Endpoint Central Cloud ナレッジベース

ManageEngine > サポート > Endpoint Central Cloud ナレッジベース > 機能仕様 > 配布ポリシー
戻る

配布ポリシー

  • 作成日:2020年11月27日 | 更新日:2025年12月22日

この記事では、パッチ配布(手動配布および自動配布)ならびにソフトウェア配布を実行する際に指定する「配布ポリシー」の内容と、その設定方法について説明しています。

配布ポリシーとは

Endpoint Central Cloudを使用してパッチやソフトウェアを配布する際に、配布する時間帯やユーザーによるスキップの許可、再起動の実行などを「配布ポリシー」で設定します。
これらの設定内容をポリシーとして保存することで、配布の際にポリシーを選択するだけで簡単に設定を適用できます。複数のポリシーを作成して保存しておくことができるため、配布時の要件に応じて使用するポリシーを変えることで、柔軟な運用が可能です(保存できるポリシーの数に上限はありません)。

デフォルトで用意されている配布ポリシーの利用
Endpoint Central Cloudには、デフォルトでいくつかの配布ポリシーが用意されています。その中でも特に、

    「Deploy any time at the earliest

を使用すると、毎週のすべての曜日のすべての時間帯(0:00から23:59まで)について、配布を許可することができます。
そのため、特別な設定をせずに配布を行いたい場合、「Deploy any time at the earliest」を使用します。

デフォルトで用意されている配布ポリシーとは異なった設定を行いたい場合、配布ポリシーを新規に作成します。

 

配布ポリシーの新規作成
本記事において、以下では特に断りのない限り、「パッチ(の配布)」と記載の箇所ではソフトウェア配布の場合も同様の仕様・挙動となります。
  1. [パッチ管理]タブ → [配布]→[配布ポリシー]→[ポリシーの作成]を開き、配布ポリシーの作成画面を開きます。
  2. 配布ポリシー作成画面にて、左上部の鉛筆マークをクリックしてポリシーの名前を入力します。任意でポリシーの説明を追加します。
    作成したポリシーが増えた際に識別しやすいよう、ポリシー名はデフォルトの名前から変更し、必要に応じて説明を追加することをお勧めします。
  3. 配布ポリシーの内容を「(1)配布スケジュール」→「(2)配布前のアクション」→「(3)配布前のユーザー通知」→「(4)配布後のアクション」の順に入力します(必須の項目以外はスキップできます)。詳細は配布ポリシーの内容をご覧ください。
  4. [保存]をクリックします。
  5. パッチ配布やソフトウェア配布の構成などを作成する際、配布ポリシーを1つ関連付けます。
配布ポリシーの内容

以下の項目を指定します。

  • 1. 配布スケジュール: 配布を実行する曜日、週、時間帯を指定します。配布時間帯の開始時刻より前に必要なファイルをあらかじめ対象PCにダウンロードしておくなどの設定が可能です。
  • 2. 配布前のアクション: 配布前に対象PCをWake On Lanで起動させる(Windowsのみ、前提条件あり)、再起動を実行する(Windows/Mac/Linux)といった設定や、任意のスクリプトを実行する(Windows/Linux)ことが可能です。
  • 3. 配布前のユーザー通知: 対象PCにポップアップで通知を表示できます。必要に応じて、ユーザーによる配布の延期を許可できます。
  • 4. 配布後のアクション: 再起動が必要なパッチがインストールされた際に、再起動やシャットダウンを実行するか、ユーザーによる延期を許可するかなどを設定します。また、任意のスクリプトを実行する(Windows/Linux)ことも可能です。
(1)配布スケジュール

配布スケジュールからは、パッチを配布するタイミングに関する設定を行います。Endpoint Central Cloudにおけるパッチ配布のタイミングは、配布を行う月/週/曜日と配布ウィンドウの2つの要素で指定します。

  • 配布を行う月/週/曜日
    配布を行いたい月・週と曜日または日付を入力することで特定の日を指定します。
    例1:毎月第3日曜日
    例2:パッチチューズデーの翌週の水曜日
    例3:毎月25日
  • 配布ウィンドウ
    0:00-23:59 の間で配布を実行する時間帯を指定します。配布を行う月/週/曜日と照らし合わせて、指定した日の特定の時間帯を指定できます。
    例1:毎月第3日曜日の 00:00-23:59
    例2:パッチチューズデーの翌週の水曜日 19:00-22:00
    例3:毎月25日 19:00-(翌)7:00

    • 指定した時間帯の中のリフレッシュサイクルまたはシステム起動時に、パッチが配布されます。

    スケジュールの例:毎週日曜日11:00から17:00と毎週水曜日18:00から23:00に設定

配布スケジュールで設定する内容の詳細は以下のとおりです。

  • 基準:「カレンダー準拠」(第 1 週、第 2 週、……)、「パッチチューズデー準拠」(毎月第2火曜日を基準に、そこから 7 日以内を第 0 週、第 1 週、……)、日付(Calendar Dates:日付指定)のいずれかを選択します。
    ※パッチチューズデーとは、Microsoftが月例パッチを公開する毎月第2火曜日(日本時間では第2水曜日)を指します。「パッチチューズデー準拠」については、当製品と同様の仕様であるPatch Manager Plusのこちらのナレッジもご覧ください。
  • 配布を実行する週/曜日(カレンダー準拠、パッチチューズデー準拠):何週目の何曜日に配布を配布するかを選択します。
    配布する日付(Calendar Date(s) for Deployment):毎月何日に配布するかを選択します。
  • 配布ウィンドウ:「配布ウィンドウ」では配布を許可する時間帯を設定します。特段理由のない限り、可能な範囲で長い時間を設定することを推奨します。
  • 複数の時間帯を指定するには「スケジュールをさらに追加」をクリックします。
  • サーバーからエージェントにパッチをダウンロード:
    • 「配布ウィンドウの間のみ」を選択すると、配布ウィンドウの開始時刻以降にパッチの実行ファイルのダウンロードを行います。
    • 「エージェントがサーバーと通信したタイミングいつでも」を選択すると、配布ウィンドウで指定した開始時刻より前に、リフレッシュサイクルに応じてエージェントは必要なファイルのダウンロードを開始します。配布ウィンドウの開始時刻までにダウンロードが完了している場合、配布ウィンドウの時間帯に行う"配布"はインストール(のみ)のことを指します。そのため、インストール完了までの時間の短縮が期待できます。
  • ~に配布を実施する:配布開始のトリガーを90分に1回のリフレッシュサイクル、システム起動時、リフレッシュサイクルとシステム起動時の両方から選択します。
実際に配布が実行される具体的なタイミングについて、詳細はこちらのナレッジもあわせてご覧ください。
  (Endpoint Central Cloudと同等のパッチ管理機能をもつオンプレミス版Endpoint Centralのナレッジです。)
配布ウィンドウは、特定の時間以上確保することが必要です。
「サーバーからエージェントにパッチをダウンロード」から
⚫ 「エージェントがサーバーと通信したタイミングいつでも」を選択した場合は60 分以上
⚫ 「配布ウィンドウの間のみ」を選択した場合は180 分以上
に設定します。1 つの構成から複数のパッチ配布を実行する場合、配布ウィンドウの終了時刻の時点でインストール中のパッチはそのままインストールが続行されますが、インストールが開始されていないパッチは、次回の配布ウィンドウにインストールが先送りされます。1度の配布ウィンドウで多くの配布を実行するためには、より長いウィンドウが必要となる可能性があります。
(2) 配布前のアクション
  • 「Wake-on-Lan」から、パッチ配布の前に対象端末に対して信号(マジックパケット)を送信し、PCを起動することができます。(Windows のみ)
    ※ この機能を利用する場合、対象 PC が Wake on Lan に対応していることをあらかじめ確認してください。また、対象 PC によっては BIOS/UEFI 設定を手動で変更する必要がございます。
  • 「配布前の再起動」から、パッチ配布の前に配布対象のPCを再起動することができます。
  • 「カスタム・スクリプト」から、パッチ配布の前にスクリプトファイルを実行することができます(Windows/Linux のみ)。
(3) 配布前のユーザー通知
  • 「配布前のユーザー通知」から、ユーザーへの通知を有効にすると、パッチ配布の前にあらかじめ登録しておいたメッセージを対象端末に表示させることができます。「ユーザーによる配布の延期」にチェックを入れておくと、対象端末を使用しているユーザーの操作により、配布を延期することが可能となります。一方、「ユーザーに配布事項を通知」をオフにしておくと、ユーザー側に通知を行わずにインストールを実行することができます。

「配布前のユーザー通知」で設定する各項目の詳細は、こちらのナレッジもあわせてご覧ください(Endpoint Central Cloudと同等のパッチ管理機能をもつオンプレミス版Endpoint Centralのナレッジです)。

(4) 配布後のアクション
  • 「配布後の再起動/シャットダウン」から、パッチ配布の後に対象端末の再起動、またはシャットダウンを設定できます。
  • 「カスタム・スクリプト」から、パッチ配布の後にスクリプトファイルを実行することができます(Windows/Linux のみ)。

「配布後のアクション」で設定する各項目の詳細は、こちらのナレッジもあわせてご覧ください(Endpoint Central Cloudと同等のパッチ管理機能をもつオンプレミス版Endpoint Centralのナレッジです)。

配布ポリシーの編集・削除・コピー方法
  1. [パッチ管理]タブ → [配布]→[配布ポリシー]を開きます。作成済みのポリシー一覧が表示されます。
  2. 「アクション」列の三点リーダーアイコンをクリックします。
    • 変更:配布ポリシーの内容を編集できます。変更内容は、その配布ポリシーが選択されている既存の配布構成や自動配布タスクにも反映されます。
    • 削除:配布ポリシーを削除します。
    • 新しく保存:配布ポリシーをコピーします。
    配布ポリシーは構成や自動配布タスクに使用された状態では削除できません。
    削除しようとしているポリシーが構成・タスクで使用中の場合、[パッチ管理]タブ →[配布]→[配布ポリシー]において、「アクション」列が「削除済み」と表示された状態で残ります。
    当該ポリシーを使用する構成・タスクが無くなると(パッチの手動配布およびソフトウェア配布の構成は「ゴミ箱」からも削除された状態)、ポリシーは自動的に(おおむね翌日の午前5時ころ)一覧から削除されます。

以上で配布ポリシーの変更や削除・ポリシーのコピーが可能です。

ポリシー編集・削除権限
[パッチ管理]タブ → [配布]→[配布ポリシー]→[設定]を開き、「配布ポリシーの変更/削除を適切な役割をもつユーザーに許可する」にチェックを入れることで、「パッチ管理」「ソフトウェア管理」のいずれかに書き込み権限以上のを持つポリシー作成者以外の製品ユーザーにも編集・削除ができるようになります。
配布ポリシーの適用

作成した配布ポリシーは、以下のように選択します。作成したポリシーがプルダウンの一覧に表示されない場合、更新ボタンをクリックして更新してください。

  • パッチ手動配布構成の作成時:「配布設定」→「配布ポリシーの適用」
  • パッチ自動配布タスクの作成時:「配布設定」→「配布ポリシーの適用」
  • ソフトウェア配布構成の作成時:「配布設定を選択」→「配布ポリシーの適用」

パッチ配布/ソフトウェア配布以外の各種構成機能や、脆弱性管理機能の脆弱性の修正や構成ミスの修正、ブラウザ管理機能、BitLocker管理機能、デバイス制御機能、アプリケーション制御機能、デバイス制御機能、モバイルデバイス管理機能、マルウェア対策/ランサムウェア対策機能は、配布ポリシーを紐づけることができません。
 

このナレッジの総閲覧回数: 2,299

Related posts:

  1. 構成の進行ステータス/実行ステータスについて
  2. ソフトウェア配布機能の使用方法
  3. ソフトウェアを配布・公開する際の実行ユーザーの選択(Windows)
  4. リフレッシュサイクル

タグ: