Endpoint Central オンプレミス版 ナレッジベース

パッチテストと承認設定について


本記事では、Desktop Centralでパッチ配布の自動化を利用する場合に必要な「パッチテストと承認設定」について説明しています。
パッチ配布を自動化する場合、パッチテストの実施の有無およびパッチの承認について事前に設定する必要があります。「パッチテストと承認設定」の仕組みや、具体的な手順等を記載しています。

パッチテストと承認設定について

機能概要

パッチ配布の自動化機能を使用する場合、Desktop Centralでは、IT管理者がパッチテストを実行する場合のワークフローについていくつか設定する必要があります。

パッチテストを実施する場合 パッチテストを実施しない場合
作成したパッチテスト用のテストグループに対して、パッチを適用する。 Desktop Centralサーバーは、パッチDBとの同期でパッチリリース情報を取得する。
管理者がパッチテストの結果を判断する。
管理者が手動でパッチのステータスを「承認済み」するか、配布から指定日数後に自動承認するよう設定する。
「パッチの拒否」で指定したパッチ/アプリケーションのパッチ以外は、リリース/承認から指定日数経過後、パッチ自動配布タスクで設定された時間帯に自動的に配布される。
「パッチの拒否」で指定したパッチ/アプリケーションのパッチ以外は、パッチ自動配布タスクで設定された時間帯にパッチが配布される。

パッチ承認後、パッチの承認ステータスが「承認」となっているパッチのみがパッチ自動配布タスクによって自動的に配布されます。

 

設定の手順

パッチテストと承認設定の手順は以下の通りです。

1. パッチテスト実行設定
  1. パッチ管理タブ > 左メニュー「配布」> パッチテストと承認設定 をクリックします。
  2. パッチの承認方法 において「変更」をクリックし、以下2つからパッチの承認方法を選択します。
     

    • 自動承認(パッチテストなし):
      パッチの拒否」機能を用いて拒否しているパッチ以外のすべてのパッチが自動的に「承認済み」にされます。

      ※「自動承認(パッチテストなし)」を選択し、画面下部の「保存」ボタンをクリックすると、自動的にすべてのパッチが「承認済み」というステータスになります。
    • パッチテストと承認設定:
      すべてのコンピューターにパッチを配布する前に、指定したテストグループに対して、パッチを適用を行います。テスト済のパッチは手動承認または自動承認されます。

    「パッチテストと承認設定」を選択した場合、続いて以下の手順を実施する必要があります。「自動承認(パッチテストなし)」を選択する場合、続いて
    ※自動配布タスクで配布されるのは「承認済み」ステータスとなっているパッチのみのため、「未承認」ステータスのパッチは配布されません。
     

  3. 「既存のパッチの承認ステータス」にて以下2つから、既存パッチのステータスについて選択します。
     

    • 変更なし:
      今後追加される新規パッチは「未承認」というステータスになり、既存のパッチはその時点のステータスが維持されます。
    • 未承認に変更:
      すべてのをパッチのステータスを「未承認」に変更します。
  4. [保存]をクリックします。
2. テストグループの追加
  1. 「グル―プにテストする」(以前のビルドでは「配布ワークフローでの承認」) > [グループの追加] をクリックします。既に設定済みのテストグループについて変更する場合はテストグループ名をクリックします。
  2. パッチテストを実施する「プラットフォーム」を選択します。
  3. 別途カスタムグループ機能にて作成したグループの名前を入力し、グループを選択します。
  4. 配布オプションにて、パッチテストを実施するアプリケーションの種類やパッチの種類を選択します。必要に応じて、特定のアプリケーションを含める/除外することができます。
  5. 配布設定にて配布ポリシーを選択します。
  6. 必要に応じて、通知設定を入力します。
3. 承認モードの選択

パッチテストを実施する場合、パッチテスト後に各パッチのステータスを手動で「承認済み」にするか、またはこの項目を有効化して自動承認を設定する必要があります。

  1. 「テスト済みのパッチ用の承認モード」にて、「次の期間を過ぎた場合、テスト済みのパッチを自動的に承認する」にチェックを入れ、テキストボックスに日数を入力します。パッチテスト実施後、こちらで指定した日数の後、パッチが自動的に承認されます。

以上で、パッチの承認設定が完了します。
 

パッチを手動配布する場合、パッチのステータスが「未承認」であっても配布できます(パッチのステータスを「拒否済み」にすると、欠落パッチとして表示されなくなります)。
このため、パッチテストと承認設定は主にパッチの自動配布を利用する場合や、手動配布においてもパッチテストを実施し、承認フローを明確化したい場合に設定します。

以上で、パッチの承認設定が完了します。続いてパッチ配布の自動化に進みます。