ロールアウト プロジェクトの概要

ロールアウト プロジェクトは、脆弱性パッチまたはソフトウェア配布を管理するための簡素化された方法です。 ロールアウト プロジェクトは、配布を自動化するための複数のステップです。 各ステップに対して、アクション (スケジュール タスクなど) を実行し、コンテンツが次のステップ (80%の成功率など) に進むための条件を設定して、通知メールを送信できます。

パッチまたはソフトウェア パッケージがステップでアクションを完了し、終了条件を満たすと、プロジェクトの次のステップに進みます。 プロジェクトは完全に自動にするか、管理者の処理を必要とし、承認するまでコンテンツが進まないようにすることができます。 ステップの成功または失敗を通知する電子メール通知を設定できるため、プロジェクトを常時監視する必要がありません。

自動化できる複数のステップがある配布タスクでロールアウト プロジェクトを使用します。 たとえば、段階的にパッチを適用したり、全体に配布する前にパイロットグループに新しいソフトウェアを配布します。 ロールアウト プロジェクトは特に、タスクが頻繁に繰り返されたり、監視を最小限に抑える必要がある状況で有用です。

ロールアウト プロジェクトを使用するには、次の手順を実行します。

•プロジェクト プロセッサのスケジュール タスクを作成する。 ロールアウト プロジェクト プロセッサは、プロジェクトのコンテンツに対してアクションを適用し、コンテンツが終了条件を満たしているかどうかを評価し、コンテンツをステップ間で移動します。 プロジェクト プロセッサの仕組みの詳細については、「ロールアウト プロジェクトの仕組み」をご参照ください。

•ロールアウト プロジェクトを作成する。 ソフトウェア パッケージまたはパッチ定義用のプロジェクトにするかどうかを選択します。 ロールアウト プロジェクトを作成するときのオプションについては、「ロールアウト プロジェクトの作成と編集」をご参照ください。

•プロジェクトにステップを追加する。 ステップには、実行するアクションの情報が含まれます。 詳細については、「ロールアウト プロジェクトへのステップの追加」をご参照ください。

•プロジェクトにコンテンツを追加する。 プロジェクトを作成した後は、定義またはソフトウェア パッケージをプロジェクトに追加します。 コンテンツをコピーして貼り付けるか、ダウンロード定義フィルタを使用して自動的に定義を追加できます。 詳細については、「ロールアウト プロジェクトへのコンテンツの追加」をご参照ください。

プロジェクトが作成され、コンテンツが追加された後は、再生モードになっていることを確認します。 スケジュール タスクが実行されるときには、プロジェクト プロセッサがアクションを適用します。

ソフトウェア パッケージ ロールアウト プロジェクトの例

新しいソフトウェアの段階的なロールアウトを実行するには、ロールアウト プロジェクトを設定し、ソフトウェアをまず小さいグループに配信します。 これらのデバイスの80％以上にインストールされた後、1週間待機し、想定通りに動作していることを確認します。2週間以内にほとんどのデバイスでソフトウェアをインストールできない場合は、ロールアウト プロジェクトを設定して電子メール警告を送信し、ソフトウェアをより大きいグループにプッシュしないようにします。 ただし、計画通りにすべてが動作している場合は、ソフトウェアをより大きいグループにプッシュします。

この例には2つのステップがあります。

• ステップ1

• アクション:ソフトウェア パッケージを小さいグループに配布するスケジュール タスク。

•終了条件:80％以上の成功率。つまり、成功率が80%以上になるまで、パッケージはステップ2に進むことができません。

•電子メール:パッケージが2週間後にステップ1にある場合は電子メールが送信されます。

•ステップ2

•アクション:ソフトウェア パッケージを大きいグループに配布するスケジュール タスク。

パッチ ロールアウト プロジェクトの例

ロールアウト プロジェクトを作成し、Ivanti パッチの配布を自動化するには、定義ダウンロード設定を調整し、Ivanti パッチが常にロールアウト プロジェクトに追加されるようにします。 パッチをパイロット グループに適用し、パッチがダウンロードおよび適用されたという電子メールを送信して、管理者がパッチが正常に動作していることを確認するまで待機します。 より大きいグループにパッチを配布してから、パッチが85%のデバイスにインスト－ルされたときに、パッチを自動修正に設定し、自動修正タグでタグ付けし、特定しやすくします。

この例では、定義ダウンロード設定を変更し、自動的にコンテンツをロールアウト プロジェクトに追加します。 この機能を使用するときには、ダウンロードされたコンテンツがプロジェクトに追加され、次回プロジェクト プロセッサが実行されるときに、自動的にプロジェクト ステップ内を移動し始めます。 この機能が設定されると、管理者の監視が不要なため、通常は、コンテンツを信頼している状況またはプロジェクトに承認が組み込まれている場合にのみ、この機能を使用します。

この例には3つのステップがあります。

•ステップ1

•アクション:パッチをパイロットグループに適用するスケジュール タスク。

•終了条件:85%の成功率。つまり、パッチは85%のデバイスにインストールされる必要があります。

•終了条件:管理者の承認。

•電子メール:成功率が満たされた後、コンテンツが承認待ちであることを示す電子メールが送信されます。

•ステップ2

•アクション:パッチをより大きいグループに適用するポリシーに基づくプッシュタスク。

•終了条件:85%の成功率。つまり、パッチは85%のデバイスにインストールされる必要があります。

•ステップ3

•アクション:パッチを自動修正に設定します。

•アクション:パッチを自動修正にタグ付けします。