コンプライアンスのための更新の自動発行
概要
この自動タスクは、次の特性が含まれている更新を検出します。
- メタデータのみとして発行された更新
- Microsoft Endpoint Configuration Manager がクライアント コンピュータに見つからないと判定した更新
この2つの特性を満たす更新が、この自動タスクによって、完全なコンテンツとして発行されます。
追加のフィルタを適用すると、完全なコンテンツとして発行される更新のリストを絞り込むことができます。また、追加のタスクを実行するための数多くのオプションを構成できます。 このプロセスは、構成したスケジュールに従い、繰り返し実行されます。
この機能を使用する方法
- Configuration Manager ソフトウェア ライブラリ ワークスペース内で、[ソフトウェア更新] > [Ivanti パッチ] フォルダを展開し、[自動化スケジューラ] をクリックします。
すべてのコンソールのスケジュール済みタスクを示すカレンダーが表示されます。 次のことができます。 - スケジュールされたタスクを編集する。目的のタスクをダブルクリックするか、右クリック メニューを使うか、または選択して [編集] をクリックします。
- タスクの履歴を表示する。右クリック メニューを使うか、またはタスクを選択して [履歴] をクリックします。
- タスクを削除する。右クリック メニューを使うか、またはタスクを選択して [削除] をクリックします。
- [ホーム] タブで、[コンプライアンス修復] をクリックします。
[コンプライアンス修復の更新] ダイアログが表示されます。 - タスク名: このタスクの目的を一意に識別する名前を指定します。 この名前は自動化スケジューラ カレンダーにも表示されます。
- スケジュール: タスクが実行される日時を指定します。 Microsoft の Patch Tuesday など定期的な毎月のイベントと連動してタスクをスケジュールするというオプションがあります。 たとえば、Patch Tuesday の翌日に発行が行われるようにするには、[第2火曜日] を指定し、[遅れ (日) を追加] オプションを使用してタスクを1日遅らせることができます。
- ログイン ユーザ:有効にすると、現在ログインしているユーザの認証資格情報を使用して、発行タスクを Microsoft Scheduler に追加します。 [ユーザ] ボックスは自動的に入力されるため、アカウント パスワードだけを入力する必要があります。
- 別のユーザ:有効にすると、Microsoft Scheduler に発行タスクを追加するときに、別のユーザ アカウントを使用します。 たとえば、パスワードの有効期限が設定されていないサービス アカウントを指定できます。
- バッチ ジョブとしてログイン権限がある
- WSUS サーバの WSUS 管理者グループのメンバーである
- WSUS サーバがリモートの場合は、WSUS サーバのローカル管理者グループのメンバーである
- プロキシ認証が必要 (これらの認証資格情報を使用する):有効にすると、ユーザ アカウントを使用する際に、プロキシ サーバ認証資格情報が必要です。 [上と同じ] を選択する場合は、プロキシ認証資格情報として、ユーザ アカウント認証資格情報が使用されます。[次の認証資格情報] を選択すると、別のプロキシ認証資格情報を指定できます。
- ユーザ名:プロキシ サーバのアカウントのユーザ名を入力します。 ユーザ名の一部としてドメインを指定しなければならない場合があります (例: mydomain\my.name)。
- パスワード:プロキシ サーバ アカウントのパスワードを入力します。
- スケジュールされたタスクをオフラインで実行する:有効にすると、タスクがオフライン モードで実行されます。 つまり、コンソールでは、選択した更新ファイルのダウンロードが試行されません。 発行タスクを正常に実行するには、更新はすでにローカル ソース フォルダにある必要があります。
- カタログのすべてのメタデータ更新を許可する:以前に発行された更新で利用可能なメタデータ リビジョンを使用して、WSUS を自動的に更新する場合は、このチェック ボックスをオンにします。
- 更新の同期: Configuration Manager で WSUS データベースとの同期を自動でタスクの一部として実行する場合は、チェックボックスを有効にします。 これにより、増分同期が実行されます。 このチェックボックスを有効にしない場合は、発行した更新は定期による同期までは配布で利用できません。 また、同期を開始するには、[Ivanti パッチ] > [更新] タブに移動し、[ソフトウェア更新の同期] をクリックします。
- メタデータのみを発行する: このタスクには適用されません。
- ソフトウェア更新グループ オプション: Configuration Manager では、ソフトウェア更新グループを使用して、ソフトウェア更新の整理と配布を行うことができます。 Patch for Configuration Manager を使用して発行された更新は、新規または既存のソフトウェア更新グループに自動的に追加できます。
- 更新をソフトウェア更新グループに追加しない: スケジュールされたタスクの更新はいずれもソフトウェア更新グループに追加されません。
- すべての更新をソフトウェア更新グループに追加する: スケジュールされたタスクで指定したすべての更新がソフトウェア更新グループに追加されます。
- 新しく発行された更新のみをソフトウェア更新グループに追加する: スケジュールされたタスクで指定した新しく発行された更新のみがソフトウェア更新グループに追加されます。
- 名前: 発行された更新を既存のソフトウェア更新グループに追加する場合は、ドロップダウンリストからグループ名を選択します。 正しいグループが表示されるまで、名前の最初の数文字を入力することもできます。 新しいグループを指定する場合は、ドロップダウンリストから [新規] を選択し、一意のグループ名と説明を入力します。
- 説明: このフィールドは、指定されたソフトウェア更新グループの目的を説明します。 説明はグループが作成されるときに定義され、ここでは修正できません。
- このタスクが更新を発行するたびに新しいソフトウェア更新グループを作成する: 発行されるたびに、一意のソフトウェア更新グループが作成されます。 グループには、タスク名と発行日時に基づいた名前が付けられます。
- 配布オプション: この領域には、発行された更新が Patch for Configuration Manager によって迅速にエンドポイントに配布されるようにするためのオプションがあります。 配布と同時に、更新をエンドポイントですぐに利用できるようになります。 配布の詳細については、「合理化されたサードパーティ更新の配布」をご参照ください。
- 発行後に更新を配布する: 配布オプションを指定する場合は、このチェック ボックスをオンにします。 このチェックボックスを選択できるようにするには、[発行オプション] セクションで [更新を同期する] オプションを有効にし、かつ、更新をソフトウェア更新グループに追加することを選ぶ必要があります。
- 配布プロファイル: 選択した更新を配布するときに使用される配布プロファイル。
- 配布パッケージ: 配布を段階的に実行する場合を指定します。 Configuration Manager は配布パッケージを使用して、コンテンツを配布ポイントに移動します。その後にコンテンツがエンドポイントにプッシュされます。
- 発行後の配布期限: 配布処理が開始されなければならない特定の日時を指定できます。
- ユーザ設定に従って期限の施行を遅延する: 有効にすると、ユーザが設定した業務時間が優先され、この設定された時間外になるまで配布処理は開始しません。
- 更新でシステムの再起動が必要になった後に更新配布評価サイクルを実行する: 有効にすると、再起動が必要な更新を配布した後、再起動が完了した後に、不足している更新がないかの評価をクライアントがもう一度実行します。
- このフィルタと一致する: コンプライアンス フィルタで特定された更新にとどまらず、更新の一覧を絞り込むことができます。 定義済みのフィルタ *最新の未発行またはカスタム フィルタのいずれかを選択できます。
- [タスクの追加] をクリックします。
スケジュール済みのタスクは、[自動化スケジューラ] カレンダー内で、または Microsoft タスク スケジューラを使用して表示できます。
ヒント: Microsoft Task Scheduler を使用してスケジュールされたタスクを管理することもできます。
タスクを実行するタイミングと、そのタスクで実行する処理を指定します。
[遅れ (日) を追加] オプションを使用してスケジュールしたタスクは、12ヶ月間実行されます。その後は、再スケジュールが必要です。タスクの期限まで残り3ヶ月になると、アラートが生成され、認証資格情報を入力してタスクを再スケジュールするよう指示が出されます。 認証資格情報を入力すると、[遅れ (日) を追加] オプションを使用しているすべてのタスクが再スケジュールされて、さらに12ヶ月実行されるようになります。
アカウントは次の条件を満たしている必要があります。
別のユーザを指定する場合、プロキシ サーバで認証するために認証資格情報が必要かどうかを指定する必要があります。
[オフライン オプション] タブで [オフラインで実行する] を有効にすると、このチェックボックスが自動的にオンになります。
次のオプションのいずれかを選択できます。
次のオプションは、ソフトウェア更新グループに更新を追加する場合にのみ適用されます。
発行処理が完了し、同期が実行された後に、更新がソフトウェア更新グループに追加されます。
例1: 未発行かつ置き換えられていない、コンプライアンス非対応のすべての更新を発行する場合は、*最新の未発行を選択します。 これによって、新規発行された更新を簡単に自動で定期発行できます。
例 2:法人内で使用する製品の重要な未発行の更新を識別するカスタマイズされたフィルタ条件を作成していることが必要です。 条件フィルタを選択し、定期発行を行います。
更新に、異なる言語に対応した複数のパッケージが含まれている場合、[言語] タブで指定した言語バージョンだけが発行されます。