[WSUS サーバ] タブ

[WSUS サーバ] タブ は、WSUS サーバとのプラグインの通信方法を設定するために使用されます。これは、WSUS サーバに発行されるコンテンツの電子署名に使用する証明書の定義にも使用されます。

WSUS サーバ情報

  • 名前:WSUS サーバの名前または IP アドレスを確認します。 通常、この情報は自動的に検出および入力されます。
  • ポート:WSUS サーバに接続するときに使用されるポート番号を確認します。 保護されていない接続の既定のポート番号の値は、80 または 8530 です。 安全な接続の既定のポート番号の値は、443 または 8531 です。
  • テスト接続:WSUS サーバへのアクセス可否をテストする場合は、[接続のテスト] をクリックします。
  • このサーバへの保護された接続を使用する: WSUS サーバが安全な接続を使用するように構成されている場合は、このチェックボックスをオンにします。 署名証明書のインポートが必要な場合は、安全な接続であることが必要です。 詳細については、「証明書のインポート」をご参照ください。

コード署名証明書情報

WSUS サーバに更新を発行するにはコード署名証明書が必要です。 既に署名証明書を所持している場合は、これは [現在の証明書] 領域に表示されます。

次の証明書タスクを実行できます。

  • エクスポート:Patch for Configuration Manager 内から、現在の証明書をエクスポートします。 セキュリティのため、証明書は秘密鍵を使用せずにエクスポートされます。 証明書をエクスポートした後で、クライアントとインフラストラクチャ コンピュータ (例: Shavlik Patch アドインを実行している他のコンピュータ、ダウンストリーム WSUS サーバ、Windows Update クライアント) に対して配布します。 Patch for Configuration Manager プラグイン、ダウンストリーム WSUS サーバ、および Windows Update クライアントを実行する他のコンピュータ)。 これは、コンピュータで、ローカルで発行された更新を受信するために必要です。
  • インポート:認証機関 (CA) が作成したコード署名証明書をインポートします。 証明書のインポートでは、安全な接続を使用することが必要です。
  • 自己署名証明書の作成:コード署名証明書を作成します。 この手順では、WSUS のサービスを使用して、証明書を作成します。
  • 証明書のエクスポート、インポート、作成および更新の詳細については、「証明書の概要」 をご参照ください。

  • WSUS パッケージを署名するときにタイムスタンプ サーバを使用する: 発行処理中にタイムスタンプを WSUS パッケージに適用するかどうかを示します。 優先タイムスタンプ サーバへの URI パスを指定するには、[サーバ] ボックスを使用します。
  • タイムスタンプの利点の1つは、WSUS 署名証明書が期限切れになったときに、更新パッケージに再署名する必要がないということです。 タイムスタンプは、署名証明書が期限切れになった後でも、署名を検証できるためです。 更新を再署名し、配布ポイントに再配信するプロセスは間違えやすく、時間がかかる作業であるため、タイムスタンプを適用することで、問題の多くを回避できます。

    タイムスタンプ処理が正しく動作していることを検証するには、[テスト] をクリックします。 上級者ユーザが適用された後の実際のタイムスタンプを確認する場合は、次の手順を実行してください。

    1. WSUS サーバに移動します。
    2. 発行済みの更新に関連付けられている .cab ファイルを見つけます。
      .cab ファイルの場所は、[発行済みのサードパーティ更新] ワークスペースにあります。 目的の発行済みの更新を選択した後、下部ウィンドウでコンテンツの場所ラベルを探します。
    3. .cab ファイルを右クリックし、[プロパティ] を選択します。[デジタル署名] タブでタイムスタンプを確認できます。

カテゴリの自動サブスクリプション

更新を配布後、その更新がソフトウェア更新グループに含まれていて同期が必要な場合にのみ、自動的に WSUS カテゴリをサブスクライブする、というのが通常のプロセスです。 配布対象の更新がソフトウェア更新グループに含まれているかどうかに関係なく、あるいは同期が必要かどうかに関係なく、発行されたパッケージを常にサブスクライブしたい場合は、[公開の同期化の後、自動的にカテゴリをサブスクライブする] チェックボックスをオンにします。