JP1/NETM/DMでは，配布管理システムからMicrosoft社が提供する更新プログラムやService Packなどのパッチを取得できます。取得したパッチはリモートインストールを利用してクライアントに適用できます。また，クライアントに適用されているパッチの情報（パッチ情報）を取得することもできます。このように，JP1/NETM/DMではパッチの取得から適用状況の管理までの作業を一元管理できます。

JP1/NETM/DMでパッチの適用状況を管理することで，WSUSを導入することなく，パッチの適用によるシステムのセキュリティ管理を実現できます。

なお，パッチを取得するためには，弊社サポートサービスが提供する日立Webサーバへ接続して，パッチ情報ファイルを取得しておく必要があります。パッチ情報ファイルには，Microsoft社から提供されているパッチの情報が記述されています。この情報を基にMicrosoft社からパッチのデータを取得します。なお，パッチ情報ファイルは，Microsoft社からのパッチの提供状況に応じて更新されます。

注意

日立Webサーバからパッチ情報ファイルを取得するには，弊社サポートサービスの契約が必要です。弊社サポートサービスの契約については，弊社担当営業にお問い合わせください。

パッチの適用状況を一元管理する流れを次の図に示します。

図1-16　パッチの適用状況を一元管理する流れ

パッチの適用状況の管理は，次の三つの作業に分けられます。

• クライアントに適用するパッチの取得
• 取得したパッチの配布
• クライアントのパッチ情報の検出

それぞれについて説明します。

(a)　クライアントに適用するパッチの取得

日立Webサーバから取得したパッチ情報ファイルを基に，必要に応じてパッチを取得します。JP1/NETM/DMでは，パッチの取得状況を管理したり，パッチの自動取得を設定したりできます。また，取得したパッチを，自動的にパッケージングすることもできます。

パッチを取得する機能の詳細については，「2.7.1　クライアントに適用するパッチの取得」を参照してください。

(b)　取得したパッチの配布

取得したパッチは，ソフトウェアの配布機能を利用して，クライアントに適用します。なお，パッチ取得時に自動的にパッケージを作成できるため，パッケージングの作業は不要です。

ソフトウェアの配布機能の詳細については，「2.1　ソフトウェアの配布（リモートインストール）」を参照してください。

(c)　クライアントのパッチ情報の検出

クライアントのパッチ情報は，WUAまたはMBSA 1.2.1を利用して検出します。クライアントで検出されたパッチ情報は，ソフトウェア情報として取得・管理できます。

パッチ情報を検出する機能の詳細については，「2.7.2　クライアントのパッチ情報の検出」を参照してください。

WSUSでの更新プログラムの管理作業の一部をJP1/NETM/DMから実行できます。

WSUSと連携することで，JP1/NETM/DMからWSUSコンピュータグループを作成したり，更新プログラムの承認状態を変更したりできます。これによって，WSUSの更新プログラムを管理する手間を軽減できます。

WSUSと連携する機能の詳細については，「2.7.3　WSUSと連携した更新プログラムの管理」を参照してください。

クライアントのハードディスクやメモリの空き容量に異常が発生したとき，アラートをセンタサーバに通知させて，ファイルやビューアで確認できます。そのため，システム管理者がクライアント全体のシステムの状態を監視できます。

また，クライアント側のユーザも，ポップアップメッセージなどでアラートの発生を知ることができ，ローカルなシステム管理に役立ちます。

アラートを通知させるには，クライアント側でシステム監視機能を起動させ，上位のJP1/NETM/DMシステムにアラートを通知するように設定します。アラート情報は，配布管理システムとの間に中継システムがある場合でも中継されます。そのため，配布管理システムおよび中継システムでは，下位のすべてのクライアントに関するアラート発生状況を監視できます。

クライアントのシステム監視の概要を次の図に示します。

図1-17　クライアントのシステム監視

配布管理システムおよび中継システムでは，アラートの情報をCSV形式のファイルやWindows NTのイベントビューアから確認できます。また，JP1/IMに通知することもできます。

アラート通知を利用してクライアントのシステムを監視する機能の詳細については，「2.7.4　クライアントのシステム監視」を参照してください。

管理者がクライアントのユーザに注意や警告などの情報を通知したい場合，「メッセージの通知」ジョブを実行することで，ジョブのあて先のクライアントにメッセージを通知できます。メッセージの内容は任意に指定できます。メッセージの形式は，テキスト形式またはHTML形式のファイルを選択できます。また，パッケージを配布する必要がなく，クライアントで確認されたメッセージは削除されるため，クライアントのPCの容量を圧迫しません。セキュリティ対策が不十分な特定のクライアントに警告メッセージを通知する場合や，システムのメンテナンス情報をクライアントに一括して通知する場合に便利です。

クライアントへのメッセージ通知の概要を次の図に示します。

図1-18　クライアントへのメッセージ通知

クライアントへメッセージを通知する機能の詳細については，「2.7.5　クライアントへのメッセージ通知」を参照してください。

AMTに対応したコンピュータをクライアントとして使用している場合，JP1/NETM/DMのコンポーネント「AMT連携機能」を使用すると，AMTの電源制御の機能を利用してクライアントを制御できます。ただし，無線LAN環境のクライアントに対しては，電源制御の機能は利用できません。

また，クライアントが再インストールされても同じ資産として認識できるように設定できます。電源がオフのクライアントをリモートコントロールして，BIOSを設定したり，マネージャのコンピュータに挿入されているFDから診断プログラムを実行したりできます。

AMTを利用したクライアントの制御の詳細については，「2.7.6　AMTを利用したクライアントの制御」を参照してください。