組織内のOSがWindowsのコンピュータには、不具合を修正したりセキュリティ上の問題を修正したりするために、必要に応じて更新プログラムを適用します。JP1/IT Desktop Managementでは、日本マイクロソフト社からリリースされた更新プログラムを、セキュリティポリシーに従って自動的にコンピュータに適用できます。
JP1/IT Desktop Managementでは、次に示すような便利な機能を利用して更新プログラムを管理する手間を軽減できます。
更新プログラムの管理は、セキュリティ画面の[更新プログラム]画面で実行します。更新プログラムを管理する概念を次の図に示します。
日本マイクロソフト社から更新プログラムがリリースされると、サポートサービスサイトから更新プログラムの情報が自動的に取得されます。このとき、管理者に自動的にメール通知できます。更新プログラムの情報が取得されると、更新プログラムの一覧が自動的に更新されます。
セキュリティポリシーで[すべての更新プログラムが適用済み]を設定する場合、一覧に追加された更新プログラムの情報はセキュリティポリシーに反映され、自動的に最新の適用状況が判定されます。未適用のコンピュータがあった場合は、自動的に更新プログラムを配布して適用できます。
また、更新プログラムグループを作成することで、セキュリティポリシーごとに判定対象の更新プログラムを変えられます。テスト用のグループを作成することで、まず組織内のコンピュータに更新プログラムを適用しても問題がないかどうかをテストして、問題がないものだけ自動的に適用するといった運用ができます。
なお、手動で更新プログラムを登録して、配布することもできます。
更新プログラムグループの作成
セキュリティポリシーで、[指定した更新プログラムが適用済み]を設定する場合、更新プログラムグループを利用して、管理者が適用を許可した更新プログラムだけをセキュリティポリシーに反映できます。更新プログラムグループについては、「(9) 更新プログラムグループの管理」を参照してください。
関連リンク
(1) 更新プログラムを取得・配布するための前提条件
サポートサービスサイトから取得した更新プログラム情報を基に、日本マイクロソフト社のサイトから更新プログラムを取得して、コンピュータに自動的に配布するための前提条件を次に示します。
自動でサポートサービスサイトから更新プログラム情報を取得する条件
自動で日本マイクロソフト社のWebサイトから更新プログラムを取得して配布する条件
(2) 更新プログラムを取得する場合の注意事項
更新プログラムを取得する場合の注意事項を次に示します。
関連リンク
(3) 情報を自動取得できる更新プログラムの種類
サポートサービスサイトと接続することで、日本マイクロソフト社からリリースされた更新プログラムの情報を取得して、自動的にセキュリティ判定の対象にできます。また、セキュリティポリシーで自動対策を設定しておくことで、更新プログラムをコンピュータに自動配布して適用できます。
次の表に示すプログラムの更新プログラム情報が、サポートサービスサイトから自動的に取得されます。
プログラム | 種類またはバージョン |
---|---|
Windows | Windows 7 |
Windows Server 2008 | |
Windows Vista | |
Windows Server 2003 | |
Windows XP | |
Windows 2000 | |
Internet Explorer | 6.0、7.0 以降 |
また、更新プログラム情報を取得できるのは、これらのプログラムの更新プログラムのうち次の条件を満たすものです。
(4) 更新プログラムファイルの自動登録
配布に必要な更新プログラムおよびインストールスクリプトは、日本マイクロソフト社のWebサイトおよびサポートサービスサイトから自動的にダウンロードされ、更新プログラムファイルが登録されます。常に最新の更新プログラムを取得して配布できるため、管理者が更新プログラムを定期的にダウンロードする手間が省けます。
更新プログラムファイルを自動的に登録する流れを次の図に示します。
なお、登録された更新プログラムファイルは、配布画面の[パッケージ一覧]には追加されません。更新プログラムファイルは、セキュリティポリシーの自動対策だけで配布できます。手動で更新プログラムを配布するタスクを作成することはできません。実行されたタスクは配布画面で確認できます。
(5) 更新プログラムファイルの手動登録
日本マイクロソフト社のWebサイトから、配布に必要な更新プログラムをダウンロードすることで、管理者が任意のタイミングで管理用サーバに更新プログラムを追加して更新プログラムファイルを登録できます。追加した更新プログラムは、自動的に利用者のコンピュータに適用されます。セキュリティに関する重要な更新プログラムを、JP1/IT Desktop Managementの自動配布を待たないで至急配布したいときなどに便利です。
更新プログラムファイルを手動で登録する場合、更新プログラムのダウンロードおよび更新プログラムファイルの登録をすべて管理者自身で行ってください。
更新プログラムファイルを手動で登録する流れを次の図に示します。
なお、作成された更新プログラムファイルは、配布画面の[パッケージ一覧]には追加されません。更新プログラムファイルは、セキュリティポリシーの自動対策だけで配布できます。手動で更新プログラムを配布するタスクを作成することはできません。実行されたタスクは配布画面で確認できます。
(6) 更新プログラムの適用状況の確認
次に示す方法で、更新プログラムの適用状況を確認できます。
(7) 更新プログラム一覧の更新
管理者が設定したスケジュールやサポート契約情報に基づいて、定期的にサポートサービスサイトへアクセスして、JP1/IT Desktop Managementに登録されている古い更新プログラムの一覧を自動的に更新できます。これによって、管理者が特別な操作を実施しなくても、すべてのコンピュータに最新の更新プログラムが適用されているかを確認したり、適用されていない更新プログラムを確認したりできるようになります。
更新プログラム一覧の更新は、1日1回自動的に実施されます。実施するタイミングは、JP1/IT Desktop Managementのインストール後に実施するセットアップが完了したときの時間です。分は切り上げとなります。例えば、JP1/IT Desktop Managementのセットアップが10時30分に完了した場合、更新プログラム一覧は、11時00分に更新されます。
関連リンク
(8) 更新プログラム一覧の更新のメール通知
自動的に更新プログラム一覧が更新された場合に、更新された内容を管理者にメールで通知できます。メールには追加された更新プログラムの情報について記載されています。管理者はメールを見るだけで、追加された更新プログラムについて詳細をすぐに把握できます。
通知されるメールの例を次の図に示します。
(9) 更新プログラムグループの管理
特定の更新プログラムだけを適用しているかどうか判定する場合、対象とする更新プログラムをまとめた更新プログラムグループを作成します。セキュリティポリシーで更新プログラムグループを指定することで、グループに登録した更新プログラムだけが判定対象になります。
また、更新プログラムグループを利用することで、異なるセキュリティポリシー間で、判定対象とする更新プログラムを一元管理できます。
更新プログラムグループを使用して、判定対象とする更新プログラムを管理する概念を次の図に示します。
例えば、営業部と開発部でセキュリティポリシーを分けている場合でも、適用する更新プログラムを共通化できます。 営業部用と開発部用のセキュリティポリシーで、更新プログラムの判定対象に共通の更新プログラムグループを指定することで、ポリシーの設定を分けながら適用する更新プログラムを共通で管理できます。
また、組織内に適用しても問題ないかどうかを確認してから更新プログラムを配布したい場合も更新プログラムグループを利用してください。サポートサービスから更新プログラムの情報を取得しても、更新プログラムグループには自動的には反映されません。更新プログラムグループに、更新プログラムを追加登録することで、セキュリティポリシーを編集することなく判定対象の更新プログラムを追加できます。このため、テスト済みの更新プログラムを更新プログラムグループに登録することで、管理者が許可した更新プログラムだけを適用管理できます。
(10) 更新プログラムの配布結果の判定
更新プログラムが正常に配布されたかどうかは、更新プログラム適用時の戻り値で判定されます。更新プログラム適用時の戻り値を次に示します。
戻り値 | 説明 |
---|---|
0 | インストールが正常終了しました。 |
1 | インストールに失敗しました。 |
2 | 環境が不正です(メモリ不足、ファイルが不正など)。 |
3 | 内部エラーが発生しました。 |
4 | Windows Script Host(WSH)のインストール状態が不正です。 |
5 | 内部エラーが発生しました。 |