6.3.3 更新プログラムの判定ポリシーを自動で更新する
更新プログラムの判定ポリシーを,判定ポリシー編集(更新プログラムの判定)画面を使用しないで更新する方法について説明します。
更新プログラムの判定ポリシー更新コマンド(cscpatchupdate)を実行することで,JP1/NETM/DMが日立Webサーバに接続して取得するパッチ情報ファイルを利用して,更新プログラムのセキュリティポリシーのパッチ情報を自動更新できます。
更新プログラムの判定ポリシー更新コマンド(cscpatchupdate)の詳細については,「15. コマンド」の「cscpatchupdate(更新プログラムの判定ポリシーのパッチ情報を更新する)」を参照してください。
- <この項の構成>
- (1) 自動更新できるパッチの種類
- (2) タスクスケジューラを利用して更新プログラムの判定ポリシーを自動更新する
(1) 自動更新できるパッチの種類
更新プログラムの判定ポリシー更新コマンドを実行することで,次の表で示すプログラムのパッチ情報を更新できます。
表6-7 パッチを自動更新できるプログラム
プログラム | 種類またはバージョン |
---|
Windows | Windows 7 |
Windows Server 2008 |
Windows Vista |
Windows Server 2003 |
Windows XP |
Windows 2000 |
Microsoft Internet Explorer | 6.0,7.0,8.0 |
これらのプログラムに対応したパッチのうち,自動更新できる種別(クラス)は次の3種類です。
- 重要な更新
- セキュリティ問題の修正プログラム
- 修正プログラム集
- 注意
- 自動更新したパッチ情報が次の条件の場合,危険レベルの判定結果が「不明」になることがあります。「不明」と判定された場合は,判定ポリシー編集(更新プログラムの判定)画面から該当するパッチ情報を見直してください。
- Windows Server 2003 (x64)に限定したパッチ情報のような,Windowsの32bit版(x86)または64bit版(x64)と限定しているパッチ情報の場合
- Windows Server 2003, Enterprise Editionに限定したパッチ情報のような,OSのEditionを限定しているパッチ情報の場合
- 累積的なセキュリティ更新プログラムなどで,すでに更新されたパッチ情報が適用されている場合
- Windowsの特定のサービスやコンポーネントの状態に依存するパッチ情報の場合
(2) タスクスケジューラを利用して更新プログラムの判定ポリシーを自動更新する
更新プログラムの判定ポリシーを定期的に更新するために,更新プログラムの判定ポリシー更新コマンドをWindowsのタスクスケジューラに登録して,実行することをお勧めします。
Windowsのタスクスケジューラを利用して,更新プログラムの判定ポリシーを自動更新する手順を次に示します。
- JP1/NETM/DM Managerでパッチ情報ファイルを取得するためのネットワークの設定を行う。
パッチ情報ファイルを取得するための設定については,「5.2.2(6) パッチ情報ファイルを取得するためのセットアップ」およびマニュアル「JP1/NETM/DM 運用ガイド1(Windows(R)用)」を参照してください。
- 必要に応じて,パッチ情報更新条件ファイルを作成する。
更新プログラムの判定ポリシー更新コマンド(cscpatchupdate)で,更新対象とするパッチ情報を指定するためのパッチ情報更新条件ファイルを作成します。
パッチ情報更新条件ファイルの詳細については,「16.11 パッチ情報更新条件ファイル」を参照してください。
- 更新プログラムの判定ポリシー更新コマンドを,タスクとしてタスクスケジューラに登録する。
更新プログラムの判定ポリシー更新コマンド(cscpatchupdate)を定期的に実行するために,Windowsのタスクスケジューラにタスクとして登録します。なお,タスクスケジューラにコマンドを登録する方法については,「5.9 タスクスケジューラへのタスクの設定手順」を参照してください。
- 最新のパッチ情報ファイルを取得する。
JP1/NETM/DMで最新のパッチ情報ファイルを取得します。更新プログラムの判定ポリシー更新コマンド(cscpatchupdate)を実行する前に,必ず最新のパッチ情報ファイルを取得するようにしてください。
パッチ情報ファイルの取得方法については,マニュアル「JP1/NETM/DM 運用ガイド1(Windows(R)用)」を参照してください。
- タスクスケジューラに登録したタスクで,更新プログラムの判定ポリシー更新コマンドを実行する。
パッチ情報ファイルおよびパッチ情報更新条件ファイルの内容に基づいて,更新プログラムの判定ポリシーの定義が更新されます。必要に応じて,JP1/NETM/CSC - Managerのポリシー管理画面で,判定ポリシーが更新されていることを確認してください。