16.11 パッチ情報更新条件ファイル

更新プログラムの判定ポリシー更新コマンド(cscpatchupdate)の-fオプションで指定するファイルです。このファイルには,パッチのリリース日や対象OSなど,更新するパッチ情報の条件を定義します。また,パッチのセキュリティ深刻度に対応する判定ポリシーの危険レベルも定義します。なお,ファイルの作成場所やファイル名は任意です。

<この節の構成>
(1) 書式
(2) 定義内容
(3) 指定例

(1) 書式

Patch_Release_Start={リリース日(開始)}↓
Patch_Release_End={リリース日(終了)}↓
Patch_Release_Period={リリース期間}↓
Patch_Product={製品種別}↓
Patch_Class={クラス}↓
Patch_OS={対象OS}↓
Patch_Serious={セキュリティ深刻度}↓
Patch_Update_Cond={更新条件}↓
Patch_Version={パッチ情報ファイルバージョン処理区別}↓
Patch_Delay={更新猶予日数}↓
Patch_Emergency={危険レベル設定(緊急)}↓
Patch_Importance={危険レベル設定(重要)}↓
Patch_Warning={危険レベル設定(警告)}↓
Patch_Caution={危険レベル設定(注意)}↓
Patch_Nothing={危険レベル設定(指定なし)}↓
 
(凡例) ↓:改行コード

(2) 定義内容

定義内容を次の表に示します。

表16-40 パッチ情報更新条件ファイルの定義内容

項番パラメーター設定項目設定値
1Patch_Release_Startリリース日(開始)リリース日の開始日と終了日を,YYYY/MM/DDの形式で指定します。
開始日だけ指定した場合は,指定日以降にリリースされたパッチが更新対象となります。
終了日だけ指定した場合は,指定日以前にリリースされたパッチが更新対象となります。
両方指定した場合は,開始日から終了日までにリリースされたパッチが更新対象となります。
両方省略した場合は,リリース日に関係なく,すべてのパッチが更新対象となります。
2Patch_Release_Endリリース日(終了)
3Patch_Release_Periodリリース期間リリース期間の日数を半角数字(0~100)で指定します。
コマンドの実行日から,指定した日数以内にリリースされたパッチが更新対象となります。
リリース日を指定した場合は,リリース期間は無視されます。
省略した場合は,リリース期間に関係なく,すべてのパッチが更新対象となります。
4Patch_Product製品種別更新対象とする製品種別を指定します。
0:すべて(OSおよび製品)
1:OS
2:製品
省略した場合は,OSおよび製品のパッチが更新対象となります。
5Patch_Classクラス更新対象とするクラスを指定します。クラスは複数指定できます。
0:すべて
1:重要な更新
2:セキュリティ問題の修正プログラム
8:修正プログラム集
省略した場合は,セキュリティ問題の修正プログラムのパッチが更新対象となります。
6Patch_OS対象OS更新対象とする対象OSを指定します。対象OSは複数指定できます。
0:すべて
1:Windows 2000
2:Windows XP
4:Windows Server 2003
8:Windows Server 2003 Datacenter
16:Windows Vista
32:Windows Server 2008
64:Windows 7
128:Windows Server 2008 R2
省略した場合は,すべてのOSのパッチが更新対象となります。
7Patch_Seriousセキュリティ深刻度更新対象とするセキュリティ深刻度を指定します。セキュリティ深刻度は複数指定できます。
0:すべて
1:緊急
2:重要
3:警告
4:注意
5:指定なし
省略した場合は,セキュリティ深刻度が緊急または重要のパッチが更新対象となります。
8Patch_Update_Cond更新条件前回のコマンド実行後に追加されたパッチだけを更新対象とするか指定します。
0:追加されたパッチだけ
1:すべてのパッチ
省略した場合は,追加されパッチだけ更新対象となります。
前回のコマンド実行時より以前のリリース日を指定する場合は,「1」を指定してください。
9Patch_Versionパッチ情報ファイルバージョン処理区別パッチ情報ファイルのバージョンが,前回のコマンド実行時から更新されていない場合の処理を指定します。
0:処理しない
1:処理する
省略した場合は,処理を実行しません。
10Patch_Delay更新猶予日数更新猶予期間の日数を半角数字(0~100)で指定します。
パッチ情報ファイルのバージョン日付から,指定された日数が経過している場合,処理を実行します。
省略した場合は,経過日数に関係なく処理を実行します。
11Patch_Emergency危険レベル設定(緊急)セキュリティ深刻度が緊急の場合に設定する危険レベルを次のコードで指定します。
200:注意
300:警告
400:危険
省略した場合は,「300(警告)」が設定されます。
12Patch_Importance危険レベル設定(重要)セキュリティ深刻度が重要の場合に設定する危険レベルを次のコードで指定します。
200:注意
300:警告
400:危険
省略した場合は,「300(警告)」が設定されます。
13Patch_Warning危険レベル設定(警告)セキュリティ深刻度が警告の場合に設定する危険レベルを次のコードで指定します。
200:注意
300:警告
400:危険
省略した場合は,「200(注意)」が設定されます。
14Patch_Caution危険レベル設定(注意)セキュリティ深刻度が注意の場合に設定する危険レベルを次のコードで指定します。
200:注意
300:警告
400:危険
省略した場合は,「200(注意)」が設定されます。
15Patch_Nothing危険レベル設定(指定なし)セキュリティ深刻度が指定なしの場合に設定する危険レベルを次のコードで指定します。
200:注意
300:警告
400:危険
省略した場合は,「200(注意)」が設定されます。

記述する際の注意事項を次に示します。

(3) 指定例

Patch_Release_Start=2007/03/01↓
Patch_Release_End=2008/03/31↓
Patch_Release_Period=0↓
Patch_Product=0↓
Patch_Class=0↓
Patch_OS=0↓
Patch_Serious=0↓
Patch_Update_Cond=0↓
Patch_Version=0↓
Patch_Delay=0↓
Patch_Emergency=400↓
Patch_Importance=400↓
Patch_Warning=300↓
Patch_Caution=200↓
Patch_Nothing=200↓