KACE Systems Management Appliance 10.0 Common Documents - Administrator Guide (Japanese)

新しいパッチをアクティブ化する

新しいパッチを「アクティブ」とマークします。この設定により、ダウンロードするたびに、サブスクリプション設定に一致するパッチが有効になります。このオプションが選択されていない場合は、新しいパッチが「非アクティブ」とマークされます。この場合、パッチを展開する前にテストを実施できます。

Windowsオペレーティングシステム

選択されたWindowsオペレーティングシステムのパッチをダウンロードします。編集 ボタンをクリックして、オペレーティングシステムのリストを管理します: をクリックします。管理対象デバイスに基づいて Windows オペレーティングシステムを選択するには、インベントリのすべてのWindows を選択します。Windowsオペレーティングシステムのパッチを無視するには、無効 を選択します。または、1または複数のWindowsオペレーティングシステムの横にあるチェックボックスをオンにします。

選択したアイテムは、設定を保存した後に表示されます。

Macオペレーティングシステム

選択されたMacオペレーティングシステムのパッチをダウンロードします。編集 ボタンをクリックして、オペレーティングシステムのリストを管理します: をクリックします。管理対象デバイスに基づいて Mac オペレーティングシステムを選択するには、インベントリ内のすべてのMac を選択します。Macオペレーティングシステムのパッチを無視するには、無効 を選択します。または、1つまたは複数のMacオペレーティングシステムの横にあるチェックボックスをオンにします。

選択したアイテムは、設定を保存した後に表示されます。

ロケール

選択された言語のパッチをダウンロードします。編集 ボタンをクリックして、ロケールのリストを管理します: をクリックします。ロケールに関係なくパッチをダウンロードするには、すべてのロケール を選択するか、1つまたは複数のロケールの横にあるチェックボックスをオンにします。

選択したアイテムは、設定を保存した後に表示されます。

タイプ

セキュリティまたは非セキュリティタイプのオペレーティングシステムパッチをサブスクライブします。編集 ボタンをクリックして、選択したタイプを管理します: をクリックします。セキュリティパッチと非セキュリティパッチの両方を選択するには、すべての種類 を選択します。パッチタイプを無視するには、無効 を選択します。または、1つまたは複数のパッチタイプの横にあるチェックボックスをオンにします。

選択したアイテムは、設定を保存した後に表示されます。

発行元

ベンダーに基づいてアプリケーションパッチをサブスクライブします。編集 ボタンをクリックして、選択したタイプを管理します: をクリックします。利用可能なすべての発行元のパッチを選択するには、すべての発行元 を選択します。または、1つまたは複数の発行元の横にあるチェックボックスをオンにします。

選択したアイテムは、設定を保存した後に表示されます。

分類

このサブスクリプションのタイプをクリックして選択します。すべての分類 を選択するか、無効 にするか、または 分類の選択 をクリックして、既存の値の 1 つまたは複数を適宜選択できます。重要な更新、定義の更新、機能パック、完全なソフトウェア、ホットフィックス、セキュリティの更新、サービスパック、ツール、更新ロールアップ、更新、および アップグレード。

重要度

このサブスクリプションの重要度をクリックして選択します。すべての重要度 を選択するか、無効 にするか、または 重要度の選択 をクリックして、既存の値の 1 つまたは複数を適宜選択できます。重大、重要、低、中、推奨。

ラベル

選択したラベルと一致するパッチのみをダウンロードします。関連ラベルの管理 をクリックして、ラベルを選択します。

この調整が重要になるのは、ディスク領域が限られている場合です。選択したパッチに必要なディスク領域の合計が KACE SMA 上の使用可能なディスク領域を超えている場合は、パッチをダウンロードできません。

注: ページ上部のパッチステータス セクションに、アプライアンスのディスク領域情報が表示されます。

Windowsに埋め込まれたパッチを無効にする

埋め込まれたWindowsのパッチをすべて特定して無効にします。このオプションを選択すると、埋め込まれたパッチの署名がダウンロードされますが、サブスクリプションの条件に一致しない限り、パッチは展開できません。

置き換えられたパッチを非アクティブにする

ダウンロードするたびに、置き換えられたパッチが「非アクティブ」状態とマークされます。非アクティブな置き換えられたパッチは、パッチカタログ ページで「非アクティブ」として識別されます。

無効なパッチの検出

アプライアンスが検出ジョブを実行するときに、無効なパッチを特定するようにできます。このオプションを選択すると、無効なパッチに対する署名は、検出目的でのみダウンロードされます。サブスクリプション条件に合わない場合、パッチは展開できません。

無効

パッチパッケージのダウンロードを防ぎます。この予防措置の対象には、パッチをインストールするために必要なインストーラーも含まれます。

すべてのサブスクライブされたファイル

KACE SMA 上でサブスクライブしたパッケージの完全キャッシュを保持します。このオプションを選択すると、サブスクライブする展開パッケージがすべてダウンロードされます。展開パッケージが環境に必要かどうかを判断するためのチェックは行われません。

環境によっては、完全キャッシュを保持することは重要です。例えば、オフラインターゲット または オンラインソース オプションを選択する場合、完全キャッシュが必要です。

不足しているファイルのみ

アプライアンスが検出ジョブの結果に基づいてダウンロードするパッケージを決定できるようにします。管理対象デバイスのいずれかでパッチ検出署名が「パッチ未適用」として検出された場合は、パッチパッケージがダウンロードされます。管理対象デバイスに「パッチ未適用」として検出されたデバイスがない場合は、このパッチのパッケージはダウンロードされません。

__日経過後に、未使用のファイルを削除する

指定した日数内に展開されなかったパッチを削除します。「非アクティブ」または「無効」とマークされたパッチは、パッチのダウンロードプロセス中に自動的に削除されます。

オフライン更新

更新プロセスがスケジュールに従って開始されたときにアプライアンスがオフラインである場合に実行するアクション。アプライアンスがインターネットに接続されていて、パッチを直接ダウンロードできる場合は、オフライン更新 オプションをオフにします。

オフラインターゲット

「オフラインターゲット」を使用するのは、アプライアンスがインターネットに接続されていないときに、ローカルディレクトリからパッチファイルをアップロードする場合です。インターネットに接続されている KACE SMA がある場合、そのアプライアンスをオフラインソースとして設定できます。設定後、Offline Source Patchesファイル共有から「オフラインターゲット」の次のディレクトリにパッチファイルを手動でコピーできます。\\KACE_SMA_host\patches.

アップロード をクリックすると、パッチのTARファイルが読み込まれます。

オンラインソース

別のアプライアンスのソースとしてアプライアンスを使用するかどうかを指定します。このオプションを選択すると、KACE SM の Patches ファイル共有にパッチファイルがダウンロードされます。

なし

パッチ署名のダウンロードを防ぎます。

__時間ごと

指定した間隔で署名をダウンロードします。このオプションを選択すると、帯域幅の要件が増える可能性があるため、間隔（4、8、または12時間）を指定する際には注意が必要です。

毎日、指定した時刻

「日」を選択して、パッチ検出署名を毎日ダウンロードするか、または曜日を選択して週に1回ダウンロードします。

ダウンロードを開始する時間を選択します。時間は 24 時間形式で表示され、0 の場合は午前 0 時を、1 の場合は午前 1 時を、23 の場合は午後 11 時を表します。

注: パッチダウンロードを設定する場合、タイミングが重要です。アプライアンスのアクティビティログは午前 1 時 30 分に作成され、メンテナンスタスクは午前 1 時から 1 時 30 分の間に行われます。ログの作成とメンテナンスタスクが完了する午前 3 時頃よりも後に、パッチダウンロードが行われるようスケジュールすることをお勧めします。

毎月 / 特定月 n 日の HH:MM に実行

月の特定の日を選択して、1 か月ごとにパッチ検出署名をダウンロードします。

署名のダウンロード後

署名がダウンロードされた後で、パッケージをダウンロードします。パッチのダウンロードオプション セクションでパッケージのダウンロードが無効になっている場合には、このオプションは使用できません。

__分ごと

署名およびパッケージをダウンロードする頻度を指定します。Patch Download Options（パッチのダウンロードオプション） セクションの Patches detected as missing（不足しているパッチのみ） が選択されている場合にのみ、このオプションは使用できます。

ダウンロードのブラックアウト: 開始: __、終了: __

パッチ検出署名がダウンロードできない時間帯を指定します。例えば、停止時間を早朝にして、通常の業務時間に多くのネットワーク帯域幅がプロセスによって使用されないようにします。

このオプションを選択すると、指定した時間にパッチダウンロードが停止します。次回の指定したパッチダウンロード時間になるまで、パッチダウンロードは開始されません。ダウンロードが再開されると、停止した時点からパッチダウンロードが開始されます。未完了のダウンロードは、パッチカタログ ページに表示されない可能性があります。