Endpoint Central Cloud ナレッジベース

ManageEngine > サポート > Endpoint Central Cloud ナレッジベース > 機能仕様 > 配布ポリシー
戻る

配布ポリシー

  • 作成日:2020年11月27日 | 更新日:2026年3月3日

この記事では、パッチ配布(手動配布および自動配布)ならびにソフトウェア配布を実行する際に指定する「配布ポリシー」の内容と、その設定方法について説明しています。

配布ポリシーとは

概要

Endpoint Central Cloudを使用してパッチやソフトウェアを配布する際に、配布する時間帯やユーザーによるスキップの許可、再起動の実行などを「配布ポリシー」で設定します。
これらの設定内容をポリシーとして保存することで、配布の際にポリシーを選択するだけで簡単に設定を適用できます。複数のポリシーを作成して保存しておくことができるため、配布時の要件に応じて使用するポリシーを変えることで、柔軟な運用が可能です(保存できるポリシーの数に上限はありません)。

配布ポリシーの内容

配布ポリシーでは、以下の内容について指定することができます。

  • 1. 配布スケジュール: 配布を実行する曜日、週、時間帯を指定します。配布時間帯の開始時刻より前に必要なファイルをあらかじめ対象PCにダウンロードしておくなどの設定が可能です。
  • 2. 配布前のアクション: 配布前に対象PCをWake On Lanで起動させる(Windowsのみ)、再起動を実行する(Windows/Mac/Linux)といった設定や、任意のスクリプトを実行する(Windows/Linux)ことが可能です。
  • 3. 配布前のユーザー通知: 対象PCにポップアップで通知を表示できます。必要に応じて、ユーザーによる配布の延期を許可できます。
  • 4. 配布後のアクション: 再起動が必要なパッチがインストールされた際に、再起動やシャットダウンを実行するか、ユーザーによる延期を許可するかなどを設定します。また、任意のスクリプトを実行する(Windows/Linux)ことも可能です。

 

デフォルトで用意されている配布ポリシーの利用

Endpoint Central Cloudには、デフォルトでいくつかの配布ポリシーが用意されています。その中でも特に、

    「Deploy any time at the earliest

を使用すると、毎週のすべての曜日のすべての時間帯(0:00から23:59まで)について、配布を許可することができます。
そのため、特別な設定をせずに配布を行いたい場合、「Deploy any time at the earliest」を使用します。

デフォルトで用意されている配布ポリシーとは異なった設定を行いたい場合、配布ポリシーを新規に作成します。

 
 

配布ポリシーの新規作成方法

配布ポリシーの作成画面へのアクセス
  1. 以下のいずれかより、配布ポリシーの作成画面を開きます。
    • [パッチ管理]タブ(または[脅威/パッチ]タブ) → [配布]→[配布ポリシー]→[ポリシーの作成]
    • パッチを手動配布する際の配布構成、ならびにソフトウェアを配布する際の配布構成において、「配布設定」→「配布ポリシーの適用」→「ポリシーの新規作成/編集/保存」(配布ポリシー作成後、プルダウンメニュー右側のリフレッシュアイコンをクリックします)
    • パッチ配布の自動化タスクを構成する際、[配布設定を選択]→「配布ポリシーの適用」→「ポリシーの新規作成/編集/保存」(配布ポリシー作成後、プルダウンメニュー隣のリフレッシュアイコンをクリックします)
  2. 配布ポリシー作成画面にて、左上部の鉛筆マークをクリックしてポリシーの名前を入力します。任意でポリシーの説明を追加します。作成したポリシーが増えた際に識別しやすいよう、ポリシー名はデフォルトの名前から変更し、必要に応じて説明を追加することをお勧めします。
  3. 以下に沿って、「(1)配布スケジュール」→「(2)配布前のアクション」→「(3)配布前のユーザー通知」→「(4)配布後のアクション」の順に入力し、保存します。なお、必須の項目以外はスキップできます。
本記事において、以下では特に断りのない限り、「パッチ(の配布)」と記載の箇所ではソフトウェア配布の場合も同様の仕様・挙動となります。
(1)配布スケジュール

配布スケジュールからは、パッチを配布するタイミングに関する設定を行います。Endpoint Central Cloudにおけるパッチ配布のタイミングは、「配布する週と曜日(または日付)」「配布期間(配布ウィンドウ)」「配布する月」という3つの要素で指定します。

  • 配布する週と曜日または 配布のためのカレンダーの日付
    1か月のうち、配布を行いたい週と曜日を入力することで特定の日を指定します(例:毎週日曜日)。または、日にちを指定します(例:各月の15日)。
  • 配布期間(配布ウィンドウ)
    0:00-23:59 の間で配布を実行する時間帯を指定します。配布する週と曜日(または日付)と照らし合わせて、指定した日の特定の時間帯を指定できます(例:毎週日曜日の 11:00 から17:00)。
    指定した時間帯の中のリフレッシュサイクルまたはシステム起動時に、パッチが配布されます。
  • 配布する月
    1月から12月までのうち、どの月に配布するかを選択します。
    なお、デフォルトで1月から12月までのすべての月があらかじめ選択された状態になっています。

    • スケジュールの例:毎週日曜日11:00から17:00と毎週水曜日18:00から23:00に設定

    配布スケジュールの設定

 

配布スケジュールで設定する内容の詳細は以下のとおりです。

  • 「~に基づいて配布」: 以下の3種類の中から選択します。
    • 週と曜日」:各月の第1週、第2週、...の中から選択する指定方法です。
    • パッチチューズデー(火曜から次の月曜)」:毎月第2火曜日を基準に、そこから7日以内が第0週、その次の7日間が第1週、さらにその次の7日間が第2週、...とする指定方法です。
    • カレンダーの日付」:各月の特定の日にちに配布が実行されます(例:各月の15日)。
  • 配布する週と曜日」または「配布のためのカレンダーの日付」: 何週目の何曜日に配布を許可するかを選択します。上記で「カレンダーの日付」を選択した場合は、日にちを選択します。
  • 配布期間」: 配布を許可する時間帯を設定します。特段理由のない限り、可能な範囲で長い時間を設定することを推奨します。
  • 配布する月」: 配布を許可する月を設定します。特定の月に限定して配布を許可する場合、クリックして必要な月を選択(または選択解除)します。なお、デフォルトで1月から12月までのすべての月が選択されています。
    • 青地に白抜きで表示されている月は、配布する月として選択されている状態です。
    • 白地に黒字で表示されている月は、選択されていない状態です。
    ここで指定する月は、あくまでも配布を可能とする月であるため、1月から12月までのすべての月を選択したからといって配布が12回実行されるわけではありません。そのため、例えば特定のパッチを試しに1回配布したい場合、特段の理由のない限りは、デフォルトのとおり(1月から12月までが選択された状態)で問題ありません。

 

  • 複数の時間帯を指定するには「スケジュールをさらに追加」をクリックします。
  • サーバーからエージェントにパッチをダウンロード:
    • 「配布ウィンドウの間のみ」を選択すると、配布ウィンドウの開始時刻以降にパッチの実行ファイルのダウンロードを行います。
    • 「エージェントがサーバーと通信したタイミングいつでも」を選択すると、配布ウィンドウで指定した開始時刻より前に、リフレッシュサイクルに応じてエージェントは必要なファイルのダウンロードを開始します。配布ウィンドウの開始時刻までにダウンロードが完了している場合、配布ウィンドウの時間帯に行う"配布"はインストール(のみ)のことを指します。そのため、インストール完了までの時間の短縮が期待できます。
  • ~に配布を実施する: 配布開始のトリガーをリフレッシュサイクル、システム起動時またはその両方から選択します。
実際に配布が実行される具体的なタイミングについて、詳細はこちらのナレッジもあわせてご覧ください。
(Endpoint Central Cloudと同等のパッチ管理機能をもつEndpoint Centralのナレッジです。)
配布期間(配布ウィンドウ)は、特定の時間以上確保することが必要です。
「サーバーからエージェントにパッチをダウンロード」から

  • 「エージェントがサーバーと通信したタイミングいつでも」を選択した場合は 60分以上
  • 「配布ウィンドウの間のみ」を選択した場合は 180分以上

に設定します。1つの構成から複数のパッチ配布を実行する場合、配布期間(配布ウィンドウ)の終了時刻の時点でインストール中のパッチはそのままインストールが続行されますが、インストールが開始されていないパッチは、次回の配布ウィンドウにインストールが先送りされます。一度の配布ウィンドウで多くの配布を実行するためには、より長いウィンドウが必要となる可能性があります。

(2)配布前のアクション
  • 「Wake-on-Lan」から、パッチ配布の前に対象端末に対して信号(マジックパケット)を送信し、PCを起動することができます。(Windows のみ)
    ※ この機能を利用する場合、対象 PC が Wake on Lan に対応していることをあらかじめ確認してください。また、対象 PC によっては BIOS/UEFI 設定を手動で変更する必要がございます。
  • 「配布前の再起動」から、パッチ配布の前に配布対象のPCを再起動することができます。
  • 「カスタム・スクリプト」から、パッチ配布の前にスクリプトファイルを実行することができます(Windows/Linux のみ)。
(3)配布前のユーザー通知
  • 「配布前のユーザー通知」から、ユーザーへの通知を有効にすると、パッチ配布の前にあらかじめ登録しておいたメッセージを対象端末に表示させることができます。「ユーザーによる配布の延期」にチェックを入れておくと、対象端末を使用しているユーザーの操作により、配布を延期することが可能となります。一方、「ユーザーに配布事項を通知」をオフにしておくと、ユーザー側に通知を行わずにインストールを実行することができます。

「配布前のユーザー通知」で設定する各項目の詳細は、こちらのナレッジもあわせてご覧ください(Endpoint Central Cloudと同等のパッチ管理機能をもつオンプレミス版Endpoint Centralのナレッジです)。

(4)配布後のアクション
  • 「配布後の再起動/シャットダウン」から、パッチ配布の後に対象端末の再起動、またはシャットダウンを設定できます。
  • 「カスタム・スクリプト」から、パッチ配布の後にスクリプトファイルを実行することができます(Windows/Linux のみ)。

「配布後のアクション」で設定する各項目の詳細は、こちらのナレッジもあわせてご覧ください(Endpoint Central Cloudと同等のパッチ管理機能をもつオンプレミス版Endpoint Centralのナレッジです)。

 
 

配布ポリシーの編集や削除、配布時の適用

配布ポリシーの編集・削除・コピー
  1. [パッチ管理]タブ(または[脅威/パッチ]タブ) → [配布]→[配布ポリシー]を開きます。作成済みのポリシーの一覧が表示されます。
  2. 「アクション」列の三点リーダーアイコンをクリックし、「変更」「削除」、または「新しく保存」( = 内容をコピーして新しいポリシーとして作成) のいずれかを選択します。
    配布ポリシーは構成や自動配布タスクに使用された状態では削除できません。
    削除しようとしているポリシーが構成・タスクで使用中の場合、[パッチ管理]タブ(または[脅威/パッチ]タブ) →[配布]→[配布ポリシー]において、「アクション」列が「削除済み」と表示された状態で残ります。
    当該ポリシーを使用する構成・タスクが無くなると(パッチの手動配布およびソフトウェア配布の構成は「ゴミ箱」からも削除された状態)、ポリシーは自動的に午前5時すぎに一覧から削除されます。
ポリシーの編集や削除のための役割(ロール)
[パッチ管理]タブ(または[脅威/パッチ]タブ) → [配布]→[配布ポリシー] → [設定]小タブ を開き、「配布ポリシーの変更/削除を適切な役割をもつユーザーに許可する」にチェックを入れることで、「脅威/パッチ(パッチ管理)」「ソフトウェア管理」のいずれかに「書き込み」権限以上をもつ、他のユーザー(製品ユーザー)も編集・削除ができるようになります。
配布ポリシーの適用

作成した配布ポリシーは、構成作成時の「配布設定」→「配布ポリシーの適用」から選択します。設定した配布ポリシーがリストに表示されているかご確認ください。

 
※ 以上で説明した配布ポリシーは、パッチ配布およびソフトウェア配布に適用するためのものです。その他の機能(モバイルデバイス管理機能やBitLocker管理機能など)については、各機能ごとのプロファイルやポリシーを別途作成し、適用します。
 

 

このナレッジの総閲覧回数: 2,462

Related posts:

  1. 構成の進行ステータス/実行ステータスについて
  2. ソフトウェア配布機能の使用方法
  3. ソフトウェアを配布・公開する際の実行ユーザーの選択(Windows)
  4. リフレッシュサイクル

タグ: