パッチ自動配布の結果を確認するには、どうすればよいでしょうか。
質問
パッチを管理するため、パッチの自動配布(パッチの自動配布化)機能を使用して、パッチ自動配布タスク(APD)を設定しています。
実際に配布されたパッチや、パッチの配布状況を確認するにはどうすればよいでしょうか。
回答
(A) パッチ自動配布タスクの通知を有効化する方法 と、(B) コンソール画面から確認する方法があります。
また、パッチの自動配布に限らず現状を簡単に確認するレポートとして「システムステータスレポート」「コンプライアンスレポート」などがあります。
※ パッチテストの実施状況の確認方法については、こちらをご覧ください。
(A) パッチ自動配布タスクの通知を有効化する
既存のパッチ配布タスクを開き、通知を有効化します。
- パッチ管理タブ > 配布 > パッチの自動配布 を開き、「すべてのユーザーが作成」 が選択されていることを確認します。
- アクション列の三点リーダーアイコン > 編集 > 通知設定 を開きます。
- パッチのダウンロード失敗時/パッチのインストール失敗時に通知を送信する場合は、「次で指定した時間ごとにダウンロード/配布の失敗を通知する」にチェックを入れ、送信間隔時間を整数で指定します(最小: 1時間)。
- 「レポートの添付」にチェックを入れ、形式を PDF, CSV, XLS から選択します。
- パッチ自動配布タスクが実行された場合、結果レポートを送信する場合は「次で指定した時間ごとに配布状況尾通知する」にチェックを入れ、送信間隔時間を整数で指定します(最小: 1時間)。
- 「レポートの添付」にチェックを入れ、形式を PDF, CSV, XLS から選択します。
- 宛先メールアドレスを指定します。
- 必要に応じて、モバイルアプリ通知に入力します
- [保存]をクリックします。
通知が送信される条件
通知は、パッチ配布タスクによってパッチがいずれかの対象に1つ以上配布が実行された場合にのみ送信されます。
そのため、すべての対象がオフライン等の理由により配布が実行されない場合や、配布タスクの条件に合う欠落パッチが存在せず、配布が実行されない場合は、通知が送信されません。
通知は、パッチ配布タスクによってパッチがいずれかの対象に1つ以上配布が実行された場合にのみ送信されます。
そのため、すべての対象がオフライン等の理由により配布が実行されない場合や、配布タスクの条件に合う欠落パッチが存在せず、配布が実行されない場合は、通知が送信されません。
(B) コンソール画面から確認する
- パッチ管理タブ > (左メニュー)ダッシュボード > 自動化されたパッチ展開(注: 表記ゆれのため今後表示を修正予定) をクリックして開きます。
- パッチ自動配布タスク(APD)の一覧が表示されます。確認したいタスクの名称をクリックします。
- 各ビューを開き、確認します。
- システムビュー: タスクの対象となるコンピューターと、タスクで配布されたパッチの数(インストール済みパッチ)、更新日の一覧が確認できます。
- パッチビュー: 最近タスクで配布されたパッチの一覧と、配布対象のコンピューター(既に配布済み: インストール済みシステム、これから配布予定: 欠落システム、配布失敗: 適用に失敗したシステム) を確認できます。台数をクリックすることで、該当するコンピューター名を確認できます。
- 詳細ビュー: 配布されたパッチとコンピューターの詳細が確認できます。
- ダウンロードに失敗したパッチ: ベンダーサイトからのダウンロードに失敗したパッチがある場合、ここに表示されます。
- レプリケーション情報: 配信サーバー経由での配布の場合、Desktop Central サーバーから配信サーバーへのレプリケーションに関する情報が表示されます。
表示されるパッチについて
各タブに表示されるパッチは、基本的にそのパッチの新しいバージョンがリリースされるまで表示されます。
最新版以外のパッチを有効化している場合、Desktop Central で管理可能な期間は表示します。
(参考)Desktop Centralで管理可能なパッチについて: パッチ管理機能の仕様変更、強化
各タブに表示されるパッチは、基本的にそのパッチの新しいバージョンがリリースされるまで表示されます。
最新版以外のパッチを有効化している場合、Desktop Central で管理可能な期間は表示します。
(参考)Desktop Centralで管理可能なパッチについて: パッチ管理機能の仕様変更、強化
その他の確認方法
- システムステータスレポート (全体の現状を確認できます。自動配布タスクの結果を直接確認するものではありません。)
パッチスキャンを実行したことのある管理対象システムは、欠落パッチの重要度にもとづくシステムステータスポリシーによって「正常なシステム」「脆弱なシステム」「非常に脆弱なシステム」に分類されます。
システムステータスレポートは管理対象をこのシステムステータスとともに一覧にして出力するため、各管理対象の現状を簡単に確認できます。
システムステータスレポートを開くには、 パッチ管理タブ > レポート >システムレポート > システムステータスレポート をクリックします。
テストグループの結果の確認方法
パッチテストと承認設定においてパッチテストを実施するよう設定されている場合、テストグループに対して自動的にパッチが配布されます。
- パッチタブ > 配布 > パッチテストと承認設定(テストして承認する) > テストグループ(グループにテストする)を開き、テストグループ名をクリックします。
- パッチビュー を開き、詳細を確認します。