パッチ承認設定
Endpoint Centralにはパッチ配布プロセスの自動化機能があります。欠落パッチの検出から、必要とするコンピューターへのインストールまでを自動化します。パッチの配布において、本番環境の管理対象全体に配布する前に、数台に対して配布するパッチテストを実行したい場合があります。Endpoint Centralでは、こうしたテストグループの作成・パッチテストの実行をサポートしています。ナレッジベースも合わせてご覧ください。
すべてのパッチを自動承認
パッチがすべて自動承認されます。つまり承認済みのすべてのパッチが自動配布タスクを使用して展開されます。特定のパッチを展開しない場合は、パッチの手動拒否を行う必要があります。
パッチをテストして承認
この機能では、そうしたパッチを承認する前に、テストグループを作成してそれらのパッチをテストできます。各プラットフォーム用に別々にテストグループを作成する必要があります。テストが効果的になるように、OSのすべてのメジャーバージョンを含むテストグループを作成することをお勧めします。
パッチをテストグループに展開したら、それらを手動承認することができ、また承認プロセスを自動化することができます。パッチ展開が失敗した場合は、パッチは承認されません。パッチが承認されない場合は、それらのパッチは自動配布タスクを使用して展開されません。それらのパッチは、手動展開するか、承認することで展開できます。
テスト済みパッチを手動承認
パッチをテストしたあとで、テスト済みパッチの承認を選択できます。テストグループをクリックして、テストに合格し承認できるパッチの詳細を表示できます。それらのパッチには「非承認」というマークが付いています。展開を自動化する必要がある場合は、それらのパッチを手動選択して承認する必要があります。承認しない場合は、それらを手動展開する必要があります。
テスト済みパッチを自動承認
パッチがテストグループに正常展開されると、そのパッチを承認する時間間隔を構成できます。こうすることで、展開されたあとのパッチの安定性を識別できます。パッチがテストに合格し、展開から7日間悪影響がない場合に、それらのパッチを承認できます。それらのパッチは承認されると、自動配布タスクで利用可能になり、ネットワーク全体に展開されます。この承認の遅延は完全にオプションであり、パッチを承認するまでの追加バッファー時間を与えるものです。
「自動承認」を「テストして承認」に変更
承認設定を自動承認からテストして承認に変更する場合は、パッチをテストするテストグループを作成する必要があり、テストプロセスは上で説明したものと同じままになります。パッチをテストすると、パッチを手動承認するか自動承認にするかを選択できます。
「テストして承認」から「自動承認」に変更
すでに作成しているテストグループはすべて削除されます。パッチはすべてデフォルトで承認されます。