Patch Manager Plus オンプレミス版 ナレッジベース

Patch Manager Plus 11.3.2400.33 へのアップグレード手順

2024年7月24日リリース

この記事では、Patch Manager Plus 11.3.2400.33にアップグレードする方法について説明しています。アップグレード内容（新機能、機能強化、仕様変更、不具合修正）につきましては、リリースノートをご覧ください。

目次

アップグレード前の確認事項

サービスパックのインストールを実行する前に、以下の項目をかならずご確認ください。

• 有効なライセンスが適用済みであることを確認します。
  買い切り型の「通常ライセンス」をご利用の場合、年間保守サポート契約更新とは別にAMSライセンス発行をご依頼いただく必要があります。ライセンスの有効期限をご確認いただき、もし期限が過ぎている場合は、AMSライセンスの発行をお申込みください。
   
• リリースノートを確認します。
  前回リリースされたビルドからの変更点はリリースノートに記載されています。
  リリースノートでは新機能・仕様変更・不具合修正などの変更点を記載しています。特に重要な変更点については該当するナレッジへのリンクを設定しています。
   
• アップグレード前のビルド番号を確認します。
  Patch Manager Plus 11.3.2400.33 は、バージョン11.3のビルドです。バージョン11.2からのアップグレードと、それ以外からのアップグレードでは手順が異なります。ビルド番号の確認方法や数え方はこちらを、バージョン11.2より前からのアップグレードの場合はこちらの手順をご覧ください。
   
• アップグレード前にバックアップを取得し、取得したバックアップファイルを、アップグレード後安定した稼働が確認できるまで（2週間程度）別の場所に退避しておきます。
  • 手動バックアップの取得手順はこちらをご参照ください。
  • スケジュールバックアップを有効化している場合は、最新のスケジュールバックアップファイルをPatch Manager Plusサーバーフォルダー以外の場所に移動させます。
• アンチウイルスソフトのスキャン対象から除外されていることを確認します
  今回のアップグレードではエージェント・配信サーバーのパスが変わります。
  アンチウイルスソフトがアップグレードをブロックしないよう、Patch Manager Plusインストールフォルダーや新しいパスをアンチウイルスソフトの例外として登録します。
   
• Patch Manager Plusサーバーを何らかのツールで監視している場合、サーバー監視を一時的に無効化します。
  Patch Manager Plus Serverサービスを他社製のツールや、サービス再起動スクリプトによって監視している場合、アップグレードに失敗することがあります。アップグレードプロセスが完了するまで必ず監視を無効にします。
   
• エージェント/配信サーバー/セキュアゲートウェイサーバーのアップグレードに問題がないか確認します。
  Patch Manager Plusエージェント/配信サーバーは、Patch Manager Plusのアップグレード後、自動的に新しいバージョンへアップグレードされます。エージェントや配信サーバーのアップグレード時に通知等は表示されませんが、他社製セキュリティ製品によって更新が誤検知される可能性があります（検知後自動的に何らかのアクションが実行されるような環境では、ご検証をお勧めいたします）。

アップグレードの手順

1. サービスパックのダウンロード

ManageEngine Communityにログイン後、ManageEngine Communityの「購入済みの製品」タブへアクセスし、製品右下の縦三点リーダー→「インストーラー/サービスパック一覧」から、必要なサービスパックをダウンロードします。

ビルド 11.3.2400.33 にアップグレードするためのサービスパック(PPMファイル)は、「サービスパック(11.2.2300.30から11.3.2400.33へ)」（ファイル名：ManageEngine_Patch_Manager_Plus_11_SP_3.ppm）です。

2. サービスパックの適用

1. Patch Manager Plusがインストールされているサーバーにアクセスし、「スタート」→「ファイル名を指定して実行」→「Services.msc」を実行し、"ManageEngine UEMS - Server"のサービスを停止させます。
   
2. <Patch Manager Plus サーバーフォルダー>\bin を開き、管理者として UpdateManager.bat を実行します。
   デフォルトのパスはC:\Program Files\UEMS_CentralServerですが、初回インストール時のビルドによって異なります。
   証明書のインポートが必要になる場合があります。その場合、

   1. Update Manager右上の「Import Certificate」をクリックします。
      
   2. 「here」をクリックして、証明書をダウンロードします（※ 証明書をダウンロードできない場合や、「here」からダウンロードした証明書ではこの後の手順が失敗してしまう場合、こちらから証明書を（再）ダウンロードします）。「Browse」をクリックして、ダウンロードした証明書をインポートします。
      
   3. インポートした証明書に問題ない場合、「The selected certificate is imported successfully.」と表示されるので「OK」をクリックして閉じます。
      
3. 「INSTALL」と表示された箇所の「Browse」をクリックし、ダウンロードしてあるサービスパックを選択します。
4. 「Validating the given Patch」のポップアップが閉じるのを待ち、[Install]をクリックします。
   
5. 「The build 11.3.2400.33 is not the latest update available for your network. Click here to upgrade to latest build. Do you continue with the build 11.3.2400.33?」というメッセージが表示される場合、「Yes」をクリックして続行します。（この通知はグローバル向けリリースビルドへ誘導するリンクであり、グローバル向けリリースビルドは日本国内向けリリースビルドとは仕様が一部異なります。ご注意ください。）
   
6. 「The Process "UEMS.exe" is running. Kill the process from TaskManager and then click Continue」のメッセージが表示された場合は、タスクマネージャーを開いてUEMS.exeが実行されていないか確認します。実行されている場合はUEMS.exeを終了し、[Continue]をクリックします（見つからない場合は、そのままContinueをクリックします）。
   
7. インストールウィザードが開いたのち、「アップグレードを中断させないよう、アンチウイルススキャンから製品がインストールされているディレクトリを除外する、またはアンチウイルスソフトを一時的に停止させることを強く推奨します。」という警告メッセージが表示される場合があります（英語）。上記の作業を実行していない場合は、[Cancel Installation]をクリックしてアップグレードを中止し、実行済の場合は、[Continue Installation]をクリックして続行します（通常、Patch Manager Plusをインストールする際に設定が完了しています。アンチウイルスソフトの設定や Patch Manager Plus サーバーフォルダーの場所を変更した際はかならずご確認ください）。
   
8. はじめてアップグレードを実行する場合などでは、以下のメッセージが表示される場合があります。
   「Windowsセキュリティの重要な警告 このアプリの機能のいくつかが Windows Defender ファイアウォールでブロックされています Windows Defender ファイアウォールにより PostgreSQL Server / Zulu の機能のいくつかがブロックされています」というエラーが表示される場合は、それが Patch Manager Plus に関するアプリケーション(PostgreSQL Server, Zuluなど)であることを確認し、アクセスを許可します。
   
9. しばらく待ちます。
10. 英語リリースノートを表示させない場合は、「View Readme and Installed files」のチェックを外します。
11. 「Service Pack installed successfully」と表示されるのを確認して[Close]をクリックします。
12. [Exit]をクリックして、UpdateManagerを閉じます。
13. Patch Manager Plusがインストールされているコンピューターにアクセスし、スタート > ファイル名を指定して実行 > Services.msc を実行し、"ManageEngine UEMS - Server"のサービスを開始させます。

以上で、Patch Manager Plus 11.3.2400.33へのアップグレードが完了します。

アップグレード後の確認事項

• ログイン後、画面右上のユーザーアイコンからビルド番号を表示し、11.2.2400.33であることを確認します。
• セキュリティ設定のスコアが一定以下の場合、注意を促すポップアップが表示されます。セキュリティ設定のナレッジに記載されているセキュリティ強化ガイドラインの設定内容と比較し、可能な限り推奨事項に合わせて設定を変更します。
  
• 「New Hotfix Available」というポップアップは、グローバル向けリリースビルドへの誘導です。誤って適用しないようご注意ください。
  
• スケジュールレポートについて、作成された時点の仕様とアップグレード後の仕様が異なることにより、スケジュールレポートの生成に失敗することがあります。アップグレード後にスケジュールレポートが動作しているかご確認ください。
• アップグレードの90分後～翌日（サーバーと通信できない環境にエージェントがある場合は次回通信時まで）に、通信可能なすべてのエージェント/配信サーバーがアップグレードされ最新バージョンになっていることを確認します。詳細は次の項目をご覧ください。
• 初回のパッチスキャンが実行されるまで、欠落パッチ等が表示されない場合があります。パッチスキャンを実施後しばらくお待ちください。

エージェント/配信サーバーのアップグレードについて

エージェントおよび配信サーバーは、Patch Manager Plus サーバーのアップグレード後、次にサーバーと通信するタイミング（=リフレッシュサイクル、Windowsエージェントの場合のみリフレッシュサイクルに加えて60分間隔での確認タスクが実行されます）で自動的にアップグレードされます。アップグレード完了後のエージェント/配信サーバーのバージョンは以下の通りです。
なおリフレッシュサイクルを待てない場合、管理対象コンピューター側から「構成の適用」を実行します。

• Windowsエージェントのバージョン：11.3.2400.33.W
• Macエージェントのバージョン：11.3.2400.33.M
• Linuxエージェントのバージョン：11.3.2400.31.L
• 配信サーバーのバージョン：11.3.2400.31

エージェントの更新中、管理対象コンピューターにおいては何も表示されません。また、エージェントのインストール後、システムの再起動は不要です。
エージェントの更新は数分程度で終了します。コンソール画面において、エージェントのアップグレードが進行中の端末を選択すると、まれに以下のメッセージがPatch Manager Plusコンソール画面上に表示される場合があります。以下のメッセージの表示中は、エージェントの更新が実行されており、手動パッチスキャンは実行できません。アップグレード完了まで数分程度お待ちください。

なお、サポートよりカスタムエージェントの案内がある場合は、エージェントのバージョンが異なる場合があります。ご注意ください。

セキュアゲートウェイサーバーのアップグレードについて

セキュアゲートウェイサーバーのアップグレードは、Patch Manager Plusのアップグレードとは別に実行する必要があります。
セキュアゲートウェイサーバーの新ビルドがリリースされた際にアップグレードが必要となり、Patch Manager Plusサーバーのアップグレードと同時に実施する必要はありません。詳細はEndpoint Centralのセキュアゲートウェイサーバーのアップグレードをご覧ください。