JP1 Version 8 JP1/NETM/DM 導入・設計ガイド(Windows(R)用)
JP1/NETM/DMでは,クライアントに適用済みまたは未適用のパッチ情報を検出し,ソフトウェア情報として取得できます。
クライアントのパッチ情報を検出するには,パッチを検出するプログラムと,検出用のデータベースファイルをクライアントに配布してから「ソフトウェア情報の取得」ジョブを実行します。
パッチ情報を検出する流れを次の図に示します。
図2-33 パッチ情報を検出する流れ
JP1/NETM/DMでパッチ情報を検出するには,次の2とおりの方法があります。
どちらの検出方法を使用するかは,パッチ情報を検出する環境に合わせて選択してください。お勧めは,OSだけでなくMicrosoft Officeなどのソフトウェアのパッチ情報も検出できる,WUAを使用した検出です。
WUAとMBSA 1.2.1のどちらの検出方法も使用できる場合,WUAを使用してパッチ情報が取得されます。この場合,MBSA 1.2.1を使用した検出は実行されません。
パッチ情報を検出する方法については,マニュアル「運用ガイド1」の「7.2 クライアントのパッチ情報を検出する」を参照してください。
次に,検出方法ごとに,取得できるパッチ情報と検出に必要な環境について説明します。
WUAをクライアントにインストールし,WUA用のデータベースファイルをクライアントに配布してから,「ソフトウェア情報の取得」ジョブを実行することで,パッチ情報を検出します。
Microsoft Updateによって提供される,セキュリティに関する更新プログラムのパッチ情報を検出します。OSのパッチ情報だけでなく,Microsoft Officeなどのソフトウェアのパッチ情報も検出できます。
WUAを使用してパッチ情報を検出するには,Windows版のJP1/NETM/DM Manager 07-53以降が必要です。
また,検出先のクライアントが次の条件をすべて満たしている必要があります。
なお,「ソフトウェア情報の取得」ジョブを中継するシステムには,OSやバージョンの制限はありません。
MBSA 1.2.1のコマンドラインインタフェース(mbsacli.exeファイル)およびMBSA 1.2.1用のデータベースファイルをクライアントに配布してから「ソフトウェア情報の取得」ジョブを実行することで,未適用パッチ情報を検出します。
mbsacli.exeで実行できる「セキュリティの更新」のスキャン結果のうち,最新のパッチが見つからなかった情報(スキャン結果で「NOT Found」と表示される情報)を未適用パッチ情報として検出します。ただし,Microsoft Officeのセキュリティの更新はmbsacli.exeのスキャン対象外であるため,未適用パッチ情報を検出できません。
MBSA 1.2.1を使用して未適用パッチ情報を検出するには,Windows版のJP1/NETM/DM Manager 07-50以降が必要です。
また,検出先のコンピュータが次の条件をすべて満たしている必要があります。
なお,「ソフトウェア情報の取得」ジョブを中継するシステムには,OSやバージョンの制限はありません。
MBSA 1.2.1を使用して未適用パッチ情報を検出している環境では,Windows 2000や Windows XPといったOSの未適用パッチ情報しか検出できません。OSだけでなく,Microsoft Office製品やMicrosoft SQL Serverなどの未適用パッチ情報を検出したい場合,MBSA 1.2.1を使用した検出からWUAを使用した検出へと,検出方法を移行する必要があります。
MBSA 1.2.1からWUAへ検出方法を移行するには,検出を実行するJP1/NETM/DM Managerと検出先のクライアントで,WUAを使用した検出に必要な条件を満たしてください。
WUAを使用した検出に必要な環境については,「(1)(b) 検出に必要なJP1/NETM/DM Managerのバージョンと検出先の環境」を参照してください。
なお,MBSA 1.2.1のmbsacli.exeファイルおよびデータベースファイルは,検出先に格納されたままでかまいません。WUAを使用して未適用パッチ情報を検出する環境では,MBSA 1.2.1は使用されません。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.
(C) 1998-2004 Trend Micro Incorporated. All rights reserved.