Altiris™ Patch Management Solution from Symantec for Windows
by user
Comments
Transcript
Altiris™ Patch Management Solution from Symantec for Windows
Altiris™ Patch Management Solution from Symantec for Windows ユーザーガイド バージョン 7.0 Altiris™ Patch Management Solution from Symantec for Windows 7.0 この本に掲載されているソフトウェアは、使用許諾契約書に基づいて提供されており、その条項に 従ってのみ使用することができます。 マニュアル バージョン 7.0 法的通知 Copyright © 2008 Symantec Corporation.All rights reserved. Symantec、Symantec ロゴおよび Altiris は Symantec、Altiris、または同社の米国およびその他 の国における関連会社の商標または登録商標です。その他の会社名、製品名は各社の登録商標 または商標です。 本書に記載する製品は、使用、コピー、頒布、逆コンパイルおよびリバース・エンジニアリングを制限 するライセンスに基づいて頒布されています。Symantec からの書面による許可なく本書を複製す ることはできません。 Symantec Corporation が提供する技術文書は Symantec Corporation の著作物であり、Symantec Corporation が保有するものです。保証の免責: 技術文書は現状有姿で提供され、Symantec Corporation はその正確性や使用について何ら保証いたしません。技術文書またはこれに記載さ れる情報はお客様の責任にてご使用ください。本書には、技術的な誤りやその他不正確な点を含 んでいる可能性があります。Symantec は事前の通知なく本書を変更する権利を留保します。 本ソフトウェアは、FAR 12.212 の規定によって商業用コンピュータソフトウェアと見なされ、FAR 52.227-19 「Commercial Computer Software - Restricted Rights」、DFARS 227.7202 「Rights in Commercial Computer Software or Commercial Computer Software Documentation」、そ の他の後継規制の規定により制限された権利の対象となります。米国政府による本ソフトウェアの使 用、修正、複製のリリース、実演、表示または開示は、本使用許諾契約の条項に従ってのみ行われ るものとします。 目次 第1章 Patch Management Solution for Windows の概 要 ........................................................................................ 7 Patch Management Solution for Windows について .............................. 7 Patch Management Solution for Windows の動作 ................................. 8 詳細情報の参照先 ........................................................................... 9 第2章 Patch Management Solution for Windows のインス トール ............................................................................... 11 Patch Management Solution for Windows の必須条件 ......................... Patch Management Solution for Windows のインストール ...................... Patch Management Solution for Windows 6.2 から 7.0 への移行 ............ ライセンス .................................................................................... 第3章 11 12 12 14 Patch Management Solution for Windows の実 装 ...................................................................................... 17 Patch Management Solution for Windows 実装のための推奨ワークフ ロー ..................................................................................... 17 第4章 ソフトウェア掲示とソフトウェアアップデートの配 布 ...................................................................................... 19 ソフトウェアアップデートとソフトウェア掲示について .................................. [パッチ修正センター] ページ ............................................................. ソフトウェア掲示のステージングについて .............................................. ソフトウェア掲示のステージング .......................................................... ソフトウェア アップデート ポリシーについて ............................................ [ソフトウェア アップデート ポリシー ウィザード] ページ ............................... ソフトウェア アップデート ポリシーとメンテナンス ウィンドウについて ............... ソフトウェアアップデート ポリシーの作成 ............................................... 第5章 19 20 21 22 22 22 25 25 Software Update Agent の使用 ........................................ 27 Software Update Agent について ..................................................... 27 Software Update Agent の構成 ........................................................ 28 [デフォルトの Software Update Agent の構成ポリシー] ページ .................. 28 4 目次 Software Update Agent のインストール ............................................... [Software Update Agent のインストール] ページ ................................... Software Update Agent のアップグレード ............................................ [Software Update Agent 6.2 のアップグレード] ページ ............................ Software Update Agent のアンインストール ......................................... Software Update Agent のユーザー インターフェースについて ................. 第6章 Patch Management Solution for Windows の構 成 ...................................................................................... 41 Patch Management Core Solution ポリシーについて ............................. Patch Management Core Solution の構成 .......................................... 重要度レベルのカスタマイズ ............................................................. Microsoft の設定の構成 ................................................................. Microsoft の設定について ............................................................... Patch Management の言語警告の構成 .............................................. 言語警告での複製の準備について ..................................................... Microsoft Patch Management Import データの複製 ............................. Microsoft 対象の Patch Management データ インポートの複製につい て ........................................................................................ ソフトウェア アップデート ポリシーの複製 ............................................... ソフトウェア アップデート ポリシーの複製について ................................... 第7章 41 42 42 43 44 45 46 46 47 47 48 Patch Management Server タスク の構成 ...................... 49 サーバータスクについて ................................................................... Microsoft Patch Management Import のダウンロード ............................ [Microsoft Patch Management Import] ページ ................................... QChain のダウンロード .................................................................... QChain のダウンロードについて ......................................................... Microsoft インベントリと脆弱性の確認 ................................................. Microsoft の脆弱性分析について ...................................................... ソフトウェア アップデート パッケージの整合性の確認 ................................ ソフトウェア アップデート パッケージの整合性の確認について .................... 置き換えられたソフトウェア アップデート タスクの無効化 ............................ 置き換えられたソフトウェア アップデート アドバタイズメントの無効化につい て ........................................................................................ ソフトウェア アップデートの修正 .......................................................... ソフトウェア アップデートの修正について .............................................. 第8章 31 32 33 34 35 35 49 50 50 51 52 52 53 53 54 54 55 55 56 Patch Management レポートの使用 ................................ 57 Patch Management Solution for Windows のレポートについて ............... 57 Patch Management ホーム ページについて ......................................... 58 目次 整合性レポートについて .................................................................. 整合性レポートの表示 ..................................................................... 診断レポートについて ..................................................................... 修正ステータス レポートについて ........................................................ ソフトウェア アップデート配布の概要レポートの表示 ................................. ソフトウェア掲示レポートについて ....................................................... 58 59 60 60 60 61 索引 ...................................................................................................................... 63 5 6 目次 1 Patch Management Solution for Windows の概 要 この章では以下の項目について説明しています。 ■ Patch Management Solution for Windows について ■ Patch Management Solution for Windows の動作 ■ 詳細情報の参照先 Patch Management Solution for Windows について Patch Management Solution for Windows は管理対象コンピュータのインベントリを 取得し、必要なオペレーティング システムとソフトウェア アップデート(パッチ)を判断しま す。その後、このソリューションは必要なパッチをダウンロードし、パッチの展開を支援す るウィザードを提供します。このソリューションはパッチのアップデート スケジュール設定 を可能にして管理対象コンピュータを最新ベンダのセキュリティ更新ファイルで最新の状 態に保ちます。管理対象コンピュータは継続的に保護されます。 主な機能には、管理者の介入なしにソフトウェア配布前にベンダ サイトからのダウンロー ドを自動化する包括的なソフトウェア リポジトリが含まれます。リポジトリは、技術の詳細、 重要度評価、実行ファイル数など、ソフトウェア掲示、ソフトウェア アップデート、インベン トリ ルールに関する包括的なデータを提供します。Microsoft Patch Management Import ファイルから情報リポジトリを移入するプロセスは、インストールが完了した後に開 始できます。 手間を減らすために、Software Update Agent は自動的に管理対象コンピュータを分 析します。Software Update Agent はサポート対象のオペレーティング システム、アプ リケーション、関連付けられたサービス パック レベルについてパッチ固有のインベントリ 8 第 1 章 Patch Management Solution for Windows の概要 Patch Management Solution for Windows の動作 を収集します。インベントリ データはパッチが必要かどうか判断するために使われます。 インベントリ結果が定義済みのフィルタを投入します。ソフトウェア アップデート ポリシー ウィザードはソフトウェア アップデートを関連したフィルタに自動的に割り当てます。ウィ ザードはまた、配布の管理を単純化します。個別のソフトウェア アップデートのそれぞれ にポリシーを作成する代わりに、関連するソフトウェア掲示用の 1 つのポリシーを作成し ます。たとえば、7 個のソフトウェア アップデートがある 3 つのソフトウェア掲示が各種の 言語の各種のオペレーティング システムを対象としている場合、3 つの配布ポリシーのみ 管理する必要があります。必要に応じて、ソフトウェア アップデート ポリシーのデフォルト 設定とコマンド ライン オプションを変更できます。 新しいソフトウェア アップデートのダウンロードから管理対象コンピュータへの配布にいた るパッチ管理作業の流れの全体または一部を自動化できます。Notification Server 7.0 との統合には階層やメンテナンス ウィンドウなどの機能が含まれます。階層により親の Notification Server の機能と設定を構成してから、子の Notification Server に設定を パスします。統合によりさらに、Patch Management Solution for Windows を Altiris® Recovery Solution from Symantec のようなシマンテック社のその他の Altiris ソリュー ションと組み合わせて使うことができます。Recovery Solution のインストール後、Patch Management Solution for Windows によって、パッチのインストール前にスナップショッ トを自動的に作成するエージェント オプションが提供されます。スナップショットはパッチ により問題が発生したときのロール バックを可能にします。 Patch Management Solution for Windows の動作 このセクションでは、どのソフトウェア アップデート パッケージを配布するかを決定するた めにインベントリ情報がどのように使われるか、概要を説明します。ソフトウェア アップデー トのパッケージから、関連するパッケージを管理対象コンピュータに送り適切なソフトウェ ア アップデート プログラムをインストールする、ソフトウェア アップデートのポリシーを作成 します。 Patch Management Solution for Windows はインストール後に、完全なソフトウェア掲 示情報を Altiris Web サイトからダウンロードします。この情報には、各ソフトウェア掲示 の重度、そのソフトウェア アップデートに関する詳細、および Microsoft からダウンロー ド可能な場所が含まれます。この情報には、フィルタを作成するためのルール、ソフトウェ ア アップデートのインストールの検証方法のルールも含まれます。Patch Management Solution for Windows は、管理対象コンピュータにソフトウェアのベンダ、ソフトウェア リリースとサービス パックの情報を含むインベントリを収集する Software Update Agent を展開します。このインベントリから、Patch Management Solution for Windows は、 個別のソフトウェア アップデートが必要なコンピュータのみをターゲットにした特定のフィ ルタを作成します。 p.27 の 「Software Update Agent について」 を参照してください。 ソフトウェア掲示をステージングし、ソフトウェア アップデートをダウンロードして、パッケー ジを作成する必要があります。ソフトウェア掲示がステージングされるとき、各々の関連付 けされたソフトウェア アップデートの実行ファイルは Microsoft からダウンロードされます。 第 1 章 Patch Management Solution for Windows の概要 詳細情報の参照先 ソフトウェア掲示の実行ファイルの情報から、Patch Management Solution for Windows はそれから各ソフトウェア アップデートのためのソフトウェア アップデート パッケージを作 成します。ステージングされたソフトウェア掲示から、適切なコンピュータのフィルタ(以前 にコレクションと呼ばれていたもの)にソフトウェア アップデート パッケージを配布するた めのソフトウェア アップデート ポリシーを作成する必要があります。管理対象コンピュータ はソフトウェア アップデート ポリシーを受信するとき、アップデートが必要であることを確 認してから、ソフトウェア アップデート パッケージをダウンロードします。管理対象コン ピュータはそれからアップデートをインストールします。一定の間隔でソフトウェア アップ デート ポリシーが再評価され、必要であれば、ソフトウェア アップデートが再インストール されます。たとえば、操作でソフトウェア アップデートを削除すれば、再インストールされ ます。または Microsoft 社がソフトウェア アップデートを改定すると、それが再インストー ルされます。 ソフトウェア アップデートを配布した後、ソフトウェア アップデート エージェントは Notification Server コンピュータにパッチ配備の結果を送ります。この情報はレポートと ダッシュボードで表示できます。Patch Management Solution for Windows の一部ま たはすべてを構成して、自動的に将来のソフトウェア アップデートをダウンロードし、イン ストールできます。ソリューションを構成するときは、ネットワーク環境に与える可能性のあ る影響を考慮します。最初にテスト環境に新しいアップデートを配布します。 詳細情報の参照先 この製品について学び、製品を使用するには、次のマニュアル リソースを参照してくださ い。 表 1-1 マニュアル リソース 文書 説明 場所 リリース ノート 新機能および重要な問題に関する情報。 http://kb.altiris.com/ この情報は、Altiris Knowledge Base の記事と リリース ノートの中で、製品名を検索できます。 して提供されています。 Implementation Guide この製品をインストール、構成、実装する方法に 次の URL で提供される [Product Support] ペー ついての情報 ジ: この情報は PDF 形式で提供されます。 http://www.symantec.com/business /support/all_products.jsp 製品のサポート ページを開くときは、ページ右 側の [Documentation] リンクをご覧ください。 9 10 第 1 章 Patch Management Solution for Windows の概要 詳細情報の参照先 文書 説明 場所 ユーザーガイド 詳細の技術情報や、一般的なタスクを実行する ■ Symantec Management Console の [ヘル ための手順など、この製品の使用方法に関する プ] メニューで提供される [マニュアル ライブ 情報。 ラリ]。 ■ 次の URL で提供される [Product Support] この情報は PDF 形式で提供されます。 ページ: http://www.symantec.com/business /support/all_products.jsp 製品のサポート ページを開くときは、ページ 右側の [Documentation] リンクをご覧くださ い。 ヘルプ 詳細の技術情報や、一般的なタスクを実行する Symantec Management Console の [ヘルプ] ための手順など、この製品の使用方法に関する メニューで提供される [マニュアル ライブラリ]。 情報。 コンテキスト ヘルプは、Symantec Management ヘルプは、ソリューション レベルおよびスイート Console の大半の画面にあります。 レベルで提供されます。 コンテキスト ヘルプは、次の方法で開けます。 この情報は HTML ヘルプ形式で提供されます。 ■ F1 キー ■ Symantec Management Console の [ヘル プ] メニューで提供される [コンテキスト] コマ ンド。 製品マニュアルに加え、次のリソースを活用しても Altiris 製品について学ぶことができ ます。 表 1-2 Altiris の情報リソース リソース 説明 場所 Altiris Knowledge Base Altiris 製品に関する記事、インシデント、お http://kb.altiris.com/ よび問題。 Altiris Juice ベスト プラクティス、ヒントと要領、Altiris 製品 http://www.altiris.com/juice のユーザー向けの記事を掲載したオンライン マガジン オンライン フォーラム Altiris 製品のユーザー フォーラム。 http://forums.altiris.com/ 2 Patch Management Solution for Windows のイ ンストール この章では以下の項目について説明しています。 ■ Patch Management Solution for Windows の必須条件 ■ Patch Management Solution for Windows のインストール ■ Patch Management Solution for Windows 6.2 から 7.0 への移行 ■ ライセンス Patch Management Solution for Windows の必須条 件 Patch Management Solution for Windows をインストールする前に次の条件を満たし ている必要があります。 ■ Notification Server 7.0 をインストールし、構成します。 Notification Server の要件については、『Symantec Management Platform ヘル プ』を参照してください ■ パッチの送信先のすべてのコンピュータで Altiris Agent 7.0 をインストールまたは アップグレードします ■ Software Update Agent では、Win32 コンピュータで動作する Windows 98 それ 以降、および Winodws インストーラ 3.1 以降が必要です ■ .Net 3.0 12 第 2 章 Patch Management Solution for Windows のインストール Patch Management Solution for Windows のインストール ■ Internet Explorer 7 Patch Management Solution for Windows のインストー ル Patch Management Solution for Windows は Symantec Installation Manager を介 してインストールしなければなりません。Patch Management Solution for Windows を インストールする前に、必須条件の情報を確認します。 p.11 の 「Patch Management Solution for Windows の必須条件」 を参照してくださ い。 メモ: Microsoft 社は、Patch Management Solution for Windows が Microsoft の製 品のために配布するソフトウェア アップデートを提供します。展開の前に各ソフトウェア アップデートがユーザーの環境で正しく機能することを確認していただく必要があります。 まず必要なすべてのソフトウェア アップデートをテスト環境に配布してから、生産環境に 展開することをお勧めします。 Patch Management Solution for Windows をインストールするには 1 [スタート] > [すべてのプログラム] > [Altiris] > [Symantec Installation Manager] > [Symantec Installation Manager] をクリックします。 2 Symantec Installation Manager で、[新製品のインストール] をクリックします。 3 [フィルタの条件] ボックスで、[すべて] をクリックします。 4 利用可能な製品のリストで、[Altiris Patch Management for Windows] を選択し ます。 5 完了までインストール ウィザードに従います。 Patch Management Solution for Windows 6.2 から 7.0 への移行 Patch Management Solution for Windows 6.2 から 7.0 への移行またはアップグレー ドは、Symantec Installation Manager によって扱われます。プロセスには次の 3 つの ステップがあります。 ■ Patch Management Solution for Windows 6.2 が搭載された Notification Server に Symantec Installation Manager をインストールします。 p.13 の 「6.x Notification Server に Symantec Installation Manager をインストー ルするには」 を参照してください。 第 2 章 Patch Management Solution for Windows のインストール Patch Management Solution for Windows 6.2 から 7.0 への移行 ■ 6.2 で Symantec Installation Manager 移行ウィザードを実行してデータをエクス ポートします。 p.13 の 「Patch Management Solution for Windows 6.2 からデータをエクスポー トするには」 を参照してください。 ■ 7.0 で Symantec Installation Manager 移行ウィザードを実行し、6.2 のデータをイ ンポートします。 p.14 の 「6.2 のデータを Patch Management Solution for 7.0 にインポートするに は」 を参照してください。 6.x Notification Server に Symantec Installation Manager をインストールするには 1 Patch Management Solution for Windows 7.0 がインストールされたコンピュータ で Windows エクスプローラを開きます。 2 C:¥Program Files¥Altiris¥Symantec Installation Manager¥Installs¥Altiris に ナビゲートします。 3 次のファイルを選択してコピーし、Patch Management Solution for Windows 6.2 がインストールされたコンピュータに移動します。 4 ■ altiris_nsupgrade_7_0_x86.msi ■ patchmanagementcoreupgrade_7_0.msi ■ patchmanagementupgrade_7_0.msi 6.2 のコンピュータで、以下の順にファイルを実行します。 ■ altiris_nsupgrade_7_0_x86.msi ■ patchmanagementcoreupgrade_7_0.msi ■ patchmanagementupgrade_7_0.msi 3 つの .msi ファイルを実行すると、6.2 のコンピュータに移行構造が作成されます。 Patch Management Solution for Windows 6.2 からデータをエクスポートするには 1 Patch Management Solution for Windows 7.0 がインストールされたコンピュータ の Windows エクスプローラを開きます。 2 C:¥Program Files¥Altiris¥Upgrade にナビゲートします。 3 ファイル NSUpgradeWizard.exe をダブル クリックします。 4 マイグレーションを開始するため、ウィザードの最初のページで [次へ] をクリックしま す。 5 ウィザードの [エクスポート / インポート タスクの選択] ページで、[データを Altiris Notification Server からファイル ストアにエクスポートします] をクリックします。 6 [データ ストア] ボックスで、デフォルトの場所のままにするか、別の場所を指定し、 [次へ] をクリックします。 13 14 第 2 章 Patch Management Solution for Windows のインストール ライセンス 7 ウィザードの [エクスポータの構成] ページの製品の選択で、[Patch Management Core Solution] と [Patch Management Solution] が選択されていることを確認し ます。 8 [エクスポータ] リストで必要な変更を行い、[次へ] をクリックします。 9 製品適合性チェックを確認し、[次へ] をクリックします。 10 データのエクスポートが完了したら、[完了] をクリックします。 データ ファイルをステップ 6 で指定した場所から 7.0 コンピュータにコピーする準備 ができました。 メモ: 6.2 の Microsoft Patch Management Import ファイル用のカスタム ロケーション は 7.0 に移行できません。 6.2 のデータを Patch Management Solution for 7.0 にインポートするには 1 Patch Management 6.2 からエクスポートされた .adb データ ファイルを、Patch Management 7.0 がインストールされたコンピュータにコピーします。 2 C:¥Program Files¥Altiris¥Upgrade にナビゲートします。 3 ファイル NSUpgradeWizard.exe をダブル クリックします。 4 マイグレーションを開始するため、ウィザードの最初のページで [次へ] をクリックしま す。 5 ウィザードの [エクスポート / インポート タスクの選択] ページで、[データをファイル ストアから Altiris Notification Server にインポートします] をクリックし、[次へ] をク リックします。 6 [データ ストア] ボックスで、6.2 データ ファイルにナビゲートし、選択します。 7 ウィザードの [インポータの構成] ページの [製品] の選択で、[Patch Management Core Solution] と [Patch Management Solution] が選択されていることを確認し ます。 8 [インポータ] リストで必要な変更を行い、[次へ] をクリックします。 9 製品適合性チェックを確認し、[次へ] をクリックします。 10 データのインポートが完了したら、[完了] をクリックします。 これで、Patch Management 6.2 から 7.0 への移行が完了しました。 ライセンス それぞれのシマンテック製品はデフォルトで 7 日間の試用ライセンスでインストールされ ます。一方、www.altiris.com で登録すれば、30 日間の試用ライセンスを取得できます。 また、製品のフル ライセンスを購入することもできます。 第 2 章 Patch Management Solution for Windows のインストール ライセンス Patch Management Solution for Windows のライセンスをフォルダ C:¥Program Files¥Altiris¥Altiris Installation Manager¥Licenses にコピーします。ライセンスは Symantec Installation Manager によるソリューションのインストール処理の一部として インストールされます。 p.12 の 「Patch Management Solution for Windows のインストール」 を参照してくだ さい。 メモ: Patch Management Solution for Windows の持続的な使用には、Automatic Upgrade Protection(AUP)が必要です。現在の AUP がない場合、新しい Microsoft Patch Management Import ファイルをダウンロードして使用することはできません。た だし、AUP の期限切れの前にダウンロードした Microsoft Patch Management Import を継続して使用することができます。 15 16 第 2 章 Patch Management Solution for Windows のインストール ライセンス 3 Patch Management Solution for Windows の実 装 この章では以下の項目について説明しています。 ■ Patch Management Solution for Windows 実装のための推奨ワークフロー Patch Management Solution for Windows 実装のため の推奨ワークフロー Patch Management Solution for Windows のコンポーネントを正しく機能させるには、 事前に一部のコンポーネントを構成するか有効にする必要があります。最初に各タスクを 完了するときに、今後の自動化のためのそれを構成することもできます。システムの管理 のワークロードを減らして全体的なセキュリティを拡張する自動化は、Patch Management Solution for Windows の主要な機能です。 このガイドに従う前に、コンピュータを検出し、管理対象コンピュータに Altiris Agent を インストールする必要があります。詳細は Notification Server のヘルプを参照してくだ さい。推奨されるワークフローは次のとおりです。 Patch Management Solution for Windows の推奨ワークフロー 1 ソリューションをインストールします。 p.12 の 「Patch Management Solution for Windows のインストール」 を参照して ください。 2 Patch Management Core Solution のポリシーを構成します。 p.42 の 「 Patch Management Core Solution の構成」 を参照してください。 18 第 3 章 Patch Management Solution for Windows の実装 Patch Management Solution for Windows 実装のための推奨ワークフロー 3 Microsoft Patch Management Import と QChain をダウンロードしたことを確認し ます。 p.50 の 「Microsoft Patch Management Import のダウンロード」 を参照してくだ さい。 p.51 の 「QChain のダウンロード」 を参照してください。 4 p.52 の 「Microsoft インベントリと脆弱性の確認」 を参照してください。 5 どのソフトウェア アップデートをインストールする必要があるかレポートを使用して判 断します。 p.59 の 「整合性レポートの表示」 を参照してください。 6 Software Update Agent を構成します。 p.28 の 「Software Update Agent の構成」 を参照してください。 7 Software Update Agent をインストールします。 p.31 の 「Software Update Agent のインストール」 を参照してください。 8 ソフトウェア掲示をステージングします。 p.22 の 「ソフトウェア掲示のステージング」 を参照してください。 9 [ソフトウェア アップデート ポリシー] ウィザードを使用して、ソフトウェアアップデート を配布するためのソフトウェア アップデート ポリシーを作成します。 p.25 の 「ソフトウェアアップデート ポリシーの作成」 を参照してください。 10 インストールを開始します(通常はメンテナンス ウィンドウで)。 11 [ソフトウェア アップデート配布の概要レポート] を実行し、適合性レポートを再確認 することによって結果を評価します。 p.60 の 「ソフトウェア アップデート配布の概要レポートの表示」 を参照してください。 p.59 の 「整合性レポートの表示」 を参照してください。 4 ソフトウェア掲示とソフトウェ アアップデートの配布 この章では以下の項目について説明しています。 ■ ソフトウェアアップデートとソフトウェア掲示について ■ [パッチ修正センター] ページ ■ ソフトウェア掲示のステージングについて ■ ソフトウェア掲示のステージング ■ ソフトウェア アップデート ポリシーについて ■ [ソフトウェア アップデート ポリシー ウィザード] ページ ■ ソフトウェア アップデート ポリシーとメンテナンス ウィンドウについて ■ ソフトウェアアップデート ポリシーの作成 ソフトウェアアップデートとソフトウェア掲示について ソフトウェア アップデートまたはパッチは、ソフトウェア製品を改善または修正するために 使用されるアップデートまたはホットフィックスです。ソフトウェア掲示は、一緒にリリースさ れるソフトウェア アップデートのバンドルです。 Patch Management Solution for Windows は、ターゲット設定された展開を使用しま す。コンピュータがソフトウェア アップデートを特に必要としない限り、そのアップデートは そのコンピュータには展開されません。管理対象コンピュータがソフトウェア アップデート の必須条件を満たしている場合は、対象のフィルタに該当します。必須条件は Software Update Agent によって Notification Server に送られるデータと照合されます。たとえ ば、Internet Explorer のバージョンと OS のバージョンがあります。ソフトウェア アップ デートが Microsoft の指定に従ってインストールされます。たとえば、Microsoft により再 20 第 4 章 ソフトウェア掲示とソフトウェアアップデートの配布 [パッチ修正センター] ページ 起動が要求された場合は、アップデートのインストール後、コンピュータが再起動されま す。再起動を必要としないアップデートは再起動を必要とするアップデートの前にインス トールされるため、管理対象コンピュータでの再起動は必要最小限になっています。 別のアップデートによってソフトウェア アップデートが置き換えられ廃止とされているとき は、新しい方のアップデートがインストールされます。 Microsoft 社はソフトウェア アップデートに重要度レベルを割り当てていますが、独自の 重要度レベルを作成できます。 p.42 の 「重要度レベルのカスタマイズ」 を参照してください。 [パッチ修正センター] ページ このページでは、Altiris Microsoft Patch Management Import ファイルで提供された すべてのソフトウェア アップデートを表示、ステージング、配布することができます。ソフト ウェア掲示をステージングすると、関連付けられたすべてのアップデートが Notification Server にダウンロードされます。[アップデート数] 列の数値が [ダウンロード数] 列の数 値に等しい場合は、ソフトウェア掲示のすべてのアップデートがダウンロードされていま す。その後、管理対象コンピュータにソフトウェア アップデートを配布するためのソフトウェ ア アップデート ポリシーを作成できます。必ずしもソフトウェア掲示のすべてのソフトウェ ア アップデートをダウンロードできるとは限らない場合があります。Microsoft が掲示のホ スティングを停止するか、再配置する場合があるためです。特定のソフトウェア掲示また はアップデートのためのすべてのアップデートがダウンロードされなければ、ソフトウェア アップデート ポリシーを作成できません。 p.19 の 「ソフトウェアアップデートとソフトウェア掲示について」 を参照してください。 表 4-1 [パッチ修正センター] ページのオプション オプション 説明 [アクション] 選択したソフトウェア掲示で実行する処理を選択でき ます。 [名前を付けて保存] 現在のリストを保存できます。 [表示] テーブル エントリをフィルタするための値を選択でき ます。たとえば、[最新] や [過去 1 か月] があります。 [グループ化] テーブル エントリをフィルタするための値を選択でき ます。この機能はカラム ヘッダをクリックすることと同じ です。 検索 特定の掲示を検索するために、キーワードかソフトウェ ア掲示番号を入力できます。 第 4 章 ソフトウェア掲示とソフトウェアアップデートの配布 ソフトウェア掲示のステージングについて オプション 説明 [パラメータ] どのベンダのソフトウェア掲示を表示するかを指定で きます。たとえば、Microsoft を指定します。 テーブルの項目 [掲示] - ベンダから提供された掲示の番号。 [重要度] - ベンダが指定した掲示の重要度。 [カスタム重要度] - ユーザー定義による掲示の重要度 レベル。 [準備完了] - 含まれているソフトウェア アップデートを ダウンロードするようにソフトウェア掲示が設定されて いるかどうかを表示します。すべてのアップデートがダ ウンロードされると結果が [True] になり、それ以外は [False] になります。 [ポリシー] - 掲示から作成されたソフトウェア アップデー ト ポリシーの数。 [アップデート] - 掲示に含まれているソフトウェア アッ プデートの数。 [ダウンロード済み] - 現在ダウンロード済みのソフトウェ ア アップデートの数。 [リリース済み] - 掲示がリリースされた日付。 [改定済み] - 掲示が改定された日付。 [説明] - ソフトウェア掲示の対象となっている脆弱性の 説明。 関連項目: p.21 の 「ソフトウェア掲示のステージングについて」 を参照してください。 ソフトウェア掲示のステージングについて ソフトウェア掲示は、すべての利用可能なソフトウェア アップデートが一覧表示される [パッ チ修正センター] からステージングします。ソフトウェア掲示をステージングすると、関連 付けられたすべてのアップデートが Microsoft Web サイトから Notification Server に ダウンロードされます。[アップデート数] 列の数値が [ダウンロード数] 列の数値に等しい 場合は、ソフトウェア掲示のすべてのアップデートがダウンロードされています。これで、 管理対象コンピュータにソフトウェア アップデートを配布するためのソフトウェア アップ デート ポリシーを作成できるようになりました。必ずしもソフトウェア掲示のすべてのソフト ウェア アップデートをダウンロードできるとは限らない場合があります。Microsoft が掲示 のホスティングを停止するか、再配置する場合があるためです。 p.19 の 「ソフトウェアアップデートとソフトウェア掲示について」 を参照してください。 21 22 第 4 章 ソフトウェア掲示とソフトウェアアップデートの配布 ソフトウェア掲示のステージング ソフトウェア掲示のすべてのアップデートをダウンロードしない限り、ソフトウェア アップデー ト ポリシーを作成することはできません。 p.22 の 「ソフトウェア掲示のステージング」 を参照してください。 ソフトウェア掲示のステージング ソフトウェア掲示をステージングして、関連付けられたアップデートをダウンロードできま す。その後、管理対象コンピュータにアップデートを配布するためにソフトウェア アップ デート ポリシーを作成します。 p.21 の 「ソフトウェア掲示のステージングについて」 を参照してください。 ソフトウェア掲示をステージングするには 1 Symantec Management Console の [管理] メニューを開きます。 2 左側のウィンドウで [ポリシー] > [ソフトウェア] > [Patch Management] > [パッチ修 正] をクリックします。 3 右側のウィンドウで、ステージングしたいソフトウェア掲示を選択します。必要に応じ て、すべてのソフトウェア掲示を選択できます。 4 掲示を右クリックして、[ステージング] をクリックします。 ソフトウェア アップデート ポリシーについて ユーザーが作成したこれらのポリシーは管理対象コンピュータにソフトウェア アップデー トを配布します。ソフトウェア掲示をステージングし、関連のソフトウェア アップデートをダ ウンロードしたら、ソフトウェア アップデート ポリシーを作成して、ソフトウェア アップデート を適切なコンピュータに展開する必要があります。ポリシーはフォルダ [ポリシー] > [ソフ トウェア] > [Patch Management] > [ソフトウェア アップデート ポリシー] に格納されます。 p.22 の 「ソフトウェア掲示のステージング」 を参照してください。 p.25 の 「ソフトウェアアップデート ポリシーの作成」 を参照してください。 [ソフトウェア アップデート ポリシー ウィザード] ページ ソフトウェア アップデート ポリシー ウィザードは、管理対象コンピュータにソフトウェア アッ プデートを配布するソフトウェア アップデート ポリシーを作成します。ソフトウェア掲示か ら作成されるソフトウェア アップデート ポリシーには、掲示内のあらゆるソフトウェア アップ デートが含まれます。個々のソフトウェア アップデートからソフトウェア アップデート ポリ シーを作成できますが、それはアップデートを配布する効率的な方法ではありません。 ウィザードは 2 つのページから構成されます。 第 4 章 ソフトウェア掲示とソフトウェアアップデートの配布 [ソフトウェア アップデート ポリシー ウィザード] ページ 表 4-2 ソフトウェア アップデート ポリシー ウィザードの最初のページのオプ ション オプション 説明 [ソフトウェア アップデート] タスクに含まれている各ソフトウェア アップデートの名 前。 [ソフトウェア掲示] ポリシー作成の対象として選択した 1 つ以上のソフト ウェア掲示の名前。ソフトウェア アップデート ポリシー ウィザードを使用してソフトウェア掲示を編集すること はできません。 ソフトウェア掲示をダブル クリックしてリソース マネー ジャを開き、ソフトウェア掲示の詳しい情報を表示する ことができます。 選択できるソフトウェア掲示は、すでにステージングさ れているものだけです。 [名前] ポリシー ウィンドウから選択したポリシーの名前。[タス ク] フィールドに 1 つのポリシーのみが表示されている 場合、このフィールドは自動的に投入されます。 [説明] Microsoft が掲示に割り当てた説明。 [パッケージ オプション] [Altiris Agent のマルチキャスト オプションが有効に なっている場合は、マルチキャストを使用する] - マル チ キャスト機能を有効にします。 [実行(エージェント デフォルト以外)] - Software Update Agent の設定で指定された時間とは異なる 時間にソフトウェア アップデート ポリシーを実行しま す。 [コンピュータの電源をオンにする(Wake on LAN)] コンピュータがローカル エリア ネットワークに認識され たときにタスクを実行します。 [スケジュールどおり] - スケジュールを指定します。 [メンテナンス ウィンドウ設定をオーバーライドします] - 指定のメンテナンス ウィンドウ設定をオーバーライド します。 p.25 の 「ソフトウェア アップデート ポリシーとメンテナ ンス ウィンドウについて」 を参照してください。 23 24 第 4 章 ソフトウェア掲示とソフトウェアアップデートの配布 [ソフトウェア アップデート ポリシー ウィザード] ページ オプション 説明 [コンピュータに適用する] ソフトウェア アップデート ポリシーが適用される 1 つ以 上のターゲット コレクションを指定できます。ソフトウェ ア アップデート ポリシー ウィザードを使用している場 合は、選択したソフトウェア掲示の正しいリソース ター ゲットが自動的に適用されます。 ハイパー リンクで、コレクションを変更する [コレクショ ン セレクタ] が開きます。 表 4-3 ソフトウェア アップデート ポリシー ウィザードの 2 つ目のページのオ プション オプション 説明 ソフトウェア アップデート ポリシー を有効 にする [オン] または [オフ] を選択して、ソフトウェア掲示およ び含まれるソフトウェア アップデートに対するソフトウェ ア アップデート ポリシーを有効にできます。各実行可 能ファイルは、ソフトウェア掲示に含まれている各ソフ トウェア アップデートに沿って名前を付けられます。 [ソフトウェア掲示] - ソフトウェア掲示の名前。 [アップデート名] - 各ソフトウェア アップデート実行可 能ファイルの名前。[有効] を選択すると、すべての実 行可能ファイルが有効になります。ハイパーリンクをク リックして、ソフトウェア アップデートの [リソース マネー ジャ] ページを開きます。 [カルチャー] - ソフトウェア アップデートの言語とカル チャーです。 [パッケージ] - アップデートに関連付けられたソフトウェ ア パッケージ。ハイパーリンクをクリックしてパッケージ のリソース マネージャを開きます。 [コマンド ライン] - パッケージに対して実行されるコマ ンド ラインです。ハイパーリンクをクリックして、コマンド ライン オプション ダイアログを開き、推奨されているオ プションを変更します。 [ソフトウェア アップデートの配布] ウィザードを完了します。 p.25 の 「ソフトウェアアップデート ポリシーの作成」 を参照してください。 第 4 章 ソフトウェア掲示とソフトウェアアップデートの配布 ソフトウェア アップデート ポリシーとメンテナンス ウィンドウについて ソフトウェア アップデート ポリシーとメンテナンス ウィンド ウについて メンテナンス ウィンドウは、ソフトウェア アップデートのインストールを含むメンテナンス タ スクが実行される期間です。ソフトウェア アップデート ポリシーがメンテナンス ウィンドウに 従うことを確認するには、ソフトウェアアップデートのポリシーのウィザードの最初のページ の [メンテナンス ウィンドウ設定をオーバーライドします] チェックボックスのチェックマーク を外しておきます。このボックスにチェックマークが付いていると、ソフトウェア アップデー ト エージェントはメンテナンス ウィンドウを無視し、ソフトウェア アップデート ポリシーの指 示に従ってアップデートをインストールします。 p.22 の 「ソフトウェア アップデート ポリシーについて」 を参照してください。 p.22 の 「[ソフトウェア アップデート ポリシー ウィザード] ページ」 を参照してください。 ソフトウェア アップデートのインストールには指定のメンテナンス ウィンドウより時間がかか ることがあります。この場合、アップデートのインストールは完了しますが、必須となるすべ ての再起動が次のメンテナンス ウィンドウまで延期されます。 ソフトウェアアップデート ポリシーの作成 ソフトウェア アップデート ポリシー ウィザードを使用して、管理対象コンピュータにアップ デートを配布するためのソフトウェア アップデート ポリシーを作成できます。これらのポリ シーは、[ソフトウェア アップデート ポリシー] フォルダに格納されています。ソフトウェア アップデート ポリシーを作成しない限り、ソフトウェア アップデートを管理対象コンピュー タにインストールすることはできません。 p.19 の 「ソフトウェアアップデートとソフトウェア掲示について」 を参照してください。 ソフトウェア アップデート ポリシーを作成するには 1 Symantec Management Console の [管理] メニューで、[ポリシー] > [ソフトウェア] > [Patch Management] > [パッチ修正] をクリックします。 2 右側のウィンドウで、配布するステージング済みソフトウェア掲示を選択します。 3 掲示を右クリックし、[ソフトウェア アップデート ポリシー ウィザード] をクリックします。 4 ソフトウェア アップデート ポリシー ウィザードを完了し、必要な変更を行います。 p.22 の 「[ソフトウェア アップデート ポリシー ウィザード] ページ」 を参照してくださ い。 25 26 第 4 章 ソフトウェア掲示とソフトウェアアップデートの配布 ソフトウェアアップデート ポリシーの作成 5 Software Update Agent の 使用 この章では以下の項目について説明しています。 ■ Software Update Agent について ■ Software Update Agent の構成 ■ [デフォルトの Software Update Agent の構成ポリシー] ページ ■ Software Update Agent のインストール ■ [Software Update Agent のインストール] ページ ■ Software Update Agent のアップグレード ■ [Software Update Agent 6.2 のアップグレード] ページ ■ Software Update Agent のアンインストール ■ Software Update Agent のユーザー インターフェースについて Software Update Agent について Software Update Agent は、管理対象コンピュータのすべての Patch Management Solution for Windows 機能を管理します。インベントリ ルール エージェント(デフォルト では Notification Server によって配布される)が、ある特定のソフトウェア アップデート が管理対象コンピュータに必要なことをレポートするとき、アップデートは Software Update Agent に送られます。Software Update Agent はアップデートが適用可能であり、すで にインストール済みでないことを確認した後、それをインストールします。 p.35 の 「Software Update Agent のユーザー インターフェースについて」 を参照して ください。 28 第 5 章 Software Update Agent の使用 Software Update Agent の構成 メモ: Software Update Agent が展開されるコンピュータが多数ある場合は、ピーク時を 避けてエージェントを展開し、ピーク時ネットワーク トラフィックを最小限にしてください。 管理対象コンピュータの数および Altiris Agent 設定によっては、ソフトウェア エージェ ントの展開にある程度時間がかかる場合があります。 Software Update Agent の構成 Software Update Agent は、管理対象コンピュータの Patch Management Solution for Windows のすべての機能を管理する Altiris Agent 用プラグイン エージェントで す。このエージェントは、ソフトウェア アップデートを配布したいすべての管理対象コン ピュータに展開する必要があります。 p.27 の 「Software Update Agent について」 を参照してください。 Software Update Agent を構成するには 1 Symantec Management Console の [設定] メニューで [エージェント/プラグイン] > [すべてのエージェント/プラグイン] をクリックします。 2 左側のウィンドウで、[エージェント/プラグイン] > [ソフトウェア] > [Windows Software Update Agent] > [設定] > [デフォルトのソフトウェア アップデート構成ポリシー] を クリックします。 3 右側のウィンドウで、必要な変更を加えます。 p.28 の 「[デフォルトの Software Update Agent の構成ポリシー] ページ」 を参照 してください。 4 [変更を保存する] をクリックします。 [デフォルトの Software Update Agent の構成ポリシー] ページ このページでは、管理対象コンピュータにソフトウェア アップデートをインストールすると きにSoftware Update Agent が使う設定(インストールと再起動のオプションを含む)を 指定できます。ポリシーのためのデフォルトのリソース ターゲットは、別の Software Update Agent の構成ポリシを持たないエージェントを見つけるように設計されています。従って、 デフォルトのリソース ターゲットは変更できません。デフォルトのリソース ターゲットを変更 するには、ポリシーのクローンを作成し、そのクローンのリソース ターゲットを変える必要 があります。このページで指定された設定は、Software Update Agent がインストールさ れたすべての Windows コンピュータに適用されます。 p.27 の 「Software Update Agent について」 を参照してください。 第 5 章 Software Update Agent の使用 [デフォルトの Software Update Agent の構成ポリシー] ページ 表 5-1 デフォルトの Software Update Agent 構成ポリシーの [全般] タブの オプション オプション 説明 [ソフトウェア アップデート インストール] このオプションは、ソフトウェア アップデートが管理対 象コンピュータにインストールされる時点、およびソフ トウェア アップデートのインストール後に管理対象対 応コンピュータが再起動される時点を決定します。 [スケジュールの追加] - ソフトウェア アップデートを管 理対象コンピュータに適用するスケジュールを指定で きます。このスケジュールは、Altiris Agent の [ソフト ウェア アップデート] タブに表示されます。このスケ ジュールで、どの必須のアップデートでもインストール されます。 [タスクが失敗した後の再インストールの試行回数] タスク障害の後で、Patch Management がソフトウェ ア アップデートの再インストールを試みる回数を設定 できます。 [ユーザーに開始を許可する] - ユーザーが [ソフトウェ ア アップデートの開始] ボタンをクリックして、Altiris Agent から DUP インストールを開始するのを許可し ます。 [再起動のデフォルト] [インストール後の再起動] - コンピュータがアップデー トをインストールした後再起動するようにします。 [なし] - ソフトウェア アップデートのインストール後に ユーザーのコンピュータを自動的に再起動しない場 合に選択できます。 [スケジュール済み] - ソフトウェア アップデートで再起 動が必要で、再起動スケジュールを指定する場合に 選択します。たとえば、営業時間中の再起動の繰り返 しで生産性に影響が出ることを望まない場合は、営業 時間後の再起動スケジュールを作成できます。このス ケジュールは、Altiris Agent の [ソフトウェア アップ デート] タブに表示されます。再起動スケジュールとそ の前の [ソフトウェア アップデートのインストール] スケ ジュールの間隔が余り短くならないように設定すること をお勧めします。 [ソフトウェア アップデート サイクルの終わりに実施] 選択すると、単一サイクルのすべてのアップデートの インストール後に再起動します。 29 30 第 5 章 Software Update Agent の使用 [デフォルトの Software Update Agent の構成ポリシー] ページ オプション 説明 [メンテナンス ウィンドウ] [メンテナンス ウィンドウ設定をオーバーライドします] にチェックマークを付けると、このポリシーで指定され た再起動およびインストール オプションのみを使いま す。チェックを外すと、Notification Server で指定さ れたメンテナンス ウィンドウに従います。 表 5-2 オプション デフォルトの Software Update Agent 構成ポリシーの [通知] タブの オプション Description [ソフトウェア アップデート インストールの通 [ユーザーに通知する] - Patch Management タスク 知] が実行されようとしていることをユーザーに通知する場 合に選択できます。デフォルトのダイアログ ボックス メッセージは、「新しいソフトウェアアップデートを適用 する準備が整っています」です。ユーザーは、[今すぐ インストール] または [閉じる] ダイアログ ボックスを選 択できます。 カスタム メッセージ - 128 文字までのカスタマイズ メッ セージを作成する場合に選択できます。例: 「ソフトウェ ア アップデートをコンピュータにインストールします。 これには、10 分かかります。すべての作業を保存して ください」。 [ソフトウェア アップデート インストール プロ [進行状況メッセージを表示する] - ソフトウェア アップ セス] デート インストールの進行状況を示すダイアログ ボッ クスをユーザーに表示する場合に選択します。 第 5 章 Software Update Agent の使用 Software Update Agent のインストール オプション Description [ソフトウェア アップデート再起動の通知] このオプションでは、ソフトウェア アップデートで再起 動が必要な時期をユーザーに通知するメッセージを 送信するかどうかを制御できます。ユーザーの画面の 個別のダイアログ ボックスに次の通知メッセージがそ れぞれ表示されます。 [待機中メッセージを表示する] - 保留中の再起動を ユーザーに警告する場合に選択できます。選択する 時間は、待機中の再起動のどれくらい前にユーザー に警告があるかを表わします。ユーザーは [今すぐ再 起動] を選択できます。 [催促メッセージを表示する] - 再起動が必要なことを ユーザーに通知する場合に選択できます。ユーザー が手動で再起動を行わない場合は、再起動は、[デ フォルトの再起動オプション] セクションの設定に従っ て実行されます。ユーザーは [後で再起動する] また は [今すぐ再起動] を選択できます。 [ユーザーの遅延を許可する] - 保留中の再起動をユー ザーに警告する場合に選択できます。ユーザーは [今 すぐ再起動] を選択するか、再起動を遅らせてメニュー から遅延時間を選択できます。 Software Update Agent のインストール Software Update Agent は、管理対象コンピュータのすべての Patch Management Solution for Windows 機能を管理します。 p.32 の 「[Software Update Agent のインストール] ページ」 を参照してください。 p.27 の 「Software Update Agent について」 を参照してください。 Software Update Agent をインストールするには 1 Symantec Management Console の [設定] メニューで [エージェント/プラグイン] > [すべてのエージェント/プラグイン] をクリックします。 2 左側のウィンドウで、[エージェント/プラグイン] > [ソフトウェア] > [Windows Software Update Agent] > [ロールアウト] > [Software Update Agent のインストール] をク リックします。 31 32 第 5 章 Software Update Agent の使用 [Software Update Agent のインストール] ページ 3 右側のウィンドウで、必要な変更を加えます。 p.32 の 「[Software Update Agent のインストール] ページ」 を参照してください。 4 [変更を保存する] をクリックします。 管理対象コンピュータに Software Update Agent をインストールした後、新しいタ ブ [ソフトウェア アップデート] が [Altiris Agent] ウィンドウに表示されます。このタブ はそのコンピュータのソフトウェア アップデート ステータスを表示します。[Altiris Agent] ウィンドウを開くには、管理対象コンピュータのシステム トレイの [Altiris Agent] アイコンを選択します。 p.35 の 「Software Update Agent のユーザー インターフェースについて」 を参照 してください。 [Software Update Agent のインストール] ページ このページでは管理対象コンピュータに Software Update Agent をインストールするた めの設定を構成できます。 p.31 の 「Software Update Agent のインストール」 を参照してください。 表 5-3 [Software Update Agent のインストール] ページのオプション オプション 説明 [オン/オフ] タスクの有効と無効を切り替えます。 [パッケージ名] パッケージの名前。 [プログラム名] ポリシーが実行するプログラムの名前。 [ステータス イベントの詳細なレポートを有 イベント開始のたびに Notification Server にレポー 効にする] トするために使われます。ネットワーク帯域幅を節約 するため、デフォルトではこのオプションはチェックマー クが外されています。 [適用対象] デフォルトでは、このタスクはリソース ターゲットの [Software Update Agent がインストールされていな いすべての Windows コンピュータのターゲット] に適 用されます。必要に応じてこのターゲットは変更できま す。 [パッケージ マルチキャスト] [マルチキャスト経由のダウンロードを無効にする] た めに使われます。 第 5 章 Software Update Agent の使用 Software Update Agent のアップグレード オプション 説明 [スケジュール] 実行するポリシーのスケジュールを指定できます。エー ジェントをロールアウトする時刻または期間を選択でき ます。また、エージェントをただちにロールアウトする ことも選択できます。 その他のスケジュール オプション オプションは次のとおりです。 [今すぐ 1 回実行する] - エージェントをただちにロー ルアウトします。 [ユーザーの実行可能] - ユーザーがエージェントをい つインストールするかを選択することを許可します。 [タスクが利用可能になった時にユーザーに通知する] - タスクの実行準備ができたらユーザーに通知します。 [実行前に警告する] - エージェントがインストールされ る前にユーザーに警告します。 変更を保存する タスクに加えた変更を保存します。 Software Update Agent のアップグレード ソフトウェア アップデート エージェントをすでに使用している管理対象コンピュータは、 Patch Management Solution for Windows 7.0 と連携するためにバージョン 7.0 にアッ プグレードする必要があります。 Software Update Agent をアップグレードするには 1 Symantec Management Console の [設定] メニューで [エージェント/プラグイン] > [すべてのエージェント/プラグイン] をクリックします。 2 左側のウィンドウで、[エージェント/プラグイン] > [ソフトウェア] > [Windows Software Update Agent] > [ロールアウト] > [Software Update Agent 6.2 のアップグレード] をクリックします。 3 右側のウィンドウで [オン] をクリックします。 4 リソース ターゲットに変更を加えるには、一覧表示済みのリソース ターゲットの名前 ([アップグレードを必要とする Software Update Agent 6.2 がインストールされてい るすべての Windows コンピュータ])をダブル クリックするとダイアログ ボックスが表 示され、変更を加えることができます。 5 必要に応じて [スケジュール] をクリックしてスケジュールを追加します。 33 34 第 5 章 Software Update Agent の使用 [Software Update Agent 6.2 のアップグレード] ページ 6 必要な変更を行います。 p.34 の 「[Software Update Agent 6.2 のアップグレード] ページ」 を参照してくだ さい。 7 [変更を保存する] をクリックします。 [Software Update Agent 6.2 のアップグレード] ページ ソフトウェア アップデート エージェントのより古いバージョンをすでに使用している管理対 象コンピュータは、Patch Management Solution for Windows 7.0 と連携するために バージョン 7.0 にアップグレードする必要があります。 p.33 の 「Software Update Agent のアップグレード」 を参照してください。 表 5-4 [Software Update Agent のアップグレード] ページのオプション オプション 説明 [オン/オフ] タスクの有効と無効を切り替えます。 [パッケージ名] パッケージの名前。 [適用対象] デフォルトでは、このタスクはリソース ターゲットの [アッ プグレードを必要とする Software Update Agent 6.2 がインストールされているすべての Windows コン ピュータ] に適用されます。必要に応じてこのターゲッ トは変更できます。 [スケジュール] 実行するポリシーのスケジュールを指定できます。エー ジェントをロールアウトする時刻または期間を選択でき ます。また、エージェントをただちにロールアウトする ことも選択できます。 その他のスケジュール オプション オプションは次のとおりです。 [今すぐ 1 回実行する] - ただちにエージェントをロー ルアウトします。 [ユーザーの実行可能] - ユーザーがエージェントをい つインストールするかを選択できます。 [タスクが利用可能になった時にユーザーに通知する] - タスクの実行準備ができたらユーザーに通知します。 [実行前に警告する] - エージェントがインストールされ る前にユーザーに警告します。 [変更を保存する] タスクに加えた変更を保存します。 第 5 章 Software Update Agent の使用 Software Update Agent のアンインストール Software Update Agent のアンインストール 管理対象コンピュータでシマンテック インフラストラクチャ機能を使用しない時間が長期 間に渡り、エージェントが原因のオーバーヘッドを軽減したい場合は、Software Update Agent をアンインストールできます。 警告: Software Update Agent をアンインストールする前に、[Software Update Agent インストール ポリシー] が無効になっていることを確認します。 p.31 の 「Software Update Agent のインストール」 を参照してください。 Software Update Agent をアンインストールするには 1 Symantec Management Console の [設定] メニューで [エージェント/プラグイン] > [すべてのエージェント/プラグイン] をクリックします。 2 左側のウィンドウで、[エージェント/プラグイン] > [ソフトウェア] > [Windows Software Update Agent] > [アンインストール] > [Software Update Agent のアンインストー ル] をクリックします。 3 右側のウィンドウで [オン] をクリックします。 4 特に必要な場合を除いて、ターゲットは [Software Update Agent がインストールさ れたすべての Windows コンピュータ] のままにしてください。たとえば、特定のター ゲット コンピュータからのみソフトウェア アップデート エージェントを削除する場合が あります。 5 必要に応じて [スケジュール] をクリックしてスケジュールを追加します。 6 必要な変更を行います。 7 [変更を保存する] をクリックします。 Software Update Agent のユーザー インターフェースに ついて Software Update Agent がインストールされると、管理対象コンピュータの Altiris Agent に [ソフトウェア アップデート] タブが表示されます。このタブでは、ユーザーはそのコン ピュータにダウンロードされているソフトウェア アップデートを表示できます。ユーザーは、 受信されたすべてのソフトウェア アップデート(インストールをスケジュールされていたも のと、インストールが完了したものの両方)のステータスを表示できます。 p.27 の 「Software Update Agent について」 を参照してください。 35 36 第 5 章 Software Update Agent の使用 Software Update Agent のユーザー インターフェースについて 表 5-5 Software Update Agent ユーザー インターフェースの項目 項目 説明 [スケジュール] このウィンドウは Software Update Agent のすべて のスケジュール済みの活動を一覧表示します。 [アップデートの表示] ボックスにチェックマークを付けるか、チェックを外すこ とによって、各ボックスの隣にステータスが一覧表示さ れるソフトウェア アップデートを表示または非表示に できます。たとえば、[現在該当なし] のチェックを外す と、管理対象コンピュータに対して適用可能ではない ソフトウェアアップデートが非表示になります。 [タスク] [ソフトウェア アップデート サイクルの開始] ボックスは、 予定開始時刻を待たずに手動でソフトウェア アップ デートのインストールを開始します。このオプションは、 デフォルトの Software Update Agent 構成ポリシー のデフォルト スケジュールに基づいて実行が設定さ れるアップデート専用です。 第 5 章 Software Update Agent の使用 Software Update Agent のユーザー インターフェースについて 項目 [このコンピュータ用のソフトウェア アップ デート] テーブル 説明 37 38 第 5 章 Software Update Agent の使用 Software Update Agent のユーザー インターフェースについて 項目 説明 ステータス アイコン: ■ ■ ■ ■ ■ ■ ■ ■ 赤いエラー アイコンは、失敗したソフトウェア アッ プデートの再適用試行回数が限度を超えたことを 示しています。 黄色い警告のアイコンは、ソフトウェア アップデー トの適用が少なくとも 1 回失敗していますが、再試 行の限度を超えていないことを示しています。適 用が再試行されます。 緑の点滅アイコンは、Applicable ルールは TRUE で、IsInstalled ルールはアップデートがすでにイ ンストール済みであることを示しています。 時計アイコンは、Applicable ルールが True で、 IsInstalled ルールが FALSE であることを示して います。ソフトウェア アップデートは、インストール をスケジュールされます。 情報アイコンは、Applicable ルールが False と評 価されたことを示します。これは、ソフトウェア アッ プデートがこのコンピュータに適用しないという意 味です。[アップデートの表示] ウィンドウの [現在 該当なし] チェックボックスのチェックマークを外し て、適用しないソフトウェア アップデートを表示し ないようにエージェントを構成することもできます。 ユーザー アイコンは、ユーザーがアップデートを インストールしたことを示します。 ダウンロード アイコンは、エージェントがソフトウェ ア アップデート パッケージをダウンロード中、また はダウンロードの試行中であることを示します。 置換アイコンは、アップデートが後からのアップ デートで置き換えられ、インストールされないことを 示します。 ステータス テキスト 「インストール失敗」 - 失敗したソフトウェア アップ デートの再適用試行回数が限度を超えています。 ■ 「インストール失敗 - 再スケジュール」 - ソフトウェ ア アップデートの適用が少なくとも 1 回失敗して いますが、再試行の限度を超えていません。再適 用されます。 ■ 「インストール済み」 - Applicable ルールは TRUE で、 IsInstalled ルールはアップデートがすでにイ ンストール済みであることを示します。最終適用日 が空でない場合は、エージェントがアップデートを インストールしたという意味です。 ■ 第 5 章 Software Update Agent の使用 Software Update Agent のユーザー インターフェースについて 項目 説明 ■ ■ ■ ■ ■ 「スケジュール済みインストール」 - Applicable ルー ルは TRUE で、IsInstalled ルールは FALSE で す。ソフトウェア アップデートは、インストールをス ケジュールされます。 「適用されない」 - Applicable ルールが FALSE と 評価されました。 これは、ソフトウェア アップデー トがこのコンピュータに適用しないという意味です。 「待機中」 - Applicable および IsInstalled ルー ルはまだ評価されていません。 「ダウンロードが必要です」- ルールは評価され、 アップデート パッケージがエージェントにダウン ロードされる必要があります。 「再試行」- パッケージのダウンロード試行に失敗 し、エージェントはパッケージを再びダウンロード する試行を行っています。 「掲示名」 - ソフトウェア アップデートを含む Microsoft の掲示の数。 「ソフトウェア アップデート名」 - 個々のソフトウェアアッ プデートの名前。 「最終適用日時」 - 最後にダウンロードされたものが適 用された日時。 最終インストール時間が表示されるの は、Software Update Agent がソフトウェア アップ デートをインストールした場合だけです。 Software Update Agent が初めてインストールしようとしたとき に、ソフトウェア アップデートがすでにインストールさ れている(別のソースがソフトウェア アップデートをイン ストールしている)場合は、このフィールドは「しない」 となります。 「スケジュール」 - スケジュール時間は、このソフトウェ ア アップデートはインストールをスケジュールされてい ることを意味します。 スケジュールされていませんと は、このソフトウェア アップデートはインストールをスケ ジュールされていないことを意味します。 39 40 第 5 章 Software Update Agent の使用 Software Update Agent のユーザー インターフェースについて 6 Patch Management Solution for Windows の構 成 この章では以下の項目について説明しています。 ■ Patch Management Core Solution ポリシーについて ■ Patch Management Core Solution の構成 ■ 重要度レベルのカスタマイズ ■ Microsoft の設定の構成 ■ Microsoft の設定について ■ Patch Management の言語警告の構成 ■ 言語警告での複製の準備について ■ Microsoft Patch Management Import データの複製 ■ Microsoft 対象の Patch Management データ インポートの複製について ■ ソフトウェア アップデート ポリシーの複製 ■ ソフトウェア アップデート ポリシーの複製について Patch Management Core Solution ポリシーについて Patch Management Solution for Windows がインストールされた後、Microsoft Patch Management Import と QChain をダウンロードする必要があります。その後、すべての アップデートをステージングまたは配布できます。Patch Management Core Solution 42 第 6 章 Patch Management Solution for Windows の構成 Patch Management Core Solution の構成 ポリシーは使わないソフトウェアのソフトウェア アップデートを除外することができます。ポ リシーではまた Microsoft Patch Management Import とともにダウンロードする追加の 言語を選択できます。ソフトウェア アップデートに適用するカスタム重要度も作成できま す。 p.42 の 「重要度レベルのカスタマイズ」 を参照してください。 p.42 の 「 Patch Management Core Solution の構成」 を参照してください。 Patch Management Core Solution の構成 組織で使用しないソフトウェア アップデートを除外し、ダウンロードする追加言語を選択 します。ソフトウェア アップデートを除外すると不必要なファイルがダウンロードされなくな ります。 p.41 の 「Patch Management Core Solution ポリシーについて」 を参照してください。 Patch Management Core Solution 設定を構成するには 1 Symantec Management Console の [設定] メニューで、[すべての設定] をクリック します。 2 左側のウィンドウで、[設定] > [ソフトウェア] > [Patch Management] > [Patch Management Core Solution] をクリックします。 3 右側のウィンドウで、ダウンロードする言語を選択し、組織に関係がないソフトウェア リリースを除外します。 4 [ダウンロード先] ボックス(オプション)で、ソフトウェア アップデート パッケージのダ ウンロード先の場所を変更できます。 5 異なる場所のキャッシュからダウンロードする場合は、[ステージングした場所からダ ウンロード] にチェックマークを付け、パッケージのダウンロード元の場所を指定しま す。 デフォルトの場所は C:¥Program Files¥Altiris¥Patch Management¥Packages¥Updates です。 6 [変更を保存する] をクリックします。 重要度レベルのカスタマイズ Microsoft 社のアップデートで重大と思われるものが、必ずしもユーザーの環境では重 大ではないことがあります。独自のカスタム重要度を作成し、それらをソフトウェア掲示に 割り当てることができます。最初にカスタム重要度レベルを作成し、次にそれらを掲示に 割り当てます。変更できるのは、カスタム重要度レベルのみです。Microsoft が指定した 重要度レベルを変更することはできません。 p.42 の 「 Patch Management Core Solution の構成」 を参照してください。 第 6 章 Patch Management Solution for Windows の構成 Microsoft の設定の構成 p.19 の 「ソフトウェアアップデートとソフトウェア掲示について」 を参照してください。 カスタム重要度レベルを作成するには 1 Symantec Management Console の [設定] メニューで、[すべての設定] をクリック します。 2 左側のウィンドウで、[設定] > [ソフトウェア] > [Patch Management] > [Patch Management Core Solution] をクリックします。 3 右側のウィンドウで、[カスタム重要度] タブをクリックします。 4 [重要度レベル] ボックスに、カスタム重要度レベルの名前を入力します。たとえば、 「今すぐインストール!」などとします。 5 [追加] をクリックします。 6 [上に移動] または [下に移動] をクリックして、リストのカスタム重要度レベルの位置 を決めます。 7 [変更を保存する] をクリックします。 カスタム重要度レベルをソフトウェア掲示に割り当てるには 1 Symantec Management Console で、[管理] メニューの [ポリシー] をクリックしま す。 2 左側のウィンドウで [ポリシー] > [ソフトウェア] > [Patch Management] > [パッチ修 正] をクリックします。 3 [ソフトウェア掲示] 一覧で、ソフトウェア掲示を右クリックして、[カスタム重要度] をク リックします。 4 重要度レベルを選択します。 5 [更新] をクリックして新しい [カスタム重要度] カラムを表示します。 Microsoft の設定の構成 Microsoft のソフトウェア アップデートをどのように配布するか設定できます。 Microsoft ベンダの設定を構成するには 1 Symantec Management Console の [設定] メニューで、[すべての設定] をクリック します。 2 左側のウィンドウで、[設定] > [ソフトウェア] > [Patch Management] > [Microsoft 設定] > [Microsoft] をクリックします。 3 右側のウィンドウで、必要な変更を加えます。 p.44 の 「Microsoft の設定について」 を参照してください。 4 [変更を保存する] をクリックします。 43 44 第 6 章 Patch Management Solution for Windows の構成 Microsoft の設定について Microsoft の設定について このページでは、Microsoft ソフトウェア アップデートの配布方法をセットアップできます。 こうした設定の一部は、ソフトウェア アップデート ポリシー ウィザードのデフォルト値として 使用されます。ダウンロードされる Microsoft のすべての新しいソフトウェア アップデート はこれらの設定がデフォルトになります。この設定を変更しても、既存のソフトウェア アッ プデート ポリシーおよびパッケージは、これらのデフォルトでアップデートされません。 [パッチ修正センター] ページからパッケージを再作成すれば強制的にアップデートでき ます。 p.25 の 「ソフトウェアアップデート ポリシーの作成」 を参照してください。 p.20 の 「 [パッチ修正センター] ページ」 を参照してください。 p.43 の 「Microsoft の設定の構成」 を参照してください。 表 6-1 Microsoft ベンダ ポリシーの [全般] タブのオプション オプション 説明 [ダウンロードしたソフトウェア デフォルトでチェックマークが付き、このオプションはすべてのソ アップデートの信頼性を確認す フトウェア アップデートが証明されていることを保証します。 る] [パッチ フィルタのアップデート 管理対象コンピュータがソフトウェア アップデート ポリシーからソ 間隔] フトウェア アップデートを受信するメンテナンス ウィンドウを指定 します。たとえば、「12AM」に [開始] し、「3AM」に [終了] しま す。 p.25 の 「ソフトウェア アップデート ポリシーとメンテナンス ウィン ドウについて」 を参照してください。 [ソフトウェア アップデート配布 オプション] テーブルはポリシーのターゲットとなるフィルタを示します。デフォ ルト ターゲットは [Software Update Agent がインストールされ ているすべての Windows コンピュータのターゲット] です。異な るターゲットを選択するには、[適用対象] をクリックします。コン ピュータまたはターゲットを名前で検索するには [検索] フィール ドを使います。 [リソース除外] Microsoft Patch Management Import から除外する関係ない リソースを選択できます。たとえば、組織で使われないソフトウェ アの外国の言語のバージョンがあります。 第 6 章 Patch Management Solution for Windows の構成 Patch Management の言語警告の構成 表 6-2 Microsoft ベンダ ポリシーの [Package Server] タブのオプション オプション 説明 [パッケージのデフォルト] ソフトウェア アップデート パッケージを削除する頻度を指定し、 [Altiris Agent のマルチキャスト オプションが有効な場合はマル チキャストを使用する] か有効かどうかを選択します。 [パッケージの配布] [Package Server の配布を許可する] - デフォルトでは Package Server がすべてのソフトウェア アップデート パッケージを処理す るようにこのフィールドにチェックマークが付いています。詳しく は、Notification Server のマニュアルを参照してください。 [Package Server 上の別のダウンロード先を使用する] - Package Server へのパッケージのダウンロード元に別の [ロケーション] を 指定します。 [クライアント上の別のダウンロード先を使用する] - 管理対象コン ピュータへのパッケージのダウンロード元に別の [ロケーション] を指定します。 表 6-3 Microsoft ベンダ ポリシー の [プログラム] タブのオプション オプション 説明 [プログラムのデフォルト] [実行の権限] - プログラムを [システム アカウント]、[ログインした ユーザー] 、[指定したユーザー] のいずれのアカウントで実行す るかどうかを指定します。[指定したユーザー] を選択した場合は、 ユーザー ドメイン情報を指定する必要があります。 [プログラムの実行条件] - プログラムを実行できる条件を指定し ます。 条件オプションは次のとおりです。 ■ ユーザーがログオンしている場合のみ ■ ユーザーのログオンに関係なく ■ ユーザーがログオンしていない場合のみ [次の時間後に終了] - ソフトウェア アップデート ポリシーを終了 するまでの時間を指定します。 エージェント イベント 管理対象コンピュータから Notification Server に関連したイベ ントを送ります。 Patch Management の言語警告の構成 パッチ管理データまたはソフトウェア アップデート ポリシーの複製が試行される前に、 Patch Management の言語の警告のルールを実行します。 45 46 第 6 章 Patch Management Solution for Windows の構成 言語警告での複製の準備について p.46 の 「言語警告での複製の準備について」 を参照してください。 Patch Management の言語警告を実行するには 1 Symantec Management Console の [設定] メニューで、[Notification Server] > [階層] をクリックします。 2 左側ウィンドウで、[階層] > [階層の管理] をクリックします。 3 右側のウィンドウで、[複製] タブをクリックします。 4 [高度] セクションを展開します。 5 [Patch Management の言語警告] をクリックします。 6 [編集] アイコンをクリックします。 7 他の Patch Management の複製機能を実行する前に、実行するスケジュールを設 定します。 言語警告での複製の準備について 階層内の異なる Notification Server は、異なる Patch Management の言語リソースを 管理することがあります。Patch Management の言語警告複製ルールは、子 Notification Server が管理対象言語のデータとソフトウェア アップデート ポリシーのみを受信するよ うにします。このルールは、子 Notification Server から親までの管理対象言語につい ての情報を複製します。パッチ管理データかソフトウェア アップデート ポリシーを複製す る試行が行われる前に、子に対してこのルールを実行する必要があります。ルールはカ スタム スケジュールまたは標準複製スケジュールで実行できます。親 Notification Server は子が必要とするすべての言語を管理する必要があります。 p.45 の 「Patch Management の言語警告の構成」 を参照してください。 Microsoft Patch Management Import データの複製 Microsoft Patch Management Import ファイルの 親 Notification Server へのダウン ロードとデータのインポートの後で、任意の数の子 Notification Server にデータを複製 できます。 p.47 の 「Microsoft 対象の Patch Management データ インポートの複製について」 を 参照してください。 メモ: Patch Management の言語警告ルールが、Patch Management のデータを複製 する前に実行されたことを確認します。 p.46 の 「言語警告での複製の準備について」 を参照してください。 第 6 章 Patch Management Solution for Windows の構成 Microsoft 対象の Patch Management データ インポートの複製について Microsoft Patch Management Import のファイルを複製するには 1 Symantec Management Console の [設定] メニューで、[Notification Server] > [階層] をクリックします。 2 左側ウィンドウで、[階層] > [階層の管理] を選択します。 3 右側のウィンドウで、[複製] タブをクリックします。 4 [高度] セクションを展開します。 5 [Microsoft 対象の Patch Management データ インポートの複製] をクリックします。 6 [編集] アイコンをクリックします。 7 [複製] で、[差分] を選択すると変更されたデータまたは新しいデータのみが複製さ れます。[完了] を選択すると、タスクが実行されるたびに子 Notification Server に すべての Microsoft Patch Management Import ファイルが送られます。 8 カスタム [スケジュール] を作成するか、または標準の複製スケジュールを選択しま す。 9 [データの検証] で、複製のたびに検証するデータのパーセンテージを指定し、必要 に応じて [データの検証を有効にする] にチェックマークを付けます。 10 [変更を保存する] をクリックします。 Microsoft 対象の Patch Management データ インポー トの複製について 複数の Notification Server への Microsoft Patch Management Import ファイルのダ ウンロードは、かなりのネットワーク リソースを消費することがあります。Notificationi Server の階層機能によって、Patch Management Import ファイルを個別にダウンロードする必 要がありません。単一の親 Notification Server にファイルを一度ダウンロードしてから、 Microsoft 対象の Patch Management データ インポートの複製で、任意の数の子 Notification Server 関連データを送ることができます。子 Notification Server の複製 されたデータは管理言語に応じて、親のデータと同一です。 p.46 の 「Microsoft Patch Management Import データの複製」 を参照してください。 ソフトウェア アップデート ポリシーの複製 子 Notification Server に既存のソフトウェア アップデート ポリシーを複製することによっ て時間とリソースを節約できます。 p.48 の 「ソフトウェア アップデート ポリシーの複製について」 を参照してください。 47 48 第 6 章 Patch Management Solution for Windows の構成 ソフトウェア アップデート ポリシーの複製について 警告: Patch Management の言語警告ルールが、Patch Management のデータを複 製する前に実行されたことを確認します。 p.46 の 「言語警告での複製の準備について」 を参照してください。 ソフトウェア アップデート ポリシーを複製するには 1 Symantec Management Console の [設定] メニューで、[Notification Server] > [階層] をクリックします。 2 左側ウィンドウで、[階層] > [階層の管理] をクリックします。 3 右側のウィンドウで、[複製] タブをクリックします。 4 [高度] セクションを展開します。 5 [Patch Management ソフトウェア配布] をクリックします。 6 [編集] アイコンをクリックします。 7 [複製] の下で、複製する 1 つ以上のソフトウェア アップデート ポリシーを選択しま す。 [差分] を選択すると変更されたポリシーまたは新しいポリシーのみが複製され、[完 了] を選択すると、タスクが実行されるたびにすべてのソフトウェア アップデート ポリ シーが子 Notification Server に送られます。 8 [スケジュール] をクリックするとスケジュールを作成できます。または、既存のスケ ジュールを選択します。 9 [データの検証] で、複製のたびに検証するデータのパーセンテージを指定し、必要 に応じて [データの検証を有効にする] にチェックマークを付けます。 10 [適用] をクリックします。 ソフトウェア アップデート ポリシーの複製について [Microsoft 対象の Patch Management ソフトウェア配布の複製] 機能は、子 Notification Server にソフトウェア アップデート ポリシーを複製するために Notification Server の階 層機能を使います。必要なことは、親 Notification Server にソフトウェア アップデート ポリシーを一度作成し、子 Notification Server にそれらを複製するだけです。 p.47 の 「ソフトウェア アップデート ポリシーの複製」 を参照してください。 7 Patch Management Server タスク の構成 この章では以下の項目について説明しています。 ■ サーバータスクについて ■ Microsoft Patch Management Import のダウンロード ■ [Microsoft Patch Management Import] ページ ■ QChain のダウンロード ■ QChain のダウンロードについて ■ Microsoft インベントリと脆弱性の確認 ■ Microsoft の脆弱性分析について ■ ソフトウェア アップデート パッケージの整合性の確認 ■ ソフトウェア アップデート パッケージの整合性の確認について ■ 置き換えられたソフトウェア アップデート タスクの無効化 ■ 置き換えられたソフトウェア アップデート アドバタイズメントの無効化について ■ ソフトウェア アップデートの修正 ■ ソフトウェア アップデートの修正について サーバータスクについて サーバータスク(以前はバック グラウンド アクションと呼ばれていました)は、自動で定期 的に実行されるよう構成する必要があります。サーバータスクの例には、Microsoft Patch 50 第 7 章 Patch Management Server タスク の構成 Microsoft Patch Management Import のダウンロード Management Import、ソフトウェア アップデートの修正、QChain ダウンロードがありま す。自動化されたサーバータスクにより、最新の最も正確なデータを持っていることが確 認でき、ソフトウェア アップデート タスクは最新に保たれます。自動的に実行するタスクを 構成するには、それのためのスケジュールを設定します。スケジュール フィールドは各 サーバータスクのページにあります。 ソフトウェア アップデートをステージングまたは配布する前に、Microsoft Patch Management Import と QChain ダウンロードが正常に実行される必要があります。 p.17 の 「Patch Management Solution for Windows 実装のための推奨ワークフロー」 を参照してください。 Microsoft Patch Management Import は、Microsoft Patch Management Import ファイルをダウンロードし、これらのファイルからすべてのソフトウェア管理リソースを Notification Database にインポートします。Microsoft QChain では、ソフトウェア アッ プデートが一緒に結合されてから、管理対象コンピュータに配布されます。他のサーバー タスクはデータ整合性を確認するか、またはソフトウェア アップデートの配布プロセスの 自動化を支援します。 Microsoft Patch Management Import のダウンロード ソフトウェア アップデートをステージングまたはソフトウェア アップデート ポリシーを作成 する前に、Microsoft Patch Management Import ファイルをダウンロードする必要があ ります。 Microsoft Patch Management Import をダウンロードするには 1 Symantec Management Console の [管理] メニューで、[ジョブとタスク] をクリック します。 2 左側のウィンドウで、[ジョブとタスク] > [システム ジョブとタスク] > [ソフトウェア] > [Patch Management] > [Microsoft Patch Management Import] をクリックしま す。 3 右側のウィンドウで、必要な変更を加えます。 p.50 の 「[Microsoft Patch Management Import] ページ」 を参照してください。 4 [変更を保存する] をクリックします。 [Microsoft Patch Management Import] ページ このバックグラウンド アクションにより、Microsoft Patch Management Import ファイル がダウンロードされ、ソフトウェア管理リソースが Microsoft Patch Management Import ファイルからインポートされます。これらのリソースは、パッチ修正センターの作成、および 管理対象コンピュータに対するパッチのアップデートに必要です。Microsoft Patch Management Import ファイルをダウンロードするとき、自動的にすべての Microsoft ソ 第 7 章 Patch Management Server タスク の構成 QChain のダウンロード フトウェア管理リソースをインポートします。Microsoft Patch Management Import はデ フォルトでは日単位で実行するよう構成され、ソフトウェア アップデートはベンダによって 供給される最新版になります。 p.50 の 「Microsoft Patch Management Import のダウンロード」 を参照してください。 表 7-1 [Microsoft Patch Management Import] ページのオプション オプション 説明 [デフォルトの場所] Microsoft Patch Management Import ファイルのダウンロード 先のロケーション。 [別のロケーション] Microsoft Patch Management Import ファイルのダウンロード 先のカスタム ロケーションを指定します。 [変更された場合のみダウンロー 更新したファイルのみダウンロードされるようにし、それにより不必 ド] 要なダウンロードを避けます。 [Microsoft Patch 自動的に最新の Microsoft Patch Management Import デー Management Import 後にソフ タでソフトウェア アップデート ポリシーを更新します。 トウェア アップデート タスクを自 動的に修正する] [新しく追加されたソフトウェア [ソフトウェア アップデートの修正タスク] が無効になったソフトウェ アップデートの配布を有効にす ア アップデート パッケージの配布を有効にします。 る] [置き換えられたソフトウェア アッ デフォルトでは無効です。置き換えられたソフトウェア アップデー プデートのすべてのアドバタイ トを含んでいるソフトウェア アップデート タスクのロールアウトを無 ズメントを無効にする] 効にします。 [タスク状況] タスクを実行するためのスケジュールを指定します。 結果テーブルで、手のアイコンはタスクの詳細を示すダイアログ ボックスを開きます。 QChain のダウンロード QChain では、ソフトウェア アップデートが一緒にグループ化されてから、管理対象コン ピュータに配布されます。ソフトウェア アップデートを配布する前、Microsoft Patch Management Import の後で QChain をダウンロードする必要があります。 p.52 の 「QChain のダウンロードについて」 を参照してください。 51 52 第 7 章 Patch Management Server タスク の構成 QChain のダウンロードについて QChain をダウンロードするには 1 Symantec Management Console の [管理] メニューで、[ジョブとタスク] をクリック します。 2 左側のウィンドウで、[ジョブとタスク] > [システム ジョブとタスク] > [ソフトウェア] > [Patch Management] > [QChain] をクリックします。 3 右側のウィンドウで、QChain のためのダウンロードの場所を変更するために、[ロケー ション] フィールドを編集します。 デフォルトではアップデートされたファイルのみをダウンロードするために [変更され た場合のみダウンロード] にチェックマークが付いているので、不要なダウンロードを 避けることができます。 4 デフォルト スケジュールを変更するには、[新規スケジュール] をクリックします。 [タスクのステータス] テーブルでは、[グループ化] と [検索] を使用してタスク履歴の 結果をフィルタリングできます。タスク詳細のダイアログボックスを開くためには、結果 を選択し手のアイコンをクリックします。 5 [変更を保存する] をクリックします。 QChain のダウンロードについて QChain では、ソフトウェア アップデートが一緒にグループ化されてから、管理対象コン ピュータに配布されます。QChain と Microsoft Patch Management Import はソフト ウェア アップデートを配布する前にダウンロードする必要があります。QChain は Symantec Installation Manager でソリューションをインストールした後自動的にダウンロードされま す。QChain はデフォルトでは日単位で実行するよう構成され、ソフトウェア アップデート はベンダによって供給される最新版になります。 p.51 の 「QChain のダウンロード」 を参照してください。 Microsoft インベントリと脆弱性の確認 脆弱性があるかどうかを調べ、要件を満たすように設定を変更できます。 p.53 の 「Microsoft の脆弱性分析について」 を参照してください。 Microsoft の脆弱性の分析の設定を変更するには 1 Symantec Management Console の [設定] メニューで、[すべての設定] をクリック します。 2 左側のウィンドウで、[設定] > [ソフトウェア] > [Patch Management] > [Microsoft 設定] > [Microsoft の脆弱性分析] をクリックします。 第 7 章 Patch Management Server タスク の構成 Microsoft の脆弱性分析について 3 右側のウィンドウで、[間隔] ボックスに管理対象コンピュータの脆弱性に関するイン ベントリをレポートする頻度を指定します。 4 [変更された場合のみ、インベントリをレポートする](デフォルト設定)または [常時] を選択します。 5 Notification Server に結果のログを送り返すために [インベントリ概要の送信] に チェックマークを付けます。 6 特定の理由がなければ、[Software Update Agent がインストールされているすべ ての Windows コンピュータのターゲット] から対象のフィルタを変更しないでくださ い。 7 [適用] をクリックします。 Microsoft の脆弱性分析について このポリシーは、Software Update Agent がインストールされた管理対象コンピュータの オペレーティングシステム、アプリケーション、インストール済みのパッチを定期的にイン ベントリ処理します。ポリシーは既知の Microsoft セキュリティ問題に対する脆弱性を検 出します。脆弱性情報はどのソフトウェア アップデートが管理対象コンピュータで必要か を判断するために使われます。また、この情報からソフトウェア アップデート ポリシーの ターゲット設定に役立てるために自動的にフィルタが作成されます。 Microsoft の脆弱性分析ポリシーは、Patch Management Solution for Windows 6.2 に含まれていた 4 つのポリシーを組み込みます。 ポリシーは次のとおりです。 ■ デフォルトの Windows OS インベントリ ポリシー ■ デフォルトの Windows ソフトウェア リリース インベントリ ポリシー ■ デフォルトのMicrosoft インベントリ ポリシー ■ (デフォルトの)Microsoft の脆弱性分析ポリシー( デフォルト) p.52 の 「Microsoft インベントリと脆弱性の確認」 を参照してください。 ソフトウェア アップデート パッケージの整合性の確認 ソフトウェア アップデート タスクのソフトウェア アップデート パッケージに、グローバルな サーバー設定が正しく適用されていることを確認できます。 p.54 の 「ソフトウェア アップデート パッケージの整合性の確認について」 を参照してくだ さい。 53 54 第 7 章 Patch Management Server タスク の構成 ソフトウェア アップデート パッケージの整合性の確認について ソフトウェア アップデート パッケージの整合性を確認するには 1 Symantec Management Console の [管理] メニューで、[ジョブとタスク] をクリック します。 2 左側のウィンドウで、[ジョブとタスク] > [システム ジョブとタスク] > [ソフトウェア] > [Patch Management] > [ソフトウェア アップデート パッケージの整合性の確認] を クリックします。 3 右側のウィンドウで、タスクを実行するために [スケジュール] を指定します。実行す るタスクのスケジュールを指定する必要があります。 [グループ化] と [検索] のボックスで、タスクの履歴結果をフィルタリングできます。 ソフトウェア アップデート パッケージの整合性の確認に ついて このページでは、ソフトウェア アップデート タスクのソフトウェア アップデート パッケージ のグローバル サーバー設定が正しいことを確認できます。ベンダ ポリシーの設定に変更 がある場合、タスクはすべてのソフトウェア アップデート パッケージが正しい新しい設定 と値を持っていることを確認します。 p.53 の 「ソフトウェア アップデート パッケージの整合性の確認」 を参照してください。 置き換えられたソフトウェア アップデート タスクの無効化 ソフトウェア アップデートが置き換えられているすべてのソフトウェア アップデートのアド バタイズメントを無効にできます。自動オプションを使うことを推奨します。 p.55 の 「置き換えられたソフトウェア アップデート アドバタイズメントの無効化について」 を参照してください。 置き換えられたソフトウェア アップデート タスクを自動的に無効にするには 1 Symantec Management Console の [管理] メニューで、[ジョブとタスク] をクリック します。 2 左側のウィンドウで、[ジョブとタスク] > [システム ジョブとタスク] > [ソフトウェア] > [Patch Management] > [Microsoft Patch Management Import] をクリックしま す。 3 右側のウィンドウで、[置き換えられたすべてのソフトウェア アップデートを無効にす る] にチェックマークを付けます。 4 [変更を保存する] をクリックします。 第 7 章 Patch Management Server タスク の構成 置き換えられたソフトウェア アップデート アドバタイズメントの無効化について 置き換えられたソフトウェア アップデート タスクを手動で無効にするには 1 Symantec Management Console の [管理] メニューで、[ジョブとタスク] をクリック します。 2 左側のウィンドウで、[ジョブとタスク] > [システム ジョブとタスク] > [ソフトウェア] > [Patch Management] > [置き換えられたソフトウェア アップデートのアドバタイズメ ントを無効にする] をクリックします。 3 右側のウィンドウで、タスクを実行する場合はスケジュールを設定します。実行する タスクのスケジュールを指定する必要があります。 [グループ化] と [検索] のボックスで、タスクの履歴結果をフィルタリングできます。 置き換えられたソフトウェア アップデート アドバタイズメ ントの無効化について ソフトウェア アップデート ポリシーに複数のソフトウェア アップデートのアドバタイズメント があり、1 つ以上のアドバタイズメントがより新しいアドバタイズメントに置き換えられること があります。このサーバータスクは、ソフトウェア アップデートが置き換えられているソフト ウェア アップデートのアドバタイズメントを無効にします。Microsoft Patch Management Import のダウンロード後に毎回このタスクを実行するようスケジュールします。Patch Management Import ファイルの各ダウンロードは複数の最新のソフトウェア アップデー トを含むことがあります。廃止されたソフトウェア アップデートは、より新しいソフトウェア アップデートのアドバタイズメントを含んでいる新しいソフトウェア アップデートを作成済み である場合のみ無効になります。 p.54 の 「置き換えられたソフトウェア アップデート タスクの無効化」 を参照してください。 [無効になったソフトウェア アップデート アドバタイズメント] の自動化ポリシーを構成して、 [置き換えられたソフトウェア アップデートのアドバタイズメントを無効にする] タスクが実行 されたときユーザーに通知することができます。自動化ポリシーは、Symantec Management Console の [管理] メニューで [自動化ポリシー] をクリックすると確認でき ます。 ソフトウェア アップデートの修正 ソフトウェア アップデート タスクでデータ整合性の問題を調べることができます。 メモ: このタスクはピーク使用時間以外で実行します。 p.56 の 「ソフトウェア アップデートの修正について」 を参照してください。 p.50 の 「Microsoft Patch Management Import のダウンロード」 を参照してください。 55 56 第 7 章 Patch Management Server タスク の構成 ソフトウェア アップデートの修正について ソフトウェア アップデートとソフトウェア アップデート ポリシーを自動的に修正するには 1 Symantec Management Console の [管理] メニューで、[ジョブとタスク] をクリック します。 2 左側のウィンドウで、[ジョブとタスク] > [システム ジョブとタスク] > [ソフトウェア] > [Patch Management] > [Microsoft Patch Management Import] をクリックしま す。 3 右側のウィンドウで、[Patch Management Import 実行後にソフトウェア アップデー ト ポリシーを自動的に修正する] にチェックマークを付けます。 4 [変更を保存する] をクリックします。 ソフトウェア アップデートとソフトウェア アップデート ポリシーを手動で修正するには 1 Symantec Management Console の [管理] メニューで、[ジョブとタスク] をクリック します。 2 左側のウィンドウで、[ジョブとタスク] > [システム ジョブとタスク] > [ソフトウェア] > [Patch Management] > [ソフトウェア アップデートの修正] をクリックします。 3 右側のウィンドウで、タスクを適用するソリューションを選択し、[変更を保存する] をク リックします。 4 右側のウィンドウで、タスクを実行する場合はスケジュールを設定します。実行する タスクのスケジュールを指定する必要があります。 [グループ化] と [検索] のボックスで、タスクの履歴結果をフィルタリングできます。 ソフトウェア アップデートの修正について このクリーンアップ タスクは(デフォルトでは無効)、ソフトウェア アップデート タスクでデー タ整合性の問題を調べます。Microsoft Patch Management Import のダウンロード後 に毎回このタスクを実行するようスケジュールします。Patch Management Import ファ イルのダウンロードは、既存のソフトウェア アップデートのデータと修正を含むことがあり ます。ソフトウェア アップデートの修正は、新しいデータを使用してソフトウェア アップデー トで既知の問題を解決します。ソフトウェア アップデートの修正は、Microsoft Patch Management Import タスクでも有効にできます。 p.55 の 「ソフトウェア アップデートの修正」 を参照してください。 8 Patch Management レポー トの使用 この章では以下の項目について説明しています。 ■ Patch Management Solution for Windows のレポートについて ■ Patch Management ホーム ページについて ■ 整合性レポートについて ■ 整合性レポートの表示 ■ 診断レポートについて ■ 修正ステータス レポートについて ■ ソフトウェア アップデート配布の概要レポートの表示 ■ ソフトウェア掲示レポートについて Patch Management Solution for Windows のレポート について レポートを通して Patch Management のデータを表示し、管理できます。これらのレポー トは Patch Management Solution for Windows 固有の情報を提供します。たとえば、 管理対象コンピュータで必要な緊急ソフトウェア アップデート数を判断するために整合性 レポートを使うことができます。 レポートでは、さまざまな方法で情報を表示できます。 表やグラフ形式で情報を確認でき ます。 また、レポートの特定の項目をドリル ダウンして追加の情報を得ることもできます。 Patch Management ホーム ページは、よく使うレポートの結果を表示する多数の Web パーツで構成されるポータル ページです。 58 第 8 章 Patch Management レポートの使用 Patch Management ホーム ページについて p.58 の 「Patch Management ホーム ページについて」 を参照してください。 Patch Management ホーム ページについて ホーム ページはパッチ管理の概要情報を提供するポータル ページです。ページは、よ く使うレポートの結果を表示している多数の Web パーツで構成されます。ポータル ペー ジは直接カスタマイズできません。必要に応じて、他の構成可能なポータル ページに Patch Management の Web パーツを追加できます。たとえば、マイ ホーム ページで す。 表 8-1 Patch Management ホーム ページの Web パーツ Web パーツ 説明 [ソフトウェア アップデート配布の概要] 過去 30 日間に実行されたパッチの数と、 成功した、または完了しなかったパッチの 数のレポート。 [ライセンスのステータス] 使用中の Patch Management のライセン ス数、そのステータス、有効期限のレポー ト。 [ソフトウェア掲示の概要] 利用可能な、ステージング済みでタスク作 成済みのソフトウェア掲示と、過去 30 日間 に新しく掲示されたソフトウェア掲示の数の レポート。 [Microsoft の脆弱性] 対応の必要がある Microsoft の脆弱性の 数のレポート。 [構成の概要] 全面的な構成の概要。Software Update Agent がインストールされているコンピュー タ、インベントリをレポートしていないコン ピュータ、Microsoft Patch Management と QChain のダウンロードなどを含みます。 [Microsoft の脆弱性(グラフ)] Microsoft の脆弱性はグラフとして表示さ れます。 [ソフトウェア アップデート配布の概要] グラフ形式のソフトウェア アップデートの配 布の概要。 整合性レポートについて 整合性レポートは管理対象コンピュータが必要とするソフトウェア アップデートをすばや く判断する鍵となるものです。整合性レポートは、コンピュータが最新ソフトウェア アップ 第 8 章 Patch Management レポートの使用 整合性レポートの表示 デートで最新状態にあるか確認するために使われ、特定のソフトウェア掲示かアップデー トが管理対象コンピュータにインストールされているか調べるためにも使われます。これは 特定のセキュリティの問題がネットワークの環境に影響し、特定のアップデートがその問 題に対応している場合に有用です。整合性レポートは Patch Management ホーム ペー ジにあり、容易にアクセスできます。 p.58 の 「Patch Management ホーム ページについて」 を参照してください。 整合性レポートのもう 1 つの重要な機能はレポートの結果からソフトウェア アップデート を直接配布開始できることです。たとえば、すべての重要な Microsoft アップデートをす ばやく配布したい場合はレポート結果をベンダの重要度によって並べ替えることができま す。その後、すべての重大なアップデートを右クリックし、[ステージング] を選択します。 そうすると、ソフトウェア アップデート ポリシーを作成でき、アップデートを配布できます。 パッチ管理の整合性レポートは次のとおりです。 ■ Microsoft の整合性(掲示別) ■ Microsoft の整合性(コンピュータ別) ■ Microsoft の整合性(アップデート別) p.59 の 「整合性レポートの表示」 を参照してください。 整合性レポートの表示 整合性レポートは、どのソフトウェア掲示またはアップデートを、どのコンピュータにインス トールして既知の脆弱性に対応する必要があるかを示します。 p.58 の 「整合性レポートについて」 を参照してください。 p.58 の 「Patch Management ホーム ページについて」 を参照してください。 ソフトウェア アップデートは、レポート中のアップデート名をダブルクリックすれば、レポー トから直接ステージングするか、配布できます。 Microsoft の整合性レポートを表示するには 1 Symantec Management Console の [レポート] メニューで、[すべてのレポート] を クリックします。 2 左側のウィンドウで、[レポート] > [ソフトウェア] > [Patch Management] > [コンプラ イアンス] > [Microsoft の整合性(掲示別)]、[Microsoft の整合性(コンピュータ 別)]、または Microsoft の整合性(アップデート別)] をクリックします。 59 60 第 8 章 Patch Management レポートの使用 診断レポートについて 3 右側のウィンドウで、デフォルト設定のまま [更新] をクリックします。 4 アップデートについては、アップデートを右クリックして、[リソース マネージャ] をクリッ クします。整合性レポートの各種類は、結果の種類に応じて異なるリソース マネー ジャを開きます。たとえば、[Microsoft の整合性(コンピュータ別)] はコンピュータの 種類のリソース マネージャを開きます。 [概要] タブの下の [追加情報] で、掲示に関する Microsoft TechNet 記事へのハ イパーリンクをクリックします。 診断レポートについて 診断レポート フォルダは診断情報の概要と詳細を示した、次のレポートを含んでいます。 ■ Microsoft の脆弱性分析概要 ■ Software Update Agent のロールアウト ステータス 診断フォルダは、Symantec Management Console の [レポート] メニューで [すべての レポート] をクリックすると確認できます。[レポート] > [ソフトウェア] > [Patch Management] 以下にあります。 修正ステータス レポートについて 修正ステータス フォルダはソフトウェア アップデートの関係とアクティビティの概略と詳細 を示した、次のレポートを含んでいます。 ■ 再起動ステータス ■ ソフトウェア アップデート配布の概要 修正ステータス フォルダは、Symantec Management Console の [レポート] メニューで [すべてのレポート] をクリックすると確認できます。[レポート] > [ソフトウェア] > [Patch Management] 以下にあります。 ソフトウェア アップデート配布の概要レポートの表示 このレポートはすべてのスケジュール済みソフトウェア アップデート ポリシーの結果の概 要を示します。どのコンピュータがソフトウェア アップデート タスクのターゲットなのか、アッ プデートのインストールが成功したのかを示します。レポートはまた失敗したソフトウェア アップデート タスクがあるのか、またはそれがまだ完了していないのかどうかも示します。 第 8 章 Patch Management レポートの使用 ソフトウェア掲示レポートについて ソフトウェア アップデート配布の概要レポートを表示するには 1 Symantec Management Console の [レポート] メニューで、[すべてのレポート] を クリックします。 2 左側のウィンドウで、[レポート] > [ソフトウェア] > [Patch Management] > [修正ス テータス] > [ソフトウェア アップデート配布の概要] をクリックします。 3 右側のウィンドウで、デフォルト設定のまま [更新] をクリックします。 ソフトウェア掲示レポートについて ソフトウェア掲示レポート フォルダにはソフトウェア掲示のアクティビティとステータスの概 略と詳細を示す次のレポートが含まれます。 ■ ソフトウェア掲示の詳細 ■ 置き換えられた掲示 ソフトウェア掲示フォルダは、Symantec Management Console の [レポート] メニューで [全てのレポート] をクリックすると確認できます。[レポート] > [ソフトウェア] > [Patch Management] 以下にあります。 61 62 第 8 章 Patch Management レポートの使用 ソフトウェア掲示レポートについて 索引 M Microsoft Patch Management Import 構成 50 について 50 Microsoft の脆弱性分析 構成 52 について 53 Microsoft ベンダの設定 構成 43 について 44 P Patch Management Core Solution ポリシー 構成 42 について 41 Patch Management Import の複製 構成 46 について 47 Patch Management Server タスク について 49 Patch Management Solution for Windows 概要 8 実装 17 について 7 Patch Management の言語警告 構成 45 について 46 Patch Management レポート 整合性レポートについて 58 整合性レポートの表示 59 ソフトウェア アップデート配布の概要レポート 60 Q QChain 構成 51 について 52 S Software Update Agent インストール 31 について 27 ユーザー インターフェース 35 Software Update Agent 6.2 のアップグレード 構成 33 について 34 Software Update Agent のアンインストール 構成 35 Software Update Agent のインストール について 32 あ インストール 移行 12 構成 12 必須条件 11 置き換えられたソフトウェア アップデート アドバタイズメン トの無効化 構成 54 について 55 か カスタム重要度レベル 構成 42 割り当て 43 コンテキスト ヘルプ 9 さ ステージングのソフトウェア掲示 について 21 ソフトウェア アップデート について 19 ソフトウェア アップデートの修正 構成 55 について 56 ソフトウェア アップデート パッケージの整合性の確認 構成 53 について 54 ソフトウェア アップデート ポリシー について 22 64 索引 ソフトウェア アップデート ポリシー ウィザード ソフトウェア アップデート ポリシーの作成 22 ソフトウェア アップデート ポリシー ウィザードの構成 ソフトウェア アップデート ポリシー 25 ソフトウェア アップデート ポリシーの複製 構成 47 について 48 ソフトウェア掲示 ステージング 22 た デフォルトのソフトウェア アップデート構成ポリシー 構成 28 について 28 は パッチ修正センター ソフトウェア掲示一覧 20 ヘルプ コンテキスト 9 ポータル ページ Patch Management ホーム ページ 58 ま マニュアル 9 メンテナンス ウィンドウ について 25 ら ライセンス について 14 リリース ノート 9 レポート 修正ステータス レポートについて 60 診断レポートについて 60 ソフトウェア掲示レポートについて 61 について 57