6.3.2 更新プログラムを指定して判定する
判定条件に「更新プログラムを指定する」を選択した場合の,全体の手順を説明します。なお,更新プログラムを指定する場合,タブを選択することでパッチまたはサービスパックを指定できます。
更新プログラムを指定する手順を次に示します。
- 「判定対象とする」チェックボックスをオンにする。
判定ポリシー編集(更新プログラムの判定)画面の項目が活性化します。
- 「判定条件」から「更新プログラムを指定する」を選択する。
「判定条件」のプルダウンメニューから「更新プログラムを指定する」を選択します。
- [定義]ボタンをクリックする。
[必須更新プログラム定義]ダイアログが表示されます。
![[図データ]](figure/zu061300.gif)
- [必須更新プログラム定義]ダイアログで,パッチまたはサービスパックを定義する。
[必須更新プログラム定義]ダイアログには,「パッチ」タブと「サービスパック」タブがあります。タブを選択して情報を定義します。
- [必須更新プログラム定義]ダイアログで[OK]ボタンをクリックする。
判定ポリシー編集(更新プログラムの判定)画面に戻ります。
- 判定ポリシー編集(更新プログラムの判定)画面で[保存]ボタンをクリックする。
設定した内容が判定ポリシーとして保存されます。
[必須更新プログラム定義]ダイアログのボタンをクリックして表示されるダイアログ名およびメッセージボックス名を次の表に示します。
表6-4 [必須更新プログラム定義]ダイアログから表示されるダイアログ名およびメッセージボックス名
項番 | タブ名 | ボタン | ダイアログ名およびメッセージボックス名 |
---|
1 | パッチ | [追加] | [追加(パッチ情報)]ダイアログ |
2 | [変更] | [変更(パッチ情報)]ダイアログ |
3 | [削除] | [削除(パッチ情報)]メッセージボックス |
4 | [インポート] | [インポート(パッチ情報)]ダイアログ |
5 | [エクスポート] | [エクスポート(パッチ情報)]ダイアログ |
6 | サービスパック | [追加] | [追加(サービスパック情報)]ダイアログ |
7 | [変更] | [変更(サービスパック情報)]ダイアログ |
8 | [削除] | [削除(サービスパック情報)]メッセージボックス |
9 | [インポート] | [インポート(サービスパック情報)]ダイアログ |
10 | [エクスポート] | [エクスポート(サービスパック情報)]ダイアログ |
次にタブごとの編集操作の手順を説明します。
- <この項の構成>
- (1) パッチ情報を定義する
- (2) サービスパック情報を定義する
(1) パッチ情報を定義する
パッチ情報を定義するには,[必須更新プログラム定義]ダイアログから「パッチ」タブを選択します。
パッチ情報を定義する手順を次に示します。
- [必須更新プログラム定義]ダイアログで「パッチ」タブを選択する。
- 「パッチ」タブでパッチ情報を定義する。
「パッチ」タブでは,クライアントに適用されていなければならないパッチ情報を,追加・変更・削除できます。また,パッチ情報をCSV形式のファイルでインポートやエクスポートできます。
それぞれボタンをクリックして表示されるダイアログで編集します。
- 各編集操作が終了したあと,[必須更新プログラム定義]ダイアログの[OK]ボタンをクリックする。
[必須更新プログラム定義]ダイアログを閉じて,判定ポリシー編集(更新プログラムの判定)画面に戻ります。
- 参考
- JP1/NETM/CSC - Managerを08-00以前からバージョンアップした場合でも,セキュリティ情報番号,文書番号,危険レベル,およびOSの設定は,そのまま引き継がれます。ただし,比較条件は,空白となります。
- 参考
- 次の条件を満たしている場合の判定結果を,「不明」,「判定ポリシーで指定した危険レベル」,または「安全」に設定できます。
- 判定ポリシー編集(更新プログラムの判定)画面の判定条件で「更新プログラムを指定する」を選択し,パッチ情報を定義している場合
- インストールソフトウェア情報に指定したパッチ情報がない場合
- クライアントがMBSAまたはWUAと連携している場合
- クライアントに適用されていない更新プログラム情報(未適用パッチ情報)に,指定したパッチ情報がない場合
- 判定結果は,[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログの「基本設定」タブの「判定結果カスタマイズ(更新プログラム)」で設定します。設定方法については,「5.4.3 JP1/NETM/CSC - Managerのセットアップ」を参照してください。
次に,追加・変更・削除とインポートおよびエクスポートの手順について説明します。
(a) パッチ情報を追加する
[必須更新プログラム定義]ダイアログで,パッチ情報を追加する手順を次に示します。
- [必須更新プログラム定義]ダイアログで[追加]ボタンをクリックする。
[追加(パッチ情報)]ダイアログが表示されます。
![[図データ]](figure/zu061400.gif)
- セキュリティ情報番号と文書番号を入力する。
追加するパッチ情報のセキュリティ情報番号と文書番号を必ず入力してください。
- セキュリティ情報番号
- Microsoft社のセキュリティ情報に関するホームページを参照して,追加するセキュリティ情報番号を入力します。なお,先頭のMSは除いて入力してください。
- 文書番号
- Microsoft社のセキュリティ情報に関するホームページを参照して,追加する文書番号を入力します。なお,先頭のKBやQなどは除いて入力してください。
- 注意
- セキュリティ情報番号と文書番号は,Microsoft社が開示している番号に合わせて,同じ番号を入力してください。なお,セキュリティ情報番号がない更新プログラムを判定ポリシーに指定する場合は,セキュリティ情報番号のテキストボックスにその更新プログラムの文書番号を入力してください。
- 「対象」に情報を入力する。
「対象」には,追加するパッチ情報に関する対象OSや対象製品の情報を入力します。「対象」の設定項目を次の表に示します。
表6-5 「対象」の設定項目(追加の場合)
項番 | 画面項目名 | 設定内容 | デフォルト |
---|
1 | OS | OSをプルダウンメニューから選択します。 | OS共通 |
2 | OS サービスパック | OSのサービスパックをプルダウンメニューから選択します。
- 指定なし
サービスパックの適用なしとして判定します。
- すべて
サービスパックが適用されているかどうかに関係なく,すべてのサービスパックが判定対象となります。
なお,項番1の「OS」で「OS共通」を選択している場合は,この項目は選択できません。 | 指定なし |
3 | 製品名※ | 製品名をコンボボックスから選択するか,文字列を入力します。
- コンボボックスから選択する場合
製品名称をコンボボックスから選択します。 選択肢は,「指定なし」,「Microsoft Internet Explorer」,および製品名定義ファイルに登録されている製品名です。
- 製品名を入力する場合
製品名を255バイト以内の文字列で指定します。
| 指定なし |
4 | 比較条件 | 製品名で「指定なし」または「Microsoft Internet Explorer」以外を選択した場合に,比較条件をプルダウンメニューから選択します。 選択肢は,「完全一致」および「前方一致」です。 | 完全一致 |
5 | 製品バージョン | 製品バージョンを入力します。なお,バージョンは,前方一致で判定されます。 | - (デフォルトの設定なし) |
6 | 製品サービスパック | 製品名で「Microsoft Internet Explorer」を選択した場合に,製品サービスパックをプルダウンメニューから選択します。 「Microsoft Internet Explorer」以外を選択した場合は,この項目は非活性となります。 | 指定なし |
- 注※
- IEのパッチ情報を定義する場合,「製品名」に「Microsoft Internet Explorer」を必ず指定してください。
- 製品名を入力する場合,AIMの資産情報に登録されているソフトウェアの名称を設定してください。
- 製品名のコンボボックスには,管理者があらかじめ製品名定義ファイルに登録した製品名が表示されます。ただし,手順3.で製品名を入力した場合は,その製品名が自動的に製品名定義ファイルに登録され,次回から製品名のコンボボックスに追加されます。このとき,製品名定義ファイルがない場合は,自動的にファイルが作成されます。製品名定義ファイルについては,「16.4 製品名定義ファイル」を参照してください。
- 危険レベルを選択する。
危険レベルをプルダウンメニューから選択します。デフォルトは「警告」です。
- [追加]ボタンをクリックする。
設定した情報が[追加(パッチ情報)]ダイアログのパッチリストに追加されます。なお,追加するパッチ情報に関する対象OSや対象製品が複数ある場合は,対象OSおよび対象製品の数だけ追加します。
- [OK]ボタンをクリックする。
[追加(パッチ情報)]ダイアログを閉じて,[必須更新プログラム定義]ダイアログに戻ります。入力したパッチ情報が追加されます。
(b) パッチ情報を変更する
[必須更新プログラム定義]ダイアログで,パッチ情報を変更する手順を次に示します。
- [必須更新プログラム定義]ダイアログで,変更したいパッチ情報を選択し,[変更]ボタンをクリックする。または,変更したいパッチ情報をダブルクリックする。
[変更(パッチ情報)]ダイアログが表示されます。
なお,パッチ情報を複数選択している場合は,[変更]ボタンは非活性となります。
![[図データ]](figure/zu061500.gif)
- セキュリティ情報番号と文書番号を確認または変更する。
変更するパッチ情報のセキュリティ情報番号と文書番号が表示されるので確認します。変更する場合はセキュリティ情報番号と文書番号の両方を必ず入力してください。
- セキュリティ情報番号
- 変更するセキュリティ情報番号を入力します。なお,先頭のMSは除いて入力してください。
- 文書番号
- 変更する文書番号を入力します。なお,先頭のKBやQなどは除いて入力してください。
- 注意
- セキュリティ情報番号と文書番号は,Microsoft社が開示している番号に合わせて,同じ番号を入力してください。なお,セキュリティ情報番号がない更新プログラムを判定ポリシーに指定する場合は,セキュリティ情報番号のテキストボックスにその更新プログラムの文書番号を入力してください。
- 「対象」の情報を変更する。
- 危険レベルを選択する。
危険レベルをプルダウンメニューから選択します。
- [OK]ボタンをクリックする。
[変更(パッチ情報)]ダイアログを閉じて,[必須更新プログラム定義]ダイアログに戻ります。入力した内容でパッチ情報が変更されます。
(c) パッチ情報を削除する
[必須更新プログラム定義]ダイアログで,パッチ情報を削除する手順を次に示します。
- [必須更新プログラム定義]ダイアログで,削除したいパッチ情報をクリックして選択する。
削除するパッチ情報は複数選択できます。
- [削除]ボタンをクリックする。
[削除(パッチ情報)]メッセージボックスが表示されます。
![[図データ]](figure/zu061600.gif)
- メッセージを確認したあと,[OK]ボタンをクリックする。
[削除(パッチ情報)]メッセージボックスを閉じて,[必須更新プログラム定義]ダイアログに戻ります。選択したパッチ情報が削除されます。
(d) パッチ情報をインポートする
パッチ情報が大量にある場合は,管理者が必須更新プログラム定義ファイルをCSV形式で作成し,インポートできます。
クライアントセキュリティ管理システムでは,必須更新プログラム定義ファイルのサンプルを提供しています。サンプルをセキュリティ方針に基づいてカスタマイズしたあと,インポートすると便利です。必須更新プログラム定義ファイルのサンプルについては,「付録A.4(2) 必須更新プログラム定義ファイルのサンプル」を参照してください。
なお,必須更新プログラム定義ファイルの記述形式については,「16.2.4 必須更新プログラム定義ファイル」を参照してください。
パッチ情報をインポートする手順を次に示します。
- [必須更新プログラム定義]ダイアログの[インポート]ボタンをクリックする。
[インポート(パッチ情報)]ダイアログが表示されます。
![[図データ]](figure/zu061700.gif)
- 「ファイルの場所」を指定する。
インポートする,必須更新プログラム定義ファイルの場所を指定します。
- ファイル名に必須更新プログラム定義ファイル名を指定し,[開く]ボタンをクリックする。
指定されたファイルが読み込まれます。[必須更新プログラム定義]ダイアログに戻ります。
なお,指定したファイルに必須更新プログラムのパッチ情報が記述されていなかった(空ファイルだった)場合,エラーメッセージが表示され,インポートは中止されます。
(e) パッチ情報をエクスポートする
パッチ情報をCSV形式のファイルにエクスポートできます。
[必須更新プログラム定義]ダイアログからパッチをエクスポートする手順を次に示します。
- [必須更新プログラム定義]ダイアログの[エクスポート]ボタンをクリックする。
[エクスポート(パッチ情報)]ダイアログが表示されます。
なお,[必須更新プログラム定義]ダイアログに定義が登録されていない場合は,[エクスポート]ボタンは非活性となります。
![[図データ]](figure/zu061800.gif)
- 「保存する場所」を指定する。
エクスポートするファイルを保存する場所を指定します。
- ファイル名にエクスポートするCSV形式のファイル名を指定し,[保存]ボタンをクリックする。
指定されたファイルが保存されます。[必須更新プログラム定義]ダイアログに戻ります。
(2) サービスパック情報を定義する
サービスパック情報を定義するには,[必須更新プログラム定義]ダイアログから「サービスパック」タブを選択します。
なお,「サービスパック」タブで定義できるOSや製品については,「16.2.2 設定値の一覧」を参照してください。
サービスパック情報を定義する手順を次に示します。
- [必須更新プログラム定義]ダイアログで「サービスパック」タブを選択する。
![[図データ]](figure/zu061900.gif)
- 「サービスパック」タブでサービスパックを定義する。
「サービスパック」タブでは,クライアントに適用されていなければならないサービスパックを,追加・変更・削除できます。また,サービスパックの情報をCSV形式のファイルでインポートやエクスポートできます。
それぞれボタンをクリックして表示されるダイアログで編集します。
- 各編集操作が終了したあと,[必須更新プログラム定義]ダイアログの[OK]ボタンをクリックする。
[必須更新プログラム定義]ダイアログを閉じて,判定ポリシー編集(更新プログラムの判定)画面に戻ります。
- 注意
- サービスパック情報に定義するOSや製品の名称は,AIMの資産情報に登録されている名称を設定してください。
次に,追加・変更・削除とインポートおよびエクスポートの手順について説明します。
(a) サービスパック情報を追加する
[必須更新プログラム定義]ダイアログで,サービスパック情報を追加する手順を次に示します。
- [必須更新プログラム定義]ダイアログで[追加]ボタンをクリックする。
[追加(サービスパック情報)]ダイアログが表示されます。
![[図データ]](figure/zu062000.gif)
- 「OS」か「製品」をラジオボタンで選択する。
OSのサービスパック,または製品のサービスパックのどちらかを選択します。
- 「OSのサービスパック」または「製品のサービスパック」の情報を入力する。
OSと製品で設定する内容が異なります。設定項目を次の表に示します。
表6-6 [追加(サービスパック情報)]ダイアログの設定項目
項番 | OSまたは製品 | 画面項目名 | 設定内容 | デフォルト |
---|
1 | OS | OS | OSをプルダウンメニューから選択します。 | Windows NT Workstation |
2 | サービスパック | OSのサービスパックをプルダウンメニューから選択します。 | Service Pack 1 |
3 | 「一致」または「以降」をプルダウンメニューから選択します。 | 一致 |
4 | 製品 | 製品名 | 製品名をプルダウンメニューから選択します。 | Microsoft Internet Explorer |
5 | 製品バージョン | 製品バージョンを入力します。 | - (デフォルトの設定なし) |
6 | サービスパック | 製品サービスパックをプルダウンメニューから選択します。 | Service Pack 1 |
7 | 「一致」または「以降」をプルダウンメニューから選択します。 | 一致 |
8 | OSの指定※ | OS | OSをプルダウンメニューから選択します。 | OS共通 |
9 | サービスパック | OSのサービスパックをプルダウンメニューから選択します。
- 指定なし
サービスパックの適用なしとして判定します。
- すべて
サービスパックが適用されているかどうかに関係なく,すべてのサービスパックが判定対象となります。
| 指定なし |
- 注※
- 製品の前提OSおよびサービスパックを指定します。
- 危険レベルを設定する。
危険レベルをプルダウンメニューから選択します。デフォルトは警告です。
- [OK]ボタンをクリックする。
[追加(サービスパック情報)]ダイアログを閉じて,[必須更新プログラム定義]ダイアログに戻ります。入力したサービスパック情報が追加されます。
(b) サービスパック情報を変更する
[必須更新プログラム定義]ダイアログからサービスパック情報を変更する手順を次に示します。
- [必須更新プログラム定義]ダイアログで,変更したいサービスパック情報を選択し,[変更]ボタンをクリックする。または,変更したいサービスパック情報をダブルクリックする。
[変更(サービスパック情報)]ダイアログが表示されます。
なお,サービスパック情報を複数選択している場合は,[変更]ボタンは非活性となります。
![[図データ]](figure/zu062100.gif)
- 「OS」か「製品」をラジオボタンで選択する。
OSのサービスパック,または製品のサービスパックのどちらかを選択します。
- 「OSのサービスパック」または「製品のサービスパック」の情報を変更する。
- 危険レベルを変更する。
危険レベルを変更する場合は,プルダウンメニューから選択します。
- [OK]ボタンをクリックする。
[変更(サービスパック情報)]ダイアログを閉じて,[必須更新プログラム定義]ダイアログに戻ります。入力した内容でサービスパック情報が変更されます。
(c) サービスパック情報を削除する
[必須更新プログラム定義]ダイアログでサービスパック情報を削除する手順を次に示します。
- [必須更新プログラム定義]ダイアログで,削除したいサービスパック情報をクリックして選択する。
削除するサービスパック情報は複数選択できます。
- [削除]ボタンをクリックする。
[削除(サービスパック情報)]メッセージボックスが表示されます。
![[図データ]](figure/zu062200.gif)
- メッセージを確認したあと,[OK]ボタンをクリックする。
[削除(サービスパック情報)]メッセージボックスを閉じて,[必須更新プログラム定義]ダイアログに戻ります。選択したサービスパック情報が削除されます。
(d) サービスパック情報をインポートする
サービスパック情報が大量にある場合は,管理者が必須サービスパック定義ファイルをCSV形式で作成し,インポートできます。
クライアントセキュリティ管理システムでは,必須サービスパック定義ファイルのサンプルを提供しています。サンプルをセキュリティ方針に基づいてカスタマイズしたあと,インポートすると便利です。必須サービスパック定義ファイルのサンプルについては,「付録A.4(3) 必須サービスパック定義ファイルのサンプル」を参照してください。
なお,必須サービスパック定義ファイルの記述形式については,「16.2.5 必須サービスパック定義ファイル」を参照してください。
サービスパック情報をインポートする場合の手順を次に示します。
- [必須更新プログラム定義]ダイアログの[インポート]ボタンをクリックする。
[インポート(サービスパック情報)]ダイアログが表示されます。
![[図データ]](figure/zu062300.gif)
- 「ファイルの場所」を指定する。
インポートする必須サービスパック定義ファイルの場所を指定します。
- ファイル名に必須サービスパック定義ファイル名を指定し,[開く]ボタンをクリックする。
指定されたファイルが読み込まれます。[必須更新プログラム定義]ダイアログに戻ります。
なお,指定したファイルに必須更新プログラムのサービスパック情報が記述されていなかった(空ファイルだった)場合,エラーメッセージが表示され,インポートは中止されます。
(e) サービスパック情報をエクスポートする
サービスパック情報をCSV形式のファイルにエクスポートできます。[必須更新プログラム定義]ダイアログで[エクスポート]ボタンをクリックすると,[エクスポート(サービスパック情報)]ダイアログが表示されます。このダイアログでサービスパック情報をCSV形式のファイルに出力します。
[必須更新プログラム定義]ダイアログで,サービスパック情報をエクスポートする場合の手順を次に示します。
- [必須更新プログラム定義]ダイアログの[エクスポート]ボタンをクリックする。
[エクスポート(サービスパック情報)]ダイアログが表示されます。
なお,[必須更新プログラム定義]ダイアログに定義が登録されていない場合は,[エクスポート]ボタンは非活性となります。
![[図データ]](figure/zu062400.gif)
- 「保存する場所」を指定する。
エクスポートするファイルを保存する場所を指定します。
- ファイル名にエクスポートするCSV形式のファイル名を指定し,[保存]ボタンをクリックする。
指定されたファイルが保存されます。[必須更新プログラム定義]ダイアログに戻ります。