2.5.3 WSUSの更新プログラムを管理する(WSUS更新プログラム管理)
(1) 更新プログラムの承認状態を変更する
選択した更新プログラムの詳細から承認状態を変更する手順を次に示します。
- 検索結果で,承認状態を変更したい更新プログラムの「タイトル」のアンカーをクリックする。
選択した更新プログラムの詳細が検索結果の下に表示されます。更新プログラムの詳細を次の図に示します。
図2-68 更新プログラムの詳細
![[図データ]](figure/zu089255.gif)
- 更新プログラムの詳細のプルダウンで変更したい承認状態を選択して,[承認]ボタンをクリックする。
更新プログラムの承認状態が変更されます。ただし,「削除」には変更できません。承認状態を変更すると,対象となるすべての機器に適用されます。例えば,「インストール」に変更すると,対象となるすべての機器に更新プログラムが適用されます。
各承認状態の選択基準を次に示します。
- 未承認
選択した更新プログラムを適用するかどうか,保留にしておく場合に選択します。承認状態を「未承認」に変更すると,「更新要否一覧」タブ,「未適用一覧」タブおよび「適用状況一覧」タブには表示されなくなります。
- 検出のみ
選択した更新プログラムを適用する必要がある機器を確認したい場合に選択します。承認状態を「検出のみ」に変更すると,「更新要否一覧」タブおよび「未適用一覧」タブで集計結果を確認できます。
- インストール
選択した更新プログラムを機器に適用したい場合に選択します。承認状態を「インストール」に変更すると,WSUSサーバによって,適用する必要のある機器に選択した更新プログラムが適用されます。また,適用状況を「未適用一覧」タブおよび「適用状況一覧」タブで確認できます。
- 拒否済み
選択した更新プログラムを今後適用しない場合に選択します。承認状態を「拒否済み」に変更すると,選択した更新プログラムを適用できなくなります。また,「更新要否一覧」タブ,「未適用一覧」タブおよび「適用状況一覧」タブには表示されなくなります。
更新プログラムに使用許諾契約書が含まれる場合,最初に承認状態を変更するときに,使用許諾契約書に同意する必要があります。同意すると,承認状態が変更されます。使用許諾契約書の詳細は,更新プログラムの詳細で「使用許諾契約書(EULA)」の「EULAの表示」のアンカーをクリックすると参照できます。
なお,承認状態は,実際の適用状況とは関係なく変更できます。例えば,「インストール」の承認状態を「拒否済み」に変更することもできてしまいますが,すでに適用された更新プログラムはアンインストールされません。承認状態だけが変更されて実態と合わなくならないように注意してください。
(2) 新着の更新プログラムを参照する(「新着一覧」タブ)
連携しているWSUSサーバの新着の更新プログラムを参照します。承認状態が「検出のみ」でない更新プログラムの詳細も確認できます。また,新着の更新プログラムの承認状態を確認することもできます。
WSUSサーバに新着の更新プログラムがある場合は,Windowsのタスクスケジューラに登録されているタスク「WSUS更新プログラム通知」を利用して,管理者にメール通知させることができます。タスクを利用したメール通知の設定方法については,マニュアル「設計・構築ガイド」の「5.9 タスクスケジューラに登録されるタスクの設定」を参照してください。
WSUS更新プログラム管理画面の「新着一覧」タブを次の図に示します。
図2-69 WSUS更新プログラム管理画面(「新着一覧」タブ)
![[図データ]](figure/zu089260.gif)
検索条件の説明を次に示します。
- クラス
更新プログラムのカテゴリで,「セキュリティ問題の修正プログラム」,「重要な更新」などを指しています。
- 同期の期間
Microsoft UpdateとWSUSサーバが同期を取る期間を指しています。検索したい更新プログラムがWSUSサーバに到着したタイミングを含む期間を指定します。
- 前回の同期
前回Microsoft UpdateとWSUSサーバが同期を取ったときに取得した更新プログラムだけが検索対象になります。
- 過去X日間(Xは7,14,30,60,90)
現在から過去X日間で,Microsoft UpdateとWSUSサーバが同期を取ったときに取得した更新プログラムだけが検索対象になります。
- 承認状態
「承認済み」を指定すると,承認状態が「検出のみ」,「インストール」および「削除」の更新プログラムが検索されます。
「新着一覧」タブで新着の更新プログラムの内容を確認する手順を次に示します。
- 必要に応じて検索条件を指定して更新プログラムを検索する。
タブを選択したときは,最新の更新プログラムのうち,Windowsの「セキュリティ問題の修正プログラム」および「重要な更新」が検索されています。また,すべての承認状態の更新プログラムが検索されています。
- 検索結果で,詳細を確認したい更新プログラムの「タイトル」のアンカーをクリックする。
選択した更新プログラムの詳細が表示されます。
- 更新プログラムの承認状態を変更する。
更新プログラムの承認状態を変更する手順については,「(1) 更新プログラムの承認状態を変更する」を参照してください。
(3) 更新プログラムの適用が必要な機器を確認する(「更新要否一覧」タブ)
更新プログラムを適用する必要がある機器を確認します。
WSUS更新プログラム管理画面の「更新要否一覧」タブを次の図に示します。
図2-70 WSUS更新プログラム管理画面(「更新要否一覧」タブ)
![[図データ]](figure/zu089270.gif)
「更新要否一覧」タブでの操作を次に示します。
- 必要に応じて検索条件を指定して更新プログラムを検索する。
検索条件に指定した更新プログラムごとに,機器に適用する必要があるかどうかの集計結果が「必要」,「不要」および「不明」に分類されて表示されます。
タブを選択したときは,最新の更新プログラムのうち,Windowsの「セキュリティ問題の修正プログラム」および「重要な更新」が検索されています。
- 集計されている機器を確認したい更新プログラムの「必要」,「不要」および「不明」のアンカーをクリックする。
機器の一覧が表示されます。
各状態の意味を次に示します。
- 必要
選択した更新プログラムを適用する必要のある機器です。
- 不要
選択した更新プログラムの適用が不要な機器です。
- 不明
選択した更新プログラムを適用する必要があるかどうかがわからない機器です。
機器の一覧で,「コンピュータ名」のアンカーをクリックすると,該当する機器の[機器詳細]ダイアログが表示されて,資産管理データベースで管理している機器の詳細情報を参照できます。機器の詳細情報は,ホスト名とIPアドレスで引き当てられます。
- 更新プログラムを適用する必要のある機器を確認する。
- 更新プログラムの詳細で承認状態を「インストール」に変更する。
WSUSサーバによって更新プログラムが機器に適用されます。更新プログラムの承認状態を変更する手順については,「(1) 更新プログラムの承認状態を変更する」を参照してください。
(4) 更新プログラムが適用されていない機器を確認する(「未適用一覧」タブ)
更新プログラムを適用する必要がある機器のうち,更新プログラムを適用していない機器があるかどうかを確認します。
WSUS更新プログラム管理画面の「未適用一覧」タブを次の図に示します。
図2-71 WSUS更新プログラム管理画面(「未適用一覧」タブ)
![[図データ]](figure/zu089280.gif)
「未適用一覧」タブで更新プログラムが適用されていない機器に適用する手順を次に示します。
- 必要に応じて検索条件を指定して更新プログラムを検索する。
検索条件に指定した更新プログラムごとに,適用されていない機器の集計結果が「必要」および「未適用」に分類されて表示されます。
タブを選択したときは,最新の更新プログラムのうち,Windowsの「セキュリティ問題の修正プログラム」および「重要な更新」が検索されています。
- 検索結果で,未適用の機器を確認したい更新プログラムの「必要」および「未適用」のアンカーをクリックする。
機器の一覧が表示されます。
各状態の意味を次に示します。
- 必要
選択した更新プログラムを適用する必要のある機器です。
- 未適用
「必要」の機器のうち,選択した更新プログラムが適用されていない機器です。選択した更新プログラムを適用している途中の可能性がある機器や適用に失敗した機器を含みます。
機器の一覧で,「コンピュータ名」のアンカーをクリックすると,該当する機器の[機器詳細]ダイアログが表示されて,資産管理データベースで管理している機器の詳細情報を参照できます。機器の詳細情報は,ホスト名とIPアドレスで引き当てられます。
- 更新プログラムが未適用の機器を確認する。
- 更新プログラムの詳細で承認状態を「インストール」に変更する。
WSUSサーバによって更新プログラムが機器に適用されます。更新プログラムの承認状態を変更する手順については,「(1) 更新プログラムの承認状態を変更する」を参照してください。
(5) 更新プログラムの適用状況を確認する(「適用状況一覧」タブ)
更新プログラムごとに,選択した更新プログラムが適用されていない機器の集計結果を確認できます。このタブには,承認状態が「インストール」の更新プログラムが表示されます。また,このタブには,適用の対象となる機器が1台もない更新プログラムは表示されません。
WSUS更新プログラム管理画面の「適用状況一覧」タブを次の図に示します。
図2-72 WSUS更新プログラム管理画面(「適用状況一覧」タブ)
![[図データ]](figure/zu089290.gif)
「適用状況一覧」タブでの操作を次に示します。
- 必要に応じて検索条件を指定して更新プログラムを検索する。
検索条件に指定した更新プログラムごとに,機器への適用状況の集計結果が「必要」,「不明」,「インストール」および「失敗」に分類されて表示されます。
タブを選択したときは,最新の更新プログラムのうち,Windowsの「セキュリティ問題の修正プログラム」および「重要な更新」が検索されています。
- 検索結果で,適用状況を確認したい更新プログラムの検索結果の「必要」,「不明」,「インストール」および「失敗」のアンカーをクリックする。
機器の一覧が表示されます。
各状態の意味を次に示します。
- 必要
選択した更新プログラムを適用する必要のある機器です。
- 不明
「必要」の機器のうち,選択した更新プログラムを適用している途中の可能性がある機器です。
- インストール
「必要」の機器のうち,選択した更新プログラムの適用が完了した機器です。承認状態の「インストール」とは意味が異なります。
- 失敗
「必要」の機器のうち,選択した更新プログラムを適用している途中でエラーが発生した機器です。
機器の一覧で,「コンピュータ名」のアンカーをクリックすると,該当する機器の[機器詳細]ダイアログが表示されて,資産管理データベースで管理している機器の詳細情報を参照できます。機器の詳細情報は,ホスト名とIPアドレスで引き当てられます。
- 更新プログラムを適用した機器および適用に失敗した機器を確認する。
- 更新プログラムの詳細で承認状態を「インストール」に変更する。
WSUSサーバによって適用に失敗した機器に,更新プログラムが適用されます。更新プログラムの承認状態を変更する手順については,「(1) 更新プログラムの承認状態を変更する」を参照してください。必要に応じて手順1.~手順3.を繰り返してください。