製品レベル グループについて

Security Controls には、エージェントが製品レベル グループを使用して特定の製品レベル セットを配布できるようにするための機能が備わっています。 製品レベルとは、Windows 10 の特定のバージョンを指す場合もあれば、別の製品や Windows オペレーティング システムのサービス パックを指す場合もあります。

例1: A 社のパッチ承認プロセスにおいて、現在4つの製品レベルが組織にとって必須であると認定されたと仮定します。 配布したいのは、パッチではなく、この4つの製品レベルだけです。 また、準拠レポートも受け取りたいと考えています。 製品レベル グループを作成することで、特定の製品レベルのみを配布できるとともに、さまざまな配布レポートを受け取ることができます。

例2: ある特定の製品レベルが組織にとって重大であると特定したとします。 この製品レベルだけを含む製品レベル グループを作成できます。 エージェントが配布を実行した場合に、配布される唯一の製品レベルは、このグループに定義された製品レベルです。

製品レベル グループの実装と使用については、「製品レベル グループの作成と編集」および「パッチ タスクの作成と構成」をご参照ください。

製品レベル グループについての補足

• 製品レベル グループは、エージェントのみに適用されます。エージェントを使用しない配布には適用されません。
• 製品レベル グループは、Windows パッチ タスクのみに適用されます。Linux パッチ タスクには適用されません。
• エージェント ベースの製品レベル配布は、他のエージェント アクティビティと同様に追跡されます。 詳細については、「エージェントの監視」をご参照ください。
• エージェント コンピュータに複数の製品レベルが不足している場合、一度にインストールされる製品レベルは1つだけです。 Security Controls Agent は、不足しているすべての製品レベルのダウンロードを開始することから始めます。 オペレーティング システムの製品レベルが優先的にダウンロードされますが、最初に入手できる製品レベルが最初にインストールされる対象となります。製品レベルが正常にインストールされると、コンピュータが再起動され、再スキャンされます。 このプロセスが、すべての製品レベルが配布されるまで、または1日の制限に達するまで反復されます。
• ダウンロードはエージェント コンピュータの他のアプリケーションで使用されていないアイドル帯域幅を使用し、バックグラウンドで実行されます。 Web 閲覧などのフォアグラウンド タスクは、製品レベルのダウンロード プロセスの影響を受けません。
• 1日に配布できる製品レベルの数は、エージェント パッチ タスクの [配布を制限 (1 日あたり)] オプションで定義します。