システム要件

Patch for Configuration Manager をインストールおよび使用する要件:

• Patch for Configuration Manager は、既存の Configuration Manager 2012以降のコンソールにプラグインとしてインストールされます。 Configuration Manager コンソールが次の64ビット版 Windows オペレーティング システムのいずれかにインストールされていることが必要です (サーバコアと Nano サーバを除く)。
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 10、Pro または Enterprise Edition
  • Windows 11、Pro または Enterprise Edition
• Configuration Manager コンソールには 4GB 以上の RAM が必要です。
• Intune 機能を使用するユーザの場合、サポートされる Configuration Manager の最小バージョンは1906です。
• .NET Framework 4.8以降

  この前提条件ソフトウェアがインストールされていない場合、Patch for Configuration Managerのインストール中に .NET Framework 4.8がインストールされます。

• Microsoft Visual C++ 2015-2022 Redistributable (x86 および x64)

  これらの前提条件ソフトウェアがインストールされていない場合、Patch for Configuration Managerのインストール中に .NET Framework 4.6.2がインストールされます。

• Windows Server Update Services (WSUS) 要件:
  • プライマリ WSUS サーバに Patch for Configuration Manager がインストールされていて、かつ Windows Server 2016または Windows Server 2012を使用している場合は、WSUS API コマンドレット機能と PowerShell コマンドレット機能を有効にする必要があります。
• SQL Server 要件:
  • すべてのユーザは SQL Server データベースにアクセスでき、データベースの読み取り/書き込み権限が付与されている必要があります。例外として、[サードパーティのパッチ読み取り専用ユーザ] カスタム セキュリティ ロールを持つユーザには、データベースの読み取り専用権限のみが割り当てられている必要があります。 ご使用のバージョンの Configuration Manager でサポートされている、任意のバージョンの SQL Server を使用できます。
  • データベースをインストールするユーザは db_create 権限が必要です。
• 繰り返しスケジュール タスクを使用して自動的に更新を発行する場合は、Microsoft Task Scheduler サービスを有効にし、スケジュールされたタスクを作成するために必要な権限が割り当てられている必要があります。
• 電子メールでアラート通知を受信する場合は、電子メール通知を許可するように Configuration Manager を構成する必要があります。 詳細については、「アラートの管理」をご参照ください。
• サードパーティ製アプリケーションの Intune へのインポートや、配布済みアプリケーションの自動更新を行うためには、https://application.ivanti.com へのアクセスが必要です。
• Patch for Configuration Manager を実行するユーザは、次の条件を満たしている必要があります。
  • WSUS サーバの WSUS 管理者グループのメンバーである
  • バッチ ジョブとしてログイン権限がある
  • Active Directory にログインしているドメインへの読み取りアクセス権があり、そのドメインからユーザのリストを読み取ることができる
  • 割り当てられたセキュリティ ロールに関連付けられたオブジェクトのすべてのインスタンス セキュリティ範囲に割り当てられている
  • Configuration Manager で、組み込みのセキュリティ ロールである [完全な管理者] に割り当てられているか、または役割ベースのアクセス権を使用している場合 (「役割ベースのアクセス制御」参照) は、データ移行ツールによって追加されるカスタム セキュリティ ロールである [サードパーティのパッチ管理者] または [サードパーティのパッチ読み取り専用ユーザ] のいずれかがある

  また、WSUS サーバがリモートの場合は、WSUS サーバのローカル管理者グループのメンバーである

  ネストされたグループ検索はサポートされていません。ユーザは必要なグループに直接追加する必要があります。

• 多数の Web URL をファイアウォール、プロキシ、Web フィルタ例外リストに追加できます。 URL は、サードパーティ ベンダから更新をダウンロードするために Patch for Configuration Manager によって使用されます。

  追加すべき URL の完全なリストについては、「Ivanti Patch for Configuration Manager の URL 例外リスト」をご参照ください。

• Federal Information Processing Standard (FIPS) 環境

  FIPS 環境で動作するときには、Patch for Configuration Manager をインストールする前に、FIPS 対応コンピュータとしてコンソールを構成する必要があります。 インストール後に FIPS が有効にされた場合は、Patch for Configuration Manager を再インストールする必要があります。

• クライアント コンピュータの要件:

  各クライアント コンピュータで、WSUS サーバが配布する Microsoft 社以外の更新を配布するには、次の要件を満たしている必要があります。

  • 適切な証明書ストアにコード証明書のコピーがあること
  • イントラネットの Microsoft 更新サービスの保存場所にある署名済み更新を許可するポリシー設定を有効にしてあること
  • アプリケーション管理を使用するには、まず Ivanti コード署名証明書をインストールする必要があります

    Ivanti コード署名証明書をダウンロードする

    この証明書をクライアント コンピュータにプッシュするには、Microsoft 記事「グループ ポリシーを使用してクライアント コンピューターに証明書を配布する」をご参照ください。

• 次の言語は、Patch for Configuration Manager インターフェイスでの使用がサポートされています。

  中国語 (簡体字、繁体字)、英語、フランス語、ドイツ語、イタリア語、日本語、ポルトガル語 (ブラジル)、ロシア語、スペイン語