Hitachi

JP1 Version 12 JP1/IT Desktop Management 2 運用ガイド


1.7.3 自動で更新プログラムを配布する流れ

組織内のOSがWindowsのコンピュータの場合、不具合を修正したりセキュリティ上の問題を修正したりするために、必要に応じて更新プログラムを適用します。JP1/IT Desktop Management 2では、日本マイクロソフト社からリリースされた更新プログラムを、セキュリティポリシーに従って自動的にコンピュータに配布、適用できます。

更新プログラムを自動で適用する流れを次に示します。

1.更新プログラムの最新情報を取得する

日本マイクロソフト社からリリースされた最新の更新プログラムの情報は、サポートサービスサイトから自動的に取得できます。追加された更新プログラムの情報を確認して、適用の要否を判断します。

2.コンピュータに自動で更新プログラムを配布する

セキュリティポリシーの判定項目に更新プログラムの適用要否を設定すると、セキュリティポリシーの判定結果に従って自動的に未適用の更新プログラムが配布されます。

3.更新プログラムの適用状況を確認する

更新プログラムの適用状況を確認し、問題があった場合は原因の確認と対策を実施します。

コンピュータに更新プログラムが適用され、適正状態が安全に保たれます。

〈この項の構成〉

(1) 更新プログラムの最新情報を取得する方法

コンピュータに最新の更新プログラムを適用するためには、リリースされた更新プログラムの情報を把握する必要があります。

日本マイクロソフト社からリリースされた最新の更新プログラムの情報は、サポートサービスサイトから自動的に取得できます。取得した更新プログラムの情報は、セキュリティ画面の[更新プログラム一覧]画面で確認できます。

また、更新プログラムが追加されると自動的にメールが通知されるように設定できます。メール通知によって更新プログラムの追加を確認できるだけでなく、メール中のURLから直接ログインして[更新プログラム一覧]画面を確認することもできます。

重要

最新の更新プログラムの情報を取得するためには、サポートサービス契約が必要です。

重要

更新プログラムが日本マイクロソフト社からリリースされてから管理用サーバの情報が更新されるまで約10営業日掛かります。

ヒント

更新プログラムの情報は、2006年1月1日以降にリリースされたものがデフォルトで登録されています。

ヒント

管理用サーバがインターネットに接続できないなどの理由からサポートサービスサイトと接続できない場合、サポートサービスサイトに接続できるコンピュータから更新プログラムの情報とプログラムを手動でダウンロードし、管理用サーバにアップロードすることで、更新プログラムを配布できます。

関連リンク

(2) コンピュータに自動で更新プログラムを配布する方法

セキュリティポリシーの判定項目に更新プログラムの適用要否を設定すると、セキュリティポリシーに違反した場合に、自動的に未適用の更新プログラムを配布して対策できます。

更新プログラムを配布するための設定は、日本マイクロソフト社からリリースされたすべての更新プログラムを適用するか、特定の更新プログラムだけを適用するかの2とおりの方法があります。

すべての更新プログラムを適用する場合

サポートサービスサイトから更新プログラムの情報を取得すると、セキュリティポリシーに反映されて判定を実施して、更新プログラムが適用されていない場合は、自動的に更新プログラムが配布されます。適用を除外したい更新プログラムが登録された更新プログラムグループを指定することで、特定の更新プログラムの適用を除外することもできます。

特定の更新プログラムだけを適用する場合

適用しなければならない更新プログラムが登録された更新プログラムグループを選択したあとで、更新プログラムグループに含まれる更新プログラムがセキュリティポリシーの判定結果に従って配布されます。

業務に影響がないようにテストを実施してから配布したい場合は、特定の更新プログラムだけを適用する方法を選択してください。

それぞれの設定方法について説明します。

ヒント

更新プログラムの自動配布は、セキュリティポリシーごとに設定できます。例えば、営業部はすべての更新プログラムを適用するが、開発部は特定の更新プログラムだけを適用する場合、部署ごとのセキュリティポリシーを作成して、更新プログラムの適用方法を設定してください。

すべての更新プログラムを適用する場合

セキュリティ画面の[セキュリティポリシー一覧]画面でセキュリティポリシーを編集します。

セキュリティ設定項目の[更新プログラム]で、[更新プログラム適用]に[すべての更新プログラムが適用済み]を選択します。また、[自動対策]をチェックして[更新プログラムを配布(ITDM互換配布)]を選択します。

管理用サーバに登録されたすべての更新プログラムの情報を基に各コンピュータの適用状況が判定され、未適用の更新プログラムがあった場合は自動的に配布されます。

ヒント

適用を除外したい更新プログラムがある場合は、セキュリティ画面の[更新プログラム一覧]画面で、あらかじめ更新プログラムグループを作成しておきます。そのあと、作成した更新プログラムグループを[除外する更新プログラムグループ]に指定してください。

特定の更新プログラムだけを適用する場合

1.コンピュータに適用してもよい更新プログラムを選択する

セキュリティ画面の[更新プログラム一覧]画面で、更新プログラムグループを作成します。

運用開始時は、更新プログラムグループに、デフォルトで登録されている更新プログラムのうち、すでにコンピュータに適用している更新プログラムや、これから適用してもよいと判断した更新プログラムを登録します。

ヒント

デフォルトで登録されている更新プログラムは数が多いため、大部分を適用する場合は、全選択したあとで不要な項目のチェックを外すと便利です。

2.セキュリティポリシーを設定する

セキュリティ画面の[セキュリティポリシー一覧]画面でセキュリティポリシーを編集します。

セキュリティ設定項目の[更新プログラム]で、[更新プログラム適用]に[指定した更新プログラムが適用済み]を選択します。このとき、更新プログラムグループには手順1.で作成したグループを指定します。また、[自動対策]をチェックして[更新プログラムを配布(ITDM互換配布)]を選択します。

この設定によって、更新プログラムグループに登録された更新プログラムだけが、セキュリティポリシーによる判定の対象になります。さらに、未適用と判定された場合は自動的に更新プログラムが配布されます。

3.新規に追加された更新プログラムを確認する

サポートサービスサイトから新規に更新プログラムの情報が取得された場合は、その更新プログラムの適用要否を判断します。

適用してもよいと判断した場合は、その更新プログラムを更新プログラムグループに登録します。これによって、セキュリティポリシーの判定対象の更新プログラムが追加されます。適用できないと判断した更新プログラムは、その理由を[更新プログラム一覧]画面の[ノート]タブに記録しておきます。

ヒント

更新プログラムを適用してもよいかテストをする場合、テスト用の更新プログラムグループとセキュリティポリシーを設定して、テスト用のコンピュータにセキュリティポリシーを割り当てておくと便利です。テストをしたい更新プログラムを更新プログラムグループに登録するだけで、自動的にテスト用のコンピュータに配布されます。

更新プログラムグループに登録された更新プログラムが、セキュリティポリシーの判定結果に従って自動的に配布されます。

(3) 更新プログラムの適用状況を確認する流れ

更新プログラムの適用状況に問題があるかどうかは、セキュリティ画面の[セキュリティポリシー一覧]画面の[更新プログラム]タブで確認できます。

機器のセキュリティ状況を確認した結果、危険レベルが「安全」であれば問題ありませんが、「警告」や「危険」の場合は更新プログラムが適用されていないおそれがあります。次の流れで状況把握および対策を実施します。

1.更新プログラムの適用状況を把握する

[セキュリティポリシー一覧]画面では問題の有無だけを確認できます。このため、どの更新プログラムの適用状況に問題があるかを確認するには、[セキュリティ詳細レポート]の[更新プログラムの適用状況]レポートを表示します。このレポートから、更新プログラムごとに未適用のコンピュータがある項目を確認できます。

2.未適用の原因を確認する

レポートを確認した結果、コンピュータに更新プログラムが適用されていない場合、配布に失敗しているおそれがあります。配布(ITDM互換)画面の[タスク一覧]画面で、タスク種別が「自動対策で実行されるタスク(更新プログラムの対策)」のタスクを選択し、配布に失敗したコンピュータの状況を確認します。このとき、タスク状態の詳細を確認することで、配布がエラーになった原因を確認できます。

3.更新プログラムの未適用を対策する

未適用のコンピュータに対して、更新プログラムを再配布できます。

セキュリティ画面の[セキュリティポリシー一覧]画面の[更新プログラム]タブで、[操作]の[更新プログラムを配布(ITDM互換配布)]ボタンをクリックしてください。未適用のコンピュータに、更新プログラムが再配布されます。

ヒント

更新プログラムの再配布は、[機器のセキュリティ状態]画面の[セキュリティ対策を実行]ボタンからも実行できます。

更新プログラムの適用状況の把握および対策が完了します。未適用の更新プログラムが複数ある場合は、この手順を繰り返して対策します。

ヒント

更新プログラムの配布状況は、タスクの実行結果からも確認できます。配布に失敗していた場合は、タスク状態の詳細を確認して原因に対処してください。コンピュータへの適用状況は、セキュリティ画面の[更新プログラム一覧]画面の[未適用コンピュータ]タブから確認してください。