールの追加 Microsoft Hyper-V または System Center Virtual Machine Manager の検出スケジュールの追加 System Center Virtual Machine Manager 資格情報の要件 コンピューター以外の SNMP 対応デバイスの検出スケジュールの追加 検出結果について 検出結果の表示および検索 検出されたIPアドレスまたはホスト名を使用したエージェントのプロビジョニング 実行中の検出スキャンの停止 検出スケジュールの削除

デバイスインベントリの管理

デバイスの管理について 各デバイス管理方法で使用可能な機能 インベントリ情報について インベントリ設定に対する変更の追跡 インベントリ情報の管理

カスタムデータフィールドの追加 管理対象デバイスでのインベントリデータ収集のスケジュール デバイスインベントリおよび詳細の表示 KACE Cloud MDM に登録されているデバイスに関する情報の表示 デバイス詳細のアイテムのグループおよびセクション デバイス詳細の Dell Data Protection | Encryption（DDP|E）および暗号化情報について Windows DDP|E クライアントデバイスでインベントリ収集を許可するための Dump Inventory レジストリキーの追加

エージェント管理対象 Windows デバイスへの DumpXmlInventory レジストリキーの追加 エージェント不要管理対象 Windows デバイスへの DumpXmlInventory レジストリキーの追加

デバイス詳細のインテル AMT 情報について

デバイスの検出および管理

インベントリ内でのデバイスの検索 デバイスのラベル付けによるグループ化

手動作成デバイスラベルの追加、適用、および削除 デバイスに対するSmart Labelの使用

デバイスでのアクションの実行 手動で追加されたデバイスの表示 インベントリからのデバイスの削除

アプライアンスへの KACE エージェントの登録

KACE エージェントトークンの管理 検疫された KACE エージェントの確認

KACE エージェントのプロビジョニング

ファイル共有を有効にする

システムレベルでのファイル共有の有効化 組織コンポーネントが有効になっている状態での組織レベルのファイル共有の有効化 組織コンポーネントが有効になっていない状態でのファイル共有の有効化

Windows デバイスでの GPO プロビジョニングツールを使用した KACE エージェントのプロビジョニング

エージェントの展開にGPOプロビジョニングツールを使用する準備 アプライアンス GPO プロビジョニングツールを使用した KACE エージェントのプロビジョニング

オンボードプロビジョニングを使用した KACE エージェントのプロビジョニング

KACE エージェントのインストール準備 単一または複数のデバイスへの KACE エージェントのインストール

プロビジョニングスケジュールの管理

プロビジョニングスケジュールの表示、実行、編集、または複製 プロビジョニングスケジュールの削除 プロビジョニング結果の表示

エージェント通信の管理

エージェント通信とログ設定の定義 エージェントタスクのステータスの表示 エージェントコマンドキューの表示 エージェントコマンドキューからのメッセージの削除

管理対象デバイスでの KACE エージェントの更新

KACE エージェントのアップデートの表示 エージェントアップデート設定について エージェントのアップデートの手動アップロード

KACE エージェントを手動展開する

エージェントのインストールファイルの取得 Windows デバイス上で KACE エージェントを手動展開する

インストールウィザードを使用して KACE エージェントを Windows デバイスに手動展開する コマンドラインを使用して KACE エージェントを Windows デバイスに手動展開する Windows システムトレイを使用して Windows デバイスで KACE エージェントを管理する

Linux デバイスでの手動による KACE エージェントの展開およびアップグレード

Linux デバイスで手動により KACE エージェントを展開する 起動時またはログイン時に KACE エージェントを Linux デバイスに展開する Linux デバイスの KACE エージェントをアップグレードする

Linuxデバイス上でのエージェントに関する操作の実行

Linuxデバイス上のエージェントの開始と停止 Linuxデバイスからエージェントを手動で削除する Linuxデバイス上でエージェントが実行中であることを確認する Linuxデバイス上のエージェントのバージョンを表示する インベントリ情報の収集

Mac デバイスでの手動による KACE エージェントの展開およびアップグレード

エージェントインストーラを使用して Mac デバイス上で KACE エージェントを展開またはアップグレードする ターミナルウィンドウを使用してMacデバイスにエージェントを展開する シェルスクリプトを使用した KACE エージェントの展開

Macデバイス上でエージェントに関するその他の操作を実行する

Macデバイス上のエージェントの開始と停止 Macデバイスからエージェントを手動で削除する Macデバイス上でエージェントが実行中であることを確認する Macデバイス上のエージェントのバージョンを確認する Macデバイスからインベントリ情報を収集する メニューバーを使用して、Mac デバイスで KACE エージェントを管理する

エージェントによって収集された情報の表示

エージェント不要の管理の使用

エージェント不要デバイス管理について

エージェント不要管理でサポートされているオペレーティングシステム エージェント管理デバイス上のエージェント不要管理の有効化について

エージェント不要デバイスの管理

検出情報を使用したエージェント不要管理の有効化 デバイス情報の手動入力によるエージェント不要管理の有効化 SSH 接続のシェルサポート エージェント不要デバイス接続の詳細の編集またはエージェント不要デバイスの削除

インベントリに追加する特定の SNMP オブジェクトおよびコンピューター以外のデバイスを特定するための SNMP インベントリ設定の使用

管理者コンソールを使用したオブジェクト識別子（OID）のリスト取得 インベントリ表に存在するフィールドへのオブジェクト識別子のマップ デバイスへのSNMPインベントリ設定の適用 プリンタテンプレートについて

管理者コンソールでの、または API を使用したデバイスの手動追加

デバイスの管理について インベントリ設定に対する変更の追跡 管理者コンソールを使用して手動でデバイスを追加 APIを使用したデバイスの手動追加

APIを使用したインベントリ情報の送信 サンプルPerlスクリプト Windowsに有効なXMLスキーマ WindowsデバイスでのXMLスキーマの使用例 LinuxおよびMacデバイスに有効なXMLスキーマ 管理者コンソールを使用した XML ファイルのアップロード

インベントリ更新の強制実行

アプライアンスでのインベントリ更新の強制実行 Windowsデバイスでのインベントリ更新の強制実行 Mac OS Xデバイスでのインベントリ更新の強制実行 Linuxデバイスでのインベントリ更新の強制実行

MIAデバイスの管理

MIA設定項目の設定 MIAデバイスへのラベルの適用 MIAデバイスの手動削除 インベントリに表示されないデバイスのトラブルシューティング

Dell保証情報の取得

1台のDell製デバイスに対するDell保証情報の即時取得 Dell保証の更新 Dell保証レポートの実行

ソフトウェア ページでのアプリケーション管理

ソフトウェア ページについて

ソフトウェア ページインベントリのアイテムの表示

インベントリ設定に対する変更の追跡 ソフトウェア ページインベントリ内のアプリケーションの追加と削除

ソフトウェア ページインベントリへのアプリケーションの手動による追加 アプリケーションの削除

ソフトウェア資産の作成

インベントリ セクションにおけるソフトウェア資産の追加 資産 セクションにおけるソフトウェア資産の追加 アプリケーションへのデジタル資産の添付およびサポートされるオペレーティングシステムの選択 アプライアンスクライアントドロップの場所へのファイルのコピー

ソフトウェア脅威レベルとカテゴリの使用

アプリケーションへの脅威レベルの割り当て アプリケーションへのカテゴリの割り当て

アプリケーションの検索とラベル作成

フィルタを使用したアプリケーションの検索について ソフトウェアラベルの手動追加 ソフトウェアへのラベルの手動による適用または削除 ソフトウェアSmart Labelの追加

ITNinjaフィードの管理

ITNinjaフィードの有効化 ITNinja情報の表示

ソフトウェアのITNinja情報の表示 管理対象インストールのITNinja情報の表示 ファイル同期のITNinja情報の表示

ITNinjaフィードの無効化

ソフトウェアカタログインベントリの管理

ソフトウェアカタログについて

アプリケーションの分類 カタログ登録済みのアプリケーションについて ローカルカタログ登録済みのアプリケーションについて 不許可のアプリケーションについて アプリケーションのカテゴリ ソフトウェアカタログの情報が収集される仕組み ソフトウェアカタログが組織コンポーネントと共に使用される仕組み ソフトウェアカタログの情報がローカライズされる仕組み ソフトウェアカタログを改善する方法 ソフトウェア ページと ソフトウェアカタログ ページの相違点

ソフトウェアカタログ情報の表示

検出されたアプリケーションと未検出のアプリケーションのリスト表示 カタログ未登録アプリケーションのリストの表示 ローカルカタログ登録済みアプリケーションのリストの表示 ソフトウェアカタログのアプリケーションの詳細の表示

ソフトウェアカタログへのアプリケーションの追加

カタログ登録要求の送信によるローカルのソフトウェアカタログへの自動的なアプリケーションの追加 ローカルカタログ登録済みのアプリケーションがカタログ登録済みのアプリケーションに変更される仕組み ローカルカタログ登録済みのアプリケーションがソフトウェアカタログに追加されたときにカスタムの名前が解決される仕組み カタログ登録要求の送信 カタログ登録要求のキャンセルおよびローカルカタログ登録の削除

ソフトウェアカタログのアプリケーションに関するライセンス資産の管理

ソフトウェアカタログ インベントリのライセンス資産の追加 ソフトウェアカタログのアプリケーションへのライセンス資産の移行

管理対象インストールとカタログ登録済みソフトウェアの関連付け ソフトウェアメータリングの使用

ソフトウェアメータリングについて

クラシックメータリングについて

メータリング情報について

メータリング情報を収集するスクリプトについて スイートのメータリング方法

デバイスとアプリケーションに対するメータリングの有効化および設定

メータリングするデバイスおよびアプリケーションの選択 デバイスのメータリングの有効化 手動ラベルによるデバイスのメータリングの有効化 Smart Labelによるデバイスのメータリングの有効化 ソフトウェアカタログのアプリケーションに対するメータリングの有効化 ソフトウェアカタログのアプリケーションに対するメータリングのオプション設定

ソフトウェアカタログのメータリング情報の表示

ソフトウェアカタログの詳細 ページでのメータリング情報の表示 デバイスの詳細 ページでのメータリング情報の表示

ソフトウェアカタログのアプリケーションおよび管理対象デバイスに対するメータリングの無効化

ソフトウェアカタログのアプリケーションに対するメータリングの無効化 デバイスのメータリングの無効化

メータリングの管理とインベントリコレクションのスケジュール

メータリングおよびインベントリコレクションの間隔のスケジュール

アプリケーション制御の使用

アプリケーションをブロックする要件 アプリケーションをブロックする方法 実行ファイルを共有するアプリケーションエディションに対するアクセスの拒否について ブロックできないアプリケーション アプリケーション制御ラベルのデバイスへの適用 アプリケーションおよびスイートへの「不許可」のマーク付け 「不許可」としてマーク付けされたアプリケーションの表示 「不許可」としてマーク付けされたアプリケーションを表示するレポートの作成 アプリケーションからの「不許可」指定の削除

ソフトウェアカタログの更新および再インストール

プロセス、スタートアッププログラム、およびサービスインベントリの管理

プロセスインベントリの管理

プロセス詳細の表示および編集 プロセスへのラベルの追加 プロセスへのラベルの適用またはラベルの削除 プロセスの分類 プロセスへの脅威レベルの割り当て プロセスを削除する

スタートアッププログラムインベントリの管理

スタートアッププログラムの詳細の表示および編集 スタートアッププログラムへのラベルの追加 スタートアッププログラムへのラベルの適用またはラベルの削除 スタートアッププログラムの分類 スタートアッププログラムへの脅威レベルの割り当て スタートアッププログラムの削除

サービスインベントリの管理

サービスの詳細の表示および編集 サービスへのラベルの追加 サービスへのラベルの適用またはラベルの削除 サービスの分類 サービスへの脅威レベルの割り当て サービスの削除

カスタムインベントリルールの記述

カスタムインベントリルールについて カスタムインベントリルールのタイプ カスタムインベントリルールの作成

カスタムインベントリルールの実装方法 カスタムインベントリルールの構文

条件の確認（条件付きルール） デバイス（カスタムインベントリフィールド）からの値の取得 正規表現を使用したファイル名のマッチ

正規表現の理解 正規表現ルールのリファレンス

ルールでの引数の定義 カスタムインベントリルールのテスト

管理対象デバイスへのパッケージの展開

ソフトウェアの配布とWake On LANの使用

ソフトウェアの配布について

ソフトウェアの配布のテストについて

配布設定に対する変更の追跡 配布パッケージのタイプ

アプリケーションへのデジタル資産の添付とサポートされているオペレーティングシステムの選択

アプライアンスからのパッケージの配布 代替のダウンロード場所およびレプリケーション共有からのパッケージの配布

代替のダウンロード場所について レプリケーション共有について

Mac OS Xデバイスへのアプリケーションの配布 管理対象インストールの使用

インベントリへのアプリケーションの追加 管理対象インストールの作成について インストールパラメータについて インストーラーファイルでサポートされているパラメータの確認 Windowsデバイス用の管理対象インストールの作成 Windowsでの一般的な展開の例

標準MSIの例 標準EXEの例

ZIPファイル用の管理対象インストールの作成 RPMファイル用の管理対象インストールの作成 TAR.GZファイル用の管理対象インストールの作成 macOS X デバイス用の管理対象インストールの作成

ファイル同期の作成および使用 Wake On LANの使用

Wake On LAN要求の発行 Wake On LAN要求のスケジュール Wake On LANのトラブルシューティング

管理対象インストールのエクスポート

管理対象デバイスへの警告のブロードキャスト

ブロードキャストされる警告の作成

管理対象デバイスでのスクリプトの実行

スクリプトについて

スクリプト依存関係の取得

スクリプト設定の変更追跡 デフォルトスクリプトについて スクリプトの追加と編集

トークン置換変数 オフライン KScript、オンライン KScript、またはオンラインシェルスクリプトの追加 スクリプトの編集 スクリプト ページからのスクリプトの削除 スクリプトの詳細 ページからのスクリプトの削除 インポート可能スクリプトの構造 スクリプトのインポート スクリプトの複製

実行 および 今すぐ実行 コマンドの使用

今すぐ実行 ページからのスクリプトの実行 スクリプトの詳細 ページからのスクリプトの実行 スクリプト ページからのスクリプトの実行 「今すぐ実行のステータス」の監視とスクリプト詳細の表示

ポリシーとスクリプトの編集 スクリプトログの検索 スクリプトのエクスポート

タスクチェーンの使用

タスクチェーンの追加と編集

デバイスのパッチ適用とセキュリティの維持

セキュリティダッシュボードの使用

セキュリティダッシュボードウィジェットについて セキュリティダッシュボードのカスタマイズ

パッチ管理について

パッチ適用ワークフロー パッチ署名ファイルについて パッチパッケージについて パッチテストおよびセキュリティについて

パッチテスト環境について

パッチ品質保証プロセスについて パッチ適用に関するベストプラクティス

パッチのサブスクライブとダウンロード

パッチのサブスクリプションおよびダウンロードについて アプライアンスからアクセスできる必要がある Web サイト 初回パッチサブスクリプションのワークフローの概要 オペレーティングシステムとアプリケーションに関する詳細の表示 パッチのサブスクライブとダウンロード設定項目の設定

パッチのサブスクライブ パッチおよび機能更新プログラムのダウンロード設定の選択

使用可能なパッチとダウンロードステータスの表示

使用可能なパッチの表示 パッチのダウンロードステータスの表示

パッチサブスクリプションの問題を解決するためのベストプラクティス

パッチスケジュールの作成および管理

デスクトップおよびサーバー用の緊急のOSパッチのスケジュールについて

デスクトップおよびサーバー用の緊急のOSパッチのワークフロー

ノートPCに対する緊急のパッチのスケジュールについて

ノートPCに対する緊急のパッチのワークフロー

緊急以外の更新プログラムのスケジュールについて パッチスケジュールの設定

パッチスケジュールの設定 パッチとスクリプトによるエラーコード

パッチスケジュール、ステータス、およびレポートの表示

パッチスケジュールのリストを表示する パッチスケジュールの詳細を確認 パッチ適用ステータスの定義 パッチステータスの表示 デバイス別のパッチステータスの表示 パッチ内のファイルの表示 パッチレポートの表示

パッチロールバックの管理

パッチがロールバック可能であるかどうかの確認 前回のパッチ適用ジョブを元に戻す

パッチインベントリの管理

パッチインベントリの管理に関する前提条件 パッチ情報の表示

ダウンロードされたパッチの表示 パッチの詳細の表示 パッチ展開の試行回数のリセット

パッチのカタログからのパッチ展開の試行回数のリセット パッチの詳細 ページからのパッチ展開の試行回数のリセット

インベントリ内のデバイスのパッチ情報の表示 パッチ未適用のデバイスの表示

パッチ適の統計とログの表示

パッチ適用の統計の表示 パッチログの表示

パッチの非アクティブのマーク付け Mac OS Xデバイスへのパッチの適用

Windows 機能更新プログラムの管理

Windows 機能更新プログラムのサブスクライブ Windows 機能更新プログラムのスケジュールの設定 Windows 機能更新プログラムのスケジュールの表示 Windows Feature Update スケジュールの詳細を確認する 利用可能な Windows 機能更新プログラムの表示 Windows Feature Update のステータスの表示

Dellデバイスおよびアップデートの管理

パッチ適用とDellアップデートの相違点 Dell アップデートのダウンロード設定の選択 Dell アップデートスケジュールの設定 Dell アップデートスケジュールの表示 Dell アップデートスケジュールの詳細の確認 利用可能な Dell アップデートの表示 Dell アップデートステータスの表示

Linux パッケージアップグレードの管理

Linux パッケージアップグレードスケジュールを表示する Linux パッケージアップグレードスケジュールを設定する Linux パッケージアップグレードスケジュールの詳細を確認する Linux パッケージアップグレードの確認

隔離された添付ファイルを管理する

レポートの使用と通知のスケジュール

レポートと通知について

レポートについて 通知について レポート設定の変更追跡

レポートの作成と変更

レポートの作成

レポートウィザードを使用したレポートの作成 SQLクエリを使用したレポートの作成 リストページからのレポートの作成 レポートの複製 レポートウィザードで作成したレポート上でのSQLステートメントの編集 履歴リストからのレポートの作成

レポートの変更

レポートの編集 レポートの削除

レポートに使用するロゴのカスタマイズ

レポートと通知のスケジュール

各組織レポートと総合レポートの実行

各組織レポートの実行 総合組織レポートの実行

レポートのスケジュール

レポートスケジュールの追加 レポートスケジュールの削除

通知のスケジュール

レポート作成 セクションでの通知スケジュールの追加 リストページからの通知スケジュールの追加 通知スケジュールの編集 通知スケジュールの削除

デバイスの監視

監視の開始

デバイスの監視の有効化

デバイス インベントリリストからの 1 台または複数のデバイスの監視の有効化 デバイスの詳細 ページからのサーバーの監視の有効化

サーバ監視機能を高めるための新しいライセンスキーの取得 サーバー監視能力を上げるための新しいライセンスキーの追加

監視プロファイルの操作

プロファイルの編集 SNMPトラップメッセージおよび警告基準の設定 テンプレートとしてデフォルトプロファイルを使用した新規プロファイルの作成 MySQL および Apache のプロファイルログのパス 別のユーザーが作成したプロファイルのアップロード 他のユーザーが使用できるようにするためのプロファイルのダウンロード デバイスへの追加プロファイルのバインド 非標準のログ日付形式の定義 Log Enablement Package を使用したアプリケーションおよびしきい値監視の設定

監視対象デバイスへの 1 つ、または複数の LEP のインストール Windows Server 2008以上デバイス用監視Log Enablement Package（LEP）の編集

デバイスの監視の管理

デバイスの監視の一時停止 複数のデバイスの監視の一時停止または再開 ポーリング間隔および警告の自動解除または削除の設定 Pingプローブの無効化 デバイス設定の変更時の警告の受け取り その期間中デバイスから警告が収集されないメンテナンスウィンドウのスケジュール設定 監視固有の役割の作成と割り当て 1つ、または複数のデバイスの監視の無効化 1つ、または複数のデバイスの監視の有効化

警告の操作

警告の監視 リストページからの通知スケジュールの追加 警告からのサービスデスクチケットの作成 フィルタ条件を使用した警告の検索 含まれるテキストおよび除外するテキスト機能を使用した警告のフィルタ

Profile Details（プロファイル詳細） ページからの含まれるテキストおよび除外するテキスト機能を使用した警告のフィルタ 警告の監視 リストページからの除外するテキスト機能を使用した警告のフィルタ 監視プロファイルの含まれるテキストおよび除外するテキストの例

警告の解除 警告リストから解除された警告の取得と確認 警告の削除

サービスデスクの使用

サービスデスクの設定

システム要件 サービスデスクについて 設定作業の概要 別のシステムからのチケットのインポート サービスデスクの営業時間と休業日の設定

サービスデスクの営業時間の設定 サービスデスクの休業日の設定

サービスレベル契約の設定

サービスレベル契約の有効化

サービスデスクチケットキューの設定

チケットキューの設定 キュー固有の E メールの設定 サービスデスクのタイトル名とラベル名の変更 コンフリクト警告の有効化または無効化 応答テンプレートの表示および編集

チケット設定の構成

チケット詳細 ページのカスタマイズ

ユーザーコンソールホームページのカスタマイズ

ユーザーコンソールのロゴおよびテキストのシステムレベルでの変更 ユーザーコンソールのロゴおよびログインテキストの管理者レベルでの変更 ユーザーコンソールホームページのアクションボタンおよびウィジェットの表示または非表示 ユーザーコンソールホームページのサポート技術情報記事へのリンクの表示または非表示 ユーザーコンソールの告知の追加、編集、非表示、または削除 ユーザーコンソールの告知の優先付け、または告知の緊急としてのマーク付け ユーザーコンソールホームページでのカスタムリンクの追加、編集、または削除 ユーザーコンソールホームページへのチケットリンクの追加 ユーザーコンソールホームページで問題を報告するためのクイックアクションリンクの追加 セッションタイムアウト期間について

満足度調査の利用

満足度調査のデフォルト動作の変更

「満足度調査」ラベルの変更 チケットからの 満足度調査 フィールドの削除

サービスデスクの添付ファイルのセキュリティの有効化または無効化

サービスデスクダッシュボードの使用

サービスデスクダッシュボードウィジェットについて サービスデスクダッシュボードのカスタマイズ

サービスデスクのチケット、プロセス、およびレポートの管理

サービスデスクチケットのライフサイクルの概要 管理者コンソールおよびユーザーコンソールからのチケットの作成

ユーザーコンソールからのチケットの作成 管理者コンソールのチケットページからのチケット作成 デバイスの詳細 ページからのチケット作成 Asset Detail（資産の詳細） ページからのチケットの作成 警告からのサービスデスクチケットの作成

Eメールによるチケットの作成と管理

Eメールを通じて作成されたチケットへの添付ファイルについて Eメールによるチケット作成を可能にする 電子メールでチケットを作成する Eメールを使用したチケット属性の修正 Eメールを使用した、チケットフィールドのクリア Eメールを使用した、チケットフィールドの変更 Eメールを使用した、チケット承認フィールドの変更

Eメールを使用した、カスタムフィールドの設定または変更

チケットの表示およびコメントや作業や添付ファイルの管理

チケット、関連デバイス、および資産間の移動 チケットの作業情報の追加 チケットのデフォルトビューの使用 チケットのフィルタビューの作成 チケットのデフォルトビューとしてのビューの設定 チケットへのコメントの追加 チケットへの所有者限定コメントの追加 チケットコメントの表示 サービスデスクチケットに対するスクリーンショットおよび添付ファイルの追加または削除 チケットアクティビティ履歴の表示 E メールを通じたチケット情報の送信 チケットからのデバイスのアクションの実行

チケットのマージ

チケットのマージの有効化 チケット リストページからチケットをマージ チケットの詳細 ページからチケットをマージ

チケットのエスカレーションプロセスの使用

チケットの状態について エスカレーション時間制限について エスカレーションについて チケットのエスカレーション設定の変更 エスカレーションEメール受信者のリストの変更 応答時間と解決時間の制限の変更 デフォルトのエスカレーションEメールメッセージの変更

サービスデスクプロセスの使用

プロセステンプレートの追加、編集、および有効化 プロセスタイプの定義 関連するタスクを管理するためのプロセスチケットの作成 E メールでプロセスチケットを作成する プロセス情報の表示 プロセスチケットのキャンセルまたは完了 プロセステンプレートの削除 プロセスチケットから通常のチケットへの変換 通常のチケットからプロセスチケットへの変換

チケットルールの使用

システムチケットルールの使用と設定 システムチケットルールの理解とカスタマイズ カスタムチケットルールの作成 カスタムチケットルールの複製 カスタムチケットルールの削除 キュー間でのチケットルールの移動

サービスデスクレポートの実行 チケットのアーカイブ、復元、削除

チケットのアーカイブの有効化 キューのアーカイブ設定の構成 選択したチケットのアーカイブ アーカイブしたチケットの復元 アーカイブチケットの削除

チケット削除の管理

チケットの削除設定の構成 チケットの削除

サービスデスクチケットキューの管理

サービスデスクチケットキューについて キューの追加および削除

キューの追加 既存キューの複製によるキューの追加 キューの削除

キューのチケットの表示

すべてのキューのチケットの表示

デフォルトキューの設定

システムレベルでのデフォルトキューの設定 ユーザーレベルでのデフォルトキューの設定

すべてのキュー チケットリストのデフォルトフィールドの設定 キュー間のチケットの移動 キュー内のチケットを一括編集する

ユーザーダウンロードおよびサポート技術情報記事について

ユーザーダウンロードの管理

ユーザーダウンロードの追加 ユーザーダウンロードへのラベルの適用 ユーザーダウンロードからのラベルの削除 ユーザーダウンロードの削除

サポート技術情報記事の管理

サポート技術情報記事の追加、編集、または複製 サポート技術情報記事の削除 サポート技術情報記事のユーザー評価および表示回数の確認

サービスデスクチケット設定のカスタマイズ

サービスデスクチケット設定のカスタマイズについて チケットカテゴリとサブカテゴリの作成 チケット値のカスタマイズ

チケットのステータス値のカスタマイズ チケット優先度値のカスタマイズ チケットのインパクト値のカスタマイズ

チケットレイアウトのカスタマイズ

チケットのレイアウトフィールドと関連フィールドのカスタマイズ コメント フィールドのオプションの設定 カスタムチケットフィールドの定義 チケットリストレイアウトのカスタマイズ チケットテンプレートの管理 チケットテンプレートの設定 チケットレイアウトのプレビュー

親/子チケット関係の利用

キューに対する親/子チケット関係の有効化 親チケットが子チケットを閉じられるようにする チケットの子チケットの作成 親チケットの指定と既存のチケットの子としての追加 ToDo リストとしての親チケットの使用 親チケットを使用した重複チケットの整理

チケット承認者の使用

チケット承認者の設定 Eメールによるチケットの承認

SMTP Eメールサーバーの設定

アプライアンスへの E メールサーバの接続 内部および外部のSMTPサーバーの使用

内部SMTPサーバーの使用 外部SMTPサーバーまたはセキュアなSMTPサーバーの使用

メンテナンスとトラブルシューティング

アプライアンスのメンテナンス

設定の変更の追跡 アプライアンスバックアップについて

日ベースのバックアップスケジュールと保存されるバックアップ数の設定 アプライアンスの手動バックアップ 管理者コンソールからのバックアップファイルのダウンロード FTP経由でのバックアップファイルへのアクセス アプライアンスのバックアップデータの削除について

アプライアンスのバックアップの無効化または有効化

オフボードバックアップ転送の設定

アプライアンスの復元

最新のバックアップを使用したアプライアンスの復元 バックアップファイルのアプライアンスへのアップロード バックアップからのアプライアンスの復元 出荷時設定へのアプライアンスの復元

アプライアンスソフトウェアの更新

アプライアンス通知更新の確認および適用 手動による更新ファイルのアプライアンスへのアップロード 更新の検証 アプライアンスライセンスキーの更新

アプライアンスの再起動またはシャットダウン 日次実行出力の理解

ディスクステータス アプライアンスのネットワークインターフェイスのステータス アプライアンスの稼働時間と負荷平均 Eメールシステムの正常性

SMTP設定の検証

アプライアンスのバックアップステータス RAIDドライブのステータス

アプライアンスのトラブルシューティング

トラブルシューティングツールの使用

ネットワーク上のデバイスのステータス確認 デバイスの問題の識別 Quest KACE サポートへの tether を有効にする

アプライアンスの問題のトラブルシューティング

アプライアンスログの表示 アプライアンスのアクティビティログのダウンロード 日次実行出力の表示

KACE エージェントのトラブルシューティングとデバッグ

エージェントのプロビジョニングを妨げる Windows のセキュリティに関する問題の解決

Eメール通信のテストとトラブルシューティング

送信Eメールのテスト 受信Eメールのテスト Telnetを使用した受信Eメールのテスト アプライアンスログにアクセスしてMicrosoft Exchange Serverサーバーエラーを表示する Eメールエラーのトラブルシューティング

診断コンソールの 2 要素認証について

付録

データベーステーブル名 スクリプトのタスクセクションへの手順の追加 LDAP 変数

用語集

A B C D E F I K L M N O P R S T U V W

当社について

テクニカルサポートのリソース

法的情報

• Viewing Topics 653 - 656 of 1029

×

パッチテストおよびセキュリティについて

パッチテストおよびセキュリティについて

パッチテスト環境について

Quest では、Windows および Mac オペレーティングシステム、および多くの一般的なアプリケーションに対して、安全でタイムリーかつ高品質なパッチ署名を提供しています。

パッチ署名がアプライアンスに対して使用可能となる前に、Quest では次のセキュリティチェックを実施します。

•	各コンテンツ開発チームによって作成されたパッチメタデータの確認

•	パッチのインストールおよびアンインストールプロセスの検証

•	対象とするオペレーティングシステムおよびアプリケーションの動作がパッチ適用後に不安定にならないことについての確認

パッチテスト環境について

パッチテスト環境について

Quest では、VMware® ESX®、VMware® vCenter™、Microsoft® Azure®、およびカスタムハードウェアベンチテストを使用します。

テスト方法には、パッチ命名規則が Quest ポリシーに準拠していることについての検証が含まれます。

評価テストについて

評価テストでは、パッチ管理コンポーネントが正しく機能していることを確認します。

テストでは次の点が確認されます。

•	適用可能でパッチ未適用のデバイスが、適用可能およびパッチ未適用と表示される。

•	パッチ適用済みのデバイスが、インストール済みおよび適用対象外として表示される。

•	デジタル指紋の検出で偽陽性がない。

•	パッチコンテンツが必須のベースラインに準拠している。

•	脆弱性がUpdate Serverで正しく表示される。

•	すべてのSmart Label、並べ替え、およびその他の視覚的な機能がすべて正しく機能する。

展開テストについて

展開テストでは、パッチが適切に展開されていることを確認します。

テストでは次の点が確認されます。

•	パッケージが展開可能である。

•	再起動禁止機能が機能する。

•	アンインストール機能が機能する。

•	オンデマンドパッケージキャッシュが機能する。

•	自動展開スケジュールが機能する。

•	エージェントパッケージダウンロードが機能する。

•	SHA1 チェックサムによりパッケージの完全性が確保される。

•	エージェントによってパッチ導入後に自動的に評価が実行される。

•	再起動後にエージェントが自動的に再起動する。

パッチ品質保証プロセスについて

パッチ品質保証プロセスについて

Quest は、コンテンツ開発および品質保証プロセスを通じて、パッチ管理カスタマにさらに多くの価値を提供します。品質保証チームは、パッチのインストールおよびアンインストールプロセスに加えて、コンテンツ開発チームが生み出したパッチメタデータも検証します。カスタマに高品質なコンテンツを提供することが高優先です。コンテンツ配信の成功を確保するために、Quest は以下のテストコンポーネントを対象にテストを実施します。

テスト環境

Quest は、テストインフラストラクチャに巨額の投資を行っています。コンテンツ開発および品質保証チームは、さまざまな設定のノードを想定して作成された、仮想エンタープライズ環境にアクセスできます。Quest では、テストインフラストラクチャが最先端であるように、カスタム物理ベンチテストに加え、仮想デスクトップおよびサーバーを組み合わせて使用しています。

アプリケーションテスト

パッチの要件が確実に満たされるように、Quest では、必要に応じてさまざまなアプリケーションに対してテストします。

テスト方法

Quest は以下のタイプのテストを使用します。

•	一般的なテスト では、以下を検証します。

◦	パッチ命名規則は、Quest ポリシーに準拠している。

•	評価テスト では、以下を検証します。

◦	適用可能でパッチ未適用のシステムが、適用可能およびパッチ未適用と表示される。

◦	パッチ適用済みのデバイスが、インストール済みおよび適用対象外として表示される。

◦	デジタル指紋の検出での偽陽性。

◦	コンテンツが必須のベースラインに準拠している。

◦	パッチが、すべてのフィルタリング、並べ替えおよびその他の視覚的機能を含め、パッチサーバーで正しく表示される。

•	展開テスト では、以下を検証します。

◦	パッケージが正常に展開される。

◦	再起動禁止機能が正しく機能する。

◦	アンインストール機能が正しく機能する。

◦	オンデマンドパッケージキャッシュが正しく機能する。

◦	自動展開スケジュールが正しく機能する。

◦	エージェントパッケージがダウンロードできる。

◦	パッケージハッシュによりパッケージの完全性が確保される。

◦	エージェントによって各パッチ展開後に自動的に評価が実行される。

◦	再起動後にエージェントが自動的に再起動する。

信頼済みの配信および柔軟性

Quest プロセスは、安全なコンテンツ配布ネットワークによるグローバルな可用性を最大化するように設計および実装されます。Quest によるすべての通信は、セキュリティコンテンツの整合性を確保するために、暗号化された、安全なチャネルで実行されます。

ベストプラクティスのアプローチを使用して、重要なセキュリティパッチは、サブスクリプションオプションに基づいて、自動的にカスタマの場所にダウンロードされます。追加のセキュリティパッチを必要に応じてダウンロードして、カスタマ独自の安全なエンタープライズ環境内にカスタマイザされたバージョンのKACEパッチコンテンツリポジトリを作成できます。

パッチ適用に関するベストプラクティス

パッチ適用に関するベストプラクティス

デバイスへのパッチ適用に関するベストプラクティスには、パッチ適用のテスト、ラベルを使用したデバイスおよびパッチの整理、システムに対するパッチ適用時のユーザーへの通知などがあります。

•	展開前のパッチのテスト

パッチをすべてのデバイスに展開する前に、選択したデバイスでそれらのパッチをテストします。このテストにより、パッチが広く展開される前に、パッチによって壊されるものがないことを確認できます。

テストデバイスを選択するときには、次の特性を備えたデバイスを選択します。

◦	高い技術知識を持ち、問題について効果的に報告できるユーザーが所有するデバイス

◦	作業環境を反映したシステムおよびソフトウェアにアクセス可能なデバイス

綿密なテストを実施するために、デバイスはパッチ適用後、最低1週間は正常に動作する必要があります。1週間後、問題が報告されなければ、ネットワーク上の残りのデバイスにパッチを展開できます。

•	ラベルを使用したデバイスおよびパッチの整理

Smart Labelを使用して、ノートPC、デスクトップ、およびサーバーなどの種類別にデバイスを自動的にグループ化できます。さらに、Smart Labelでは、緊急のオペレーティングシステムパッチおよび他のアプリケーション向けの優先度の低いパッチなど、重要度別にパッチを自動的にグループ化できます。その後、各種類のデバイスおよびパッチに合ったパッチスケジュールを作成できます。

詳細については、以下を参照してください。

◦	パッチ適用に対する Smart Label の使用

◦	パッチスケジュールの作成および管理

•	Windows Update またはアプライアンスを使用した Windows デバイスへのパッチ適用

Windowsデバイスにパッチを適用するオプションには、次の2つがあります。

◦	Windows 機能更新プログラムの使用：Windows Updateは、Microsoftが提供する機能で、Windowsオペレーティングシステムに対して更新をダウンロードしてインストールします。管理対象デバイスで Windows Update を有効にする場合は、アプライアンスのパッチ管理は、Windows オペレーティングシステムパッチの検出にのみ使用し、パッチの展開には使用しません。パッチは、Windows Updateによって展開されます。

◦	パッチ管理の使用：パッチ管理を使用して、Windows オペレーティングシステムのパッチをダウンロードして展開できます。アプライアンスでパッチ管理を使用する場合は、アプライアンスによってパッチが適用されるため、管理対象デバイスで Windows Update を無効にします。

TIP: アプライアンスでは、管理対象デバイスで Windows Update を使用するかどうかを指定するポリシーを作成できます。詳細については、「」を参照してください。

•	パッチ適用時のダウンタイムの最小化

ダウンタイムを最小化するよう、デバイスの使用率が低い時間帯にパッチの展開をスケジュールします。デバイスの使用率は、デバイスの種類によって異なることに注意してください。

◦	サーバー: よく知られた方法で慎重にアップグレードする必要があります。サーバーにパッチを適用する場合は、数週間前までに計画の立案が必要な場合があります。

◦	デスクトップ: 使用されていないときでも電源がオンのままになっていることが多いため、パッチ適用はより柔軟に行えます。

◦	ノートPC: 使用中にのみパッチ適用が可能であるため、パッチ適用は最も困難です。

各種類のデバイスに対してパッチスケジュールを作成する方法の詳細については、次を参照してください。

◦	デスクトップおよびサーバー用の緊急のOSパッチのスケジュールについて

◦	ノートPCに対する緊急のパッチのスケジュールについて

•	デバイスに対するパッチ適用時のユーザーへの通知

ユーザーが使用しているデバイスに対してパッチを適用中であることを、必ずユーザーに通知します。このことは、パッチ適用プロセスでデバイスの再起動が必要な場合に特に重要です。いくつかの方法でパッチスケジュールをユーザーに通知できます。

◦	Eメールを送信または他のメッセージシステムを使用: アプライアンスの管理者コンソール以外で、E メールおよび他のメッセージングシステムを使用して、事前にユーザーに通知します。この通知は、パッチ適用により一定の時間、サーバーなどの重要なシステムにアクセスできない可能性がある場合に役立ちます。

◦	アプライアンスから警告メッセージを送信: アプライアンスの管理者コンソールを使用して警告を作成し、すべてのデバイスまたは選択したデバイスに警告をブロードキャストします。これらのブロードキャストを使用すると、ユーザーにパッチ適用が開始間近であることを通知できます。

• アラート作成の詳細については、管理対象デバイスへの警告のブロードキャストを参照してください。

◦	パッチ適用時にアラートを送信: パッチ適用をスケジュールする場合、パッチ適用前にユーザーに警告し、デバイスを再起動する前にユーザーにプロンプトを表示するようにします。また、必要があればユーザーに再通知したり、または再起動を延期させたりすることもできます。詳細については、「パッチスケジュールの設定」を参照してください。

さまざまなデバイスに対するパッチ適用のスケジュールの詳細については、次を参照してください。

◦	デスクトップおよびサーバー用の緊急のOSパッチのスケジュールについて

◦	ノートPCに対する緊急のパッチのスケジュールについて

•	ユーザーへの影響を低減するためのパッチ適用ジョブに対する期限の設定

パッチ適用ジョブは、多大な帯域幅とリソースを必要とする場合があります。ユーザーへの影響を低減するために、パッチ適用ジョブに対して期限を設定できます。例えば、パッチ適用ジョブを 04:00 に開始して、07:00 に停止するように設定できます。07:00 の時点で進行中のパッチ適用ジョブがあれば、それらのジョブは中断されます。ジョブは、次回のスケジュールされたパッチ適用ジョブを開始するときに中断した時点から再開されます。詳細については、「パッチスケジュールの設定」を参照してください。

•	レプリケーション共有を使用したネットワークリソースの最適化

レプリケーション共有を使用して、ネットワークリソースの要件とダウンロード時間を最適化します。レプリケーション共有とは、配布用にファイルのコピーを保持するデバイスであり、複数の地理的な場所に管理対象デバイスが導入されている場合に役立つ場合があります。例えば、レプリケーション共有を使用すると、ロサンゼルスにあるアプライアンスからニューヨークにあるデバイスにパッチファイルをダウンロードしなくても、ニューヨークの同じオフィスにある別のデバイスからファイルをダウンロードできます。

レプリケーション共有の設定および使用の詳細については、レプリケーション共有の使用を参照してください。

•	Questサポート技術情報での情報の検索

Questサポートでは、アプライアンスについての記事を掲載したサポート技術情報を https://support.quest.com/kace-systems-management-appliance/kb にご用意しています。サポート技術情報は、管理者が経験した実際のアプライアンスに関する問題への解決策で、継続的に更新されています。パッチ適用に関する記事を表示するには、サポート技術情報にアクセスし、「Security」を検索します。

•	ITNinja.comを使用した他のITプロフェッショナルとの情報共有

Quest KACEがスポンサーとなっているITNinja.com（以前のAppDeploy.com）は、ITに焦点を絞った製品不問のコミュニティウェブサイトです。このサイトは、ITプロフェッショナルが、システム管理に関連する情報を共有したり、質問したりする主要なインターネットサイトになっています。詳細については、「http://itninja.com」を参照してください。

•  Previous
• Viewing Topics 653 - 656 of 1029
• Next 

Search this document Search all documents for this product-version Search all documents for this product Search all documents

×

 Welcome to Quest Support

You can find online support help for Quest *product* on an affiliate support site. Click continue to be directed to the correct support content and assistance for *product*.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating

© ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center