エージェント設定:配布とパッチ

[ツール] > [構成] > [エージェント設定] > [配布とパッチ]

配布とパッチ エージェント設定ダイアログでは、Ivanti® Endpoint Manager でのパッケージのインストール、スキャンの実行、ファイルの修復方法を制御できます。

全般設定

[全般設定] ページでは、このダイアログのすべてのページで指定する設定に関連付けられる名前を入力します。この名前は、コンソールのエージェント設定リストに表示されます。

ネットワーク設定

このページでは、配布パッケージがネットワーク トラフィックに影響する方法をカスタマイズします。詳細については、「ファイル ダウンロード」をご参照ください。

  • ピア ダウンロードを試行する:同じサブネットのピア上にある場合は、パッケージのダウンロードを許可します。これにより、ネットワーク トラフィックが減少します。たとえば、複数のサテライトオフィスがあり、各オフィスにある1台のデバイスを選択し、ネットワーク上でパッケージを受信できます。次に、各オフィスの他のデバイスは、ネットワークからダウンロードせずに、最初のデバイスから直接パッケージを取得します。
  • 優先サーバを試行する:最も近いパッケージ共有への自動リダイレクトを許可します。これにより、コアサーバーの負荷が減少します。
  • ソースを許可する:ファイルがピアまたは優先サーバで見つからない場合は、コアサーバからダウンロードします。ファイルがこれらの場所のいずれかになく、このオプションが選択されていない場合は、ダウンロードが失敗します。
  • マルチキャストを使用する:ターゲット マルチキャスト機能を使用して複数のデバイスに同時にファイルを送信します。ダウンロードが開始される前に、各サブネットで待機する時間の値を入力します。
  • コアまたは優先サーバが使用する帯域幅:ネットワークの過負荷を避けるために使用する帯域幅の割合を指定します。帯域幅を制限するには、配布で使用するネットワーク帯域幅の最大割合を調整します。スライダは、他のネットワーク トラフィックに対するこの特定のタスクの優先度を調整します。割合スライダを高く設定するほど、他のトラフィックよりもこのタスクが使用する帯域幅が大きくなります。通常、WAN は低速であるため、一般的には、このスライダを低い割合に設定することをお勧めします。 
  • ピアツーピアで使用する帯域幅:ローカルで使用する帯域幅の割合を指定します。一般的に、物理的な近さのため、この値はコアサーバまたは優先サーバから使用される帯域幅よりも大きくなります。
  • 詳細タスク ステータスの送信:クリックすると、タスク情報をコアサーバに送信します。これによりネットワーク トラフィックが増大するため、このオプションを選択して特定の問題を解決しようとする場合は、問題が解決した時点でオフにすることができます。

ポリシーの同期スケジュール

[ポリシーの同期スケジュール] ページを使用して、クライアントがコアを確認して、ダウンロード可能なパッケージがあるかどうかを確かめます。

  • ポリシーの同期スケジュール
    • イベントによって実行する
      • ユーザ ログイン時: クリックすると、ユーザがログインした時点で、ポリシー同期を実行します。
      • IP アドレス変更時:IP アドレスの変更時にポリシー同期を実行します。
        • 最大ランダム遅延:すべてのデバイスで同時にパッケージをダウンロードしないように、スキャンを遅延させる時間を指定します。
    • スケジュールによって実行する
      • 繰り返しスケジュールを使用する:指定された時間内にのみ配布パッケージをダウンロードします。既定では 1 日に 1 回確認します。
      • 設定の変更...:ローカル スケジューラ コマンド ダイアログが開き、別のスケジュールを作成できます。
    • 追加の設定
    • インストールに失敗した必須ポリシーを再試行するまで PolicySync が待機する時間数を選択する: 失敗したポリシーが自動的に再試行するタイミングを指定します。デバイスがそのタスクの対象のままである限り、ポリシーは24時間おきに、または失敗した場合にはこの設定で定められている間隔で、継続して再実行されます。
    • 反復タスクの再開の上限しきい値を選択する: デバイス上の Policysync.exe が、実行後、再実行が許されるようになるまで待機する時間を指定します。たとえば、これを15分に設定し、反復ポリシーが前の実行から10分で実行を試行した場合、その実行は、指定した分数よりも遅い、次にスケジュールされている時刻まで待機します。

通知

[通知] ページでは、ユーザに表示する情報とユーザが実行できる処理を指定します。

  • インストール/削除前の通知オプション
    • ダウンロードを自動的に開始する:ユーザに通知せずに配布パッケージのダウンロードを開始します。
    • ダウンロードする前にユーザに通知する:管理デバイスでパッケージのダウンロードを開始する前にユーザに通知します。遅延オプションとともに使用して、低速接続でユーザがサイズの大きいアプリケーションを強制ダウンロードしないように防止する場合には、このオプションが特に有用です。
    • 自動的にインストール/削除を開始する:ユーザに通知せずに配布パッケージのインストールを開始します。
    • インストール/削除する前にユーザに通知する:管理対象デバイスがパッケージのインストールまたは削除を開始する前に、インストールまたは削除ダイアログを表示します。
    • 処理を停止する必要がある場合にのみユーザに通知する:管理対象デバイスがパッケージのインストールまたは削除を開始する前に、処理を停止する必要がある場合にのみ、ダイアログを表示します。
    • 更新を開始する前に停止する必要があるプロセスを終了する:クリックすると、パッケージをインストールする前に停止する必要があるプロセスを停止します。
    • 更新中に同じプロセスが起動しないようにする:クリックすると、パッケージのインストールが完了する後まで、プロセスが再起動できないようにします。
    • ロック/ログオフまで遅延する:パッケージがインストールされる前に待機する時間を指定します。
  • 進行状況オプション
    • 進行状況を表示する:インストールの進行状況を表示するか、ファイルのインストールまたは削除時にのみ表示するか、インストールまたは削除時とファイルのスキャン時に表示するかどうかを選択します。
      • ユーザにスキャンのキャンセルを許可する:常に進行状況を表示するように選択した場合は、このオプションが有効になります。クリックすると、ユーザがスキャンをキャンセルできます。
  • 応答なしタイムアウト オプション:ユーザが延期またはキャンセルできる場合は、これらのオプションが有効です。
    • 修復、インストール、アンインストール前にユーザの応答を確認:ユーザが延期またはキャンセルできる場合は、このオプションが有効になります。クリックすると、続行する前に、エージェントが強制的にユーザ応答を待機します。これにより、タスクがタイムアウトする場合があります。
    • タイムアウト後、自動的に実行する:クリックすると、指定した時間が経過した後に、自動的にタスクを開始、延期、またはキャンセルします。

ユーザ メッセージ

このページでは、[通知] ページで [ダウンロード前にユーザに通知する] または [インストールまたは削除前に通知する] を選択した場合にユーザに表示されるカスタム メッセージを作成します。

タスクをスケジュールするときには、このメッセージを上書きするオプションがあります。

配布のみの設定

このページでは、ユーザに表示する内容と、インストールを延期する期間を指定します。これらのオプションは、[通知] ページで選択する設定によって異なります。[配布のみの設定] ページを使用すると、仮想化アプリケーションの場所を選択できます。

  • フィードバック
    • すべてのパッケージ インタフェースを表示する:クリックすると、インストールで表示される項目すべてがユーザに表示されます。このオプションはパワーユーザ専用です。
    • ユーザに成功または失敗ステータスを表示する:クリックすると、インストールの結果がユーザに表示されます。
  • 次回のログインまで延期する:クリックすると、次回デバイスにログインするときまで、ユーザはインストールを延期できます。
    • 特定の期間延期する:ユーザがインストールを延期できる最大時間を指定します。
      • ユーザによる延期回数を制限する:クリックすると、ユーザがインストールを延期できる最大回数を指定します。
  • Ivanti 仮想アプリケーションを保存する場所を選択する:
    • クライアント:クリックすると、デバイスのパッケージをインストールするのではなく、新しい環境にパッケージをインストールします。
  • LDAP グループ ターゲットを有効にする:クリックすると、Ivanti のデバイスとユーザ名ではなく、Microsoft ドメインで設定したグループに対して配布します。
  • CSA 経由で LADP 解決を許可する:クリックすると、Cloud Service Appliance 経由で、Microsoft ドメインのオブジェクトに配布します。

オフライン

このページでは、管理されているデバイスがパッケージ インストール中にコアサーバに接続できない場合に実行する処理を指定します。

  • デバイスが管理されているコアサーバに接続可能な状態になるまで待機する:クリックすると、デバイスがコアサーバに接続できるようになるまで、インストールを停止します。
  • パッケージをオフラインでインストールする:クリックすると、ファイルをデバイスにダウンロードするスケジュール タスクを作成しますが、インストールはしません。

ログオフしたユーザのオプション

このページでは、ユーザがデバイスからログオフした場合にインストールするかどうかを指定します。

  • ログオフしたユーザの動作
    • インストールを続行する:クリックすると、ユーザがログオフした場合に、配布パッケージをインストールします。
    • インストールが失敗する:クリックすると、ユーザがログオフした場合に、配布パッケージのインストールを試行しません。
    • 次回のログイン時に実行する:クリックすると、ユーザがログオフした場合に配布パッケージのインストールを試行せず、ユーザが再度ログインしたときにパッケージ インストールを開始します。

ダウンロード オプション

[ダウンロード オプション] ページでは、クライアントがパッチをダウンロードしてインストールするか、サーバからインストールを実行するかどうかを指定します。

  • ソースから実行する:クリックすると、優先サーバまたはコアからパッチをインストールします。クライアント コンピュータにパッチをダウンロードする十分なメモリがない場合には、このオプションが有効です。
  • ダウンロードして実行する:クリックすると、パッチをクライアントにダウンロードし、インストールします。これにより、サーバの負荷が減少します。

パッチのみの設定

[パッチのみの設定] では、ファイルのスキャン、修復、およびダウンロード時に、再起動および代替コア オプションを選択します。

  • 再起動が不要の場合
    • 閉じる前にエンドユーザ入力が必要:通知ダイアログでこのオプションを選択すると、ユーザが応答するまで表示され続けます。
    • タイムアウト後、閉じる:このオプションを選択すると、指定したカウントダウンの後、通知ダイアログが閉じます。
  • 代替コア
    • 代替コア サーバと通信する:クリックすると、既定のコアサーバが使用できない場合に使用するサーバを選択します。
  • CSA 経由でインストールする場合: ドロップダウン リストでオプションをクリックして、スキャナがポータルの Cloud Service Applicance 経由でどのようにインストールするかを指定します。コアと通信する必要がある移動中の従業員など、ネットワーク外のユーザがいる場合は、これが有効です。
    • 通常通りコアからパッチをダウンロードする:これには追加の手順が必要であり、遅延またはネットワークの問題を引き起こす可能性があります。
    • パッチをダウンロードしないでください。要求が失敗する:これにより、ダウンロードが再スケジュールされます。帯域幅が問題の場合、このオプションを選択します。
    • 製造元からパッチからダウンロードします。失敗した場合はコアにフォールバックする:コアサーバを通過する前に Microsoft などの製造元から直接パッチをダウンロードしようとします。これにより、ネットワーク上の帯域幅が減少します。
    • 製造元からパッチからダウンロードします。失敗した場合にフォールバックしない:Microsoft などの製造元から直接パッチをダウンロードしようとします。パッチをダウンロードできない場合は、ダウンロードが再スケジュールされます。
  • VPN (2020.1 SU3以降) 経由でインストールする場合
    • ベンダからのダウンロードを優先する (コアでのフォールバック): このオプションを有効にすると、エンドポイントで、VPN をバイパスすることによって、パッチ コンテンツをベンダから直接ダウンロードできるようになります (VPN 構成でこれが許可されている場合)。これにより、VPN 帯域幅の消費量を軽減できます。このオプションを機能させるには、VPN がアクティブになっているのをエージェントが検出できるように、VPN インターフェイスのキーワードを指定する必要があります。このキーワードは、クライアント上の VPN インターフェイス接続記述に含まれている、何らかの一意の文字列と一致している必要があります。
  • スキャン中の CPU 使用率:スライダを設定し、スキャン中の高いまたは低い CPU 使用率を許可するかどうかを指定します。
  • ディスク領域を確認: (2021.1 SU1以降) パッチを実行する前に、指定された空きディスク領域があることを確認します。パッチを実行するのに十分な領域がない場合、パッチが失敗します。これは既定で無効です。
  • スケジュール タスク ログ:スキャナがコアに送信する情報を指定します。たとえば、問題が発生する場合は、デバッグ情報を送信し、問題のトラブルシューティングができます。

実行しない

このページでは、重要なプロセスを指定し、これらのプロセスが実行中でない場合に、スキャンが実行されないようにします。たとえば、プレゼンテーション中にスキャナが実行されないようにするには、フィルタを適用し、PowerPoint が開いているときには再起動を実行し、PowerPoint が全画面で実行中の場合には実行します。

  • 既定値の追加:リストに既定のプロセスを入力します。
  • 追加...:[プロセス フィルタの指定] ダイアログボックスが開き、プロセスの名前を入力し、プロセスが実行中の場合またはプロセスが全画面で実行中の場合にのみフィルタを適用するかどうかを指定できます。
  • 編集...:[プロセス フィルタの指定] ダイアログボックスが開き、リストにあるプロセスのフィルタを変更できます。
  • 削除...:プロセスをこのリストから削除します。
  • レガシー Mac エージェント ユーザ操作設定 Mac クライアントをアップグレードした場合は、[実行しない] ページのすべての設定がサポートされます。ただし、Mac クライアントをアップグレードしない場合は、次のオプションを使用できます。
    • プレゼンテーションが実行中のときにはスキャンの進行状況ダイアログを表示しない:クリックすると、スキャン進行状況ダイアログをバックグラウンドで保持し、プレゼンテーションを妨害しません。
    • プレゼンテーションが実行中のときには修復を遅延する:クリックすると、プレゼンテーションが終了するまで修復を遅延します。

スキャン オプション

このページでは、セキュリティ スキャナがグループ別または脆弱性のタイプ別にスキャンするかどうかを指定します。

  • スキャン対象
    • グループ:ドロップダウン リストからカスタム定義済みグループを選択します。
      • 検出されたすべての項目をすぐに修復する:この特定のグループ スキャンで特定されたすべてのセキュリティ リスクが、自動的に修正されることを示します。
    • タイプ:このスキャン タスクを使ってスキャンするコンテンツ タイプを指定します。取得している Ivanti® Endpoint Security for Endpoint Manager コンテンツ サブスクリプションに対応するコンテンツ タイプしか選択できません。また、スキャン対象となる実際のセキュリティ定義は、[パッチと準拠] ウィンドウの [スキャン] グループのコンテンツに依存します。つまり、このダイアログ ボックスで脆弱性とセキュリティ脅威を選択すると、それぞれの [スキャン] グループに現在配置されている脆弱性とセキュリティ脅威のみがスキャンされます。
  • 自動修正機能の有効化:セキュリティ スキャナが、スキャンするデバイスで検出する脆弱性またはカスタム定義に必要な対応するパッチ ファイルを、自動的に配布およびインストールするように指定します。このオプションは、セキュリティ スキャン タスクにしか適用されません。自動修正を動作させるには、定義も自動修正を有効にする必要があります。

スケジュール

このページでは、セキュリティ スキャナはスケジュール タスクとして実行される期間を指定します。設定を選択した後には、スケジュールの概要がこのページに表示されます。

  • イベントによって実行する
    • ユーザ ログイン時:クリックすると、ユーザがログインした時点で、定義をスキャンおよび修復します。
      • 最大ランダム遅延:スキャンを遅延する時間を指定し、すべてのデバイスを同時にスキャンしないようにします。これにより、ネットワークが停滞しなくなります。
  • スケジュールによって実行する
    • 繰り返しスケジュールを使用する:クリックすると、指定した時間内にのみ定義をスキャンおよび修復します。
    • 設定の変更...:[ローカル スケジューラ コマンド] ダイアログ ボックスが開きます。このダイアログ ボックスでは、セキュリティ スキャン パラメータを定義できます。このダイアログ ボックスは、複数の Ivanti 管理タスクが使用します。詳細については [ヘルプ] ボタンをクリックしてください。

頻繁なスキャン

このページでは、エージェントが特定のグループの定義を通常よりもより頻繁に確認できるようにします。ウイルスの大発生や、すぐに配布する必要がある他の緊急パッチがある場合に有効です。たとえば、30分ごと、および重大な脆弱性を含む可能性がある特定のグループのログイン時ごとにクライアントでスキャンを実行できます。頻繁なスキャンは任意です。

  • 次のグループの高頻度スキャンおよび修復定義を有効にする:頻繁なセキュリティ スキャン機能を有効にします。このオプションにチェックを入れた後、ドロップダウン リストからカスタム グループを選択する必要があります。
    • すべての該当する項目をすぐにインストール (修復) する:クリックすると、指定するフォルダで検出された場合は、エージェントがパッチをインストールできます。
  • スケジュール
    • イベントによって実行する
      • ユーザ ログイン時:クリックすると、ユーザがログインした時点で、定義をスキャンおよび修復します。
        • 最大ランダム遅延:スキャンを遅延する時間を指定し、すべてのデバイスを同時にスキャンしないようにします。これにより、ネットワークが停滞しなくなります。
    • スケジュールによって実行する
      • 繰り返しスケジュールを使用する:クリックすると、指定した時間内にのみ定義をスキャンおよび修復します。
      • 設定の変更...:[ローカル スケジューラ コマンド] ダイアログ ボックスが開きます。このダイアログ ボックスでは、セキュリティ スキャン パラメータを定義できます。このダイアログ ボックスは、複数の Ivanti 管理タスクが使用します。詳細については [ヘルプ] ボタンをクリックしてください。
  • 設定を上書きする:ドロップダウン ボックスから、[配布とパッチ] ダイアログで指定する設定で上書きする設定を選択します。
    • 編集...:クリックすると、特定の設定の [配布とパッチ設定] ダイアログが開きます。
    • 構成:クリックすると、[配布とパッチ設定の構成] ダイアログが開きます。詳細については、[ヘルプ] をクリックしてください。

パイロット構成

[パイロット構成] ページを使用し、ネットワーク全体でより広範囲な配布を実行する前に、小さいグループでセキュリティ定義をテストします。たとえば、IT グループのデバイスでのみ新しい Microsoft パッチをインストールし、組織の全員に配布される前に問題が発生しないことを確認できます。パイロット グループの使用は任意です。

  • 次のグループの定義を定期的にスキャンして修復する:パイロット セキュリティ スキャン機能を有効にします。このオプションにチェックを入れた後、ドロップダウン リストからカスタム グループを選択する必要があります。
  • スケジュール
    • イベントによって実行する

      • ユーザ ログイン時:クリックすると、ユーザがログインした時点で、定義をスキャンおよび修復します。
        • 最大ランダム遅延:スキャンを遅延する時間を指定し、すべてのデバイスを同時にスキャンしないようにします。これにより、ネットワークが停滞しなくなります。
    • スケジュールによって実行する
      • 繰り返しスケジュールを使用する:クリックすると、指定した時間内にのみ定義をスキャンおよび修復します。
      • 設定の変更...:[ローカル スケジューラ コマンド] ダイアログ ボックスが開きます。このダイアログ ボックスでは、セキュリティ スキャン パラメータを定義できます。このダイアログ ボックスは、複数の Ivanti 管理タスクが使用します。詳細については [ヘルプ] ボタンをクリックしてください。

スパイウェア スキャン

このダイアログを使用すると、デバイスのエージェント構成のスパイウェア設定を置換または上書きできます。

リアルタイムのスパイウェア検出は、ローカル レジストリを改変しようとする新しいプロセスがあるかデバイスを監視します。スパイウェアが検出された場合には、デバイス上のセキュリティ スキャナがそのスパイウェアを削除するようにエンド ユーザに通知します。

  • クライアント構成の設定を上書き:エージェント構成経由で初期設定されたデバイスの現在のスパイウェア設定を置換します。次のオプションを使用して、ターゲット デバイスに配置する新しいスパイウェア設定を指定します。
  • 設定
    • リアルタイムのスパイウェア監視を有効にする:このエージェントの構成を持つデバイスで、リアルタイムのスパイウェア監視およびブロックをオンにします。

      メモ:スパイウェアのリアルタイム スキャンと検出が機能するためには、セキュリティ スキャンに含めるダウンロードされた任意のスパイウェア定義の自動修正機能を手動で有効にする必要があります。ダウンロードされるスパイウェア定義の自動修正機能は、既定ではオンになっていません。

    • スパイウェアのブロック時にユーザに通知する:エンドユーザにスパイウェア プログラムが検出されて修正されたことを通知するメッセージを表示します。
    • アプリケーションがスパイウェアとして認識されない場合でもインストール前にユーザの承認が必要:検出されたプロセスがデバイスの現在のスパイウェア定義のリストでスパイウェアと認識されなくても、ソフトウェアがインストールされる前に、エンド ユーザに承認を求めるプロンプトが表示されます。

インストール/削除オプション

インストール/削除オプションを使用して、パッチが必要であると判定された場合に、エージェントが実行する処理を指定します。

  • 再起動が既に保留になっている場合:デバイスが再起動を要求したかどうかに関係なく、パッチ インストールを開始する場合は、このオプションをクリックします。

連続

[連続] ページでは、指定された条件を満たすとすぐに、エージェントがパッチをインストールまたは削除するようにできます。たとえば、10個のパッチをインストールして、1つの脆弱性を削除する必要がある場合は、連続によって次から次へとインストールできます。

  • 前提条件が満たされた後に自動的にインストール/削除処理を続行する:クリックすると、前提条件が満たされた場合に、エージェントは自動的にパッチをインストールまたは削除できます。
    • 追加の自動修正数:既定では、5個の自動修正を許可します。パッチをインストールする緊急性とユーザに作業を完了させることで、バランスが取れた設定です。

メンテナンス期間

このページでは、エージェントがインストール、修復、または削除処理を実行できるタイミングのパラメータを指定します。

  • コンピュータの状態:クリックすると、ユーザがログオフしている必要があるか、デバイスが指定された時間の間ロックされている必要があるかどうかを指定します。
    • 遅延:処理を数分間遅延させ、ユーザがデバイスを再度使用しないことを確認する場合は、このオプションを使用します。
  • コンピュータのメンテナンス期間:クリックすると、詳細なスケジュールを設定し、メンテナンス期間を構成します。時刻、曜日、および日付を指定します。エージェントは、すべての条件が満たされた場合にのみ実行されます。

Endpoint Manager 2022 SU5には、曜日に基づいて、メンテナンス期間の別の時間スケジュールを構成するための機能が追加されました。曜日ごとに期間を1つ設けることができます。目的の期間を構成し、[追加] ボタンをクリックしてリストに追加します。リストに追加された期間のみがアクティブになります。

修復前スクリプト

[修復前スクリプト] ページでは、パッチをインストールする前に、カスタム コマンドを実行します。たとえば、特定のサービスをオフにし、パッチの準備ができた環境にする場合は、スクリプトを使用できます。

  • このスクリプトが失敗した場合はパッチ インストールまたはアンインストールを中断する:スクリプトが実行されない場合にパッチ インストールをキャンセルするかどうかを指定します。
  • サンプル スクリプトの挿入...:クリックすると、修復前スクリプトに含める VBScript、PowerShell、またはバッチファイルを選択します。
  • メソッド呼び出しの挿入...:クリックすると、修復前スクリプトに追加できるメソッド呼び出しのリストを開きます。リストのメソッド呼び出しをクリックすると、[スクリプト コンテンツ] ボックスに移動します。
  • エディタの使用...:クリックすると、メモ帳が開き、カスタムスクリプトを作成できます。

修復後スクリプト

[修復後スクリプト] ページでは、パッチをインストールした後に、カスタム コマンドを実行します。たとえば、パッチをインストールする前に、スクリプトを使用して、AV サービスを停止した場合は、修復後スクリプトを使用して、もう一度オンにできます。

  • 修復前スクリプトが失敗した場合でもこのスクリプトを実行する:修復後スクリプトが実行されない場合にパッチをアンインストールするかどうかを指定します。
  • サンプル スクリプトの挿入...:クリックすると、修復後スクリプトに含める VBScript、PowerShell、またはバッチファイルを選択します。
  • メソッド呼び出しの挿入...:クリックすると、修復後スクリプトに追加できるメソッド呼び出しのリストを開きます。リストのメソッド呼び出しをクリックすると、[スクリプト コンテンツ] ボックスに移動します。
  • エディタの使用...:クリックすると、メモ帳が開き、カスタムスクリプトを作成できます。

MSI 情報

パッチ ファイルが、必要な補足ファイルをインストールするために元の製品のインストール リソースにアクセスする必要がある場合、このページを使用します。たとえば、Microsoft Office またはその他の製品スイートのパッチを適用する際には、この情報の入力が必要な場合があります。

  • 元パッケージの場所:製品イメージへの UNC パスを入力します。
  • 元のパッケージの場所の参照時に使用する認証資格情報:上記に指定したネットワーク共有を認証するための有効なユーザ名とパスワードを入力します。
  • 「/overwriteoem」コマンドライン オプションを無視する:OEM 独自の指示を上書きするコマンドを無視するよう指示します。つまり OEM の指示が実行されます。
  • 「runas」 コマンドに受け渡すユーザ情報:Credentials for running patches (パッチを実行するための認証資格情報):実行中のパッチにログインしているユーザを特定するための有効なユーザ名とパスワードを入力します。

ブランド設定

[ブランド設定] ページでは、スキャンまたは他のスケジュール タスクをユーザに通知するステータス ダイアログをカスタマイズできます。ダイアログを表示または非表示にする方法については、「通知」をご参照ください。

[ブランド設定] ダイアログ ボックスには、次のオプションがあります。

  • ウィンドウ キャプションのカスタマイズ:ダイアログのタイトルを入力します。
  • プレビュー:クリックすると、ダイアログボックスが開き、ユーザに表示されるカスタムアイコンとバナーが表示されます。

ユーザ フィードバック

[ユーザ フィードバック] ページでは、パッチが実行したファイルの変更や削除についてのリアルタイム監視を有効にできます。このオプションを有効にすると、この情報を収集する追加ドライバが管理デバイスにインストールされます。

このオプションを有効にするとシステム トレイ アイコンが追加されます。ユーザーはこのアイコンをダブルクリックすることで [アプリケーションの報告] ダイアログ ボックスを起動できます。

  • ユーザによる、破損したアプリケーションの報告を許可する: 管理デバイスについてユーザーからのフィードバックを有効にします。