パッチの拒否
この記事では、特定のバージョンのパッチや特定のアプリケーションに対して、Patch Manager Plus経由でパッチを適用させない「パッチの拒否」機能について説明しています。
パッチの拒否
Windows/Macコンピューターにおいて、特定のパッチや、特定のアプリケーションのパッチを適用させたくない場合は、「パッチの拒否」機能を使用します。パッチ拒否はカスタムグループ単位で適用します。
パッチの拒否を設定されたパッチは、Patch Manager Plus上での扱いが変化します。
- 拒否済みのパッチは「欠落パッチ」から除外されます。
- パッチ配布の自動化(パッチの自動配布)を設定している場合でも、拒否済みのパッチは(欠落パッチではないため)配布されません。
- パッチの手動配布では「欠落パッチ」に表示されなくなります。「サポート済みパッチ」から手動でチェックを入れて選択すれば配布は可能です。
- 拒否済みのパッチは(欠落パッチではないため)システム正常性ポリシーのステータス判定条件に考慮されなくなります。
アプリケーションの自動更新/Windows Update自動更新の無効化
パッチの拒否設定は、Patch Manager Plus経由での配布を拒否する機能です。Patch Manager Plus以外の方法(Windows Updateなど)での配布をブロックしたい場合は、Windows Updateの無効化 や 配布タブ > 配布 > 自動更新の無効化 において、必要なアップデートの無効化を構成します。
パッチの拒否設定は、Patch Manager Plus経由での配布を拒否する機能です。Patch Manager Plus以外の方法(Windows Updateなど)での配布をブロックしたい場合は、Windows Updateの無効化 や 配布タブ > 配布 > 自動更新の無効化 において、必要なアップデートの無効化を構成します。
パッチの拒否の設定方法
- パッチの拒否設定画面からアプリケーション単位/パッチ探知で設定する
- パッチ画面からパッチ単位で設定する
パッチの拒否設定画面からアプリケーション単位/パッチ探知で設定する
詳細は パッチの拒否設定における既知の問題 をご覧ください。
- パッチタブ > パッチの拒否 > パッチを拒否 をクリックします。
- パッチの拒否を適用する管理対象PCのグループを選択します。グループ名を入力するか、必要に応じて、「+」をクリックしてカスタムグループを新規作成します。すべての管理対象PCを選択する場合はAll Computers Groupを選択します。
- 必要に応じて説明を追加します。
- KB番号、セキュリティ情報、パッチID、アプリケーション名またはプラットフォーム(OS)に基づいてパッチを選択します。
- 拒否するパッチ/アプリケーションにチェックを入れます。
アプリケーション名をクリックすると各バージョンが展開されます。また、右上の"家族"(Familyの誤訳となります)にアプリケーション名を入力することでアプリケーションを絞り込み、バージョン単位で選択することも可能です。
- 保存をクリックします。
以上で、パッチの拒否設定が完了します。
パッチ画面からパッチ単位で設定する
以下の手順からもパッチの拒否が設定可能です。
- パッチタブ 以下の各ページ(例: 欠落パッチ)を開きます。
- 拒否したいパッチにチェックを入れ、「~として印す」(ステータスの変更) > Decline(拒否済み)を選択します。
- パッチの拒否を適用する管理対象PCのグループを選択します。グループ名を入力するか、必要に応じて、「+」をクリックしてカスタムグループを新規作成します。すべての管理対象PCを選択する場合はAll Computers Groupを選択します。
- 必要に応じて説明を追加します。
- 「はい」をクリックします。
以上で、パッチの拒否設定が完了します。
パッチの拒否の解除方法
拒否済みに設定したパッチを解除するには、以下の手順を実行します。
- パッチタブ > パッチの拒否 > パッチを拒否 をクリックします。
- グループ名を選択します(すべての管理対象PCを選択する場合はAll Computers Groupを選択します)。
- ビュー: 拒否されたパッチ / 拒否されたアプリケーション / 拒否されたファミリー のいずれかを選択します。
- KB番号、セキュリティ情報、パッチID、アプリケーション名またはプラットフォーム(OS)に基づいてパッチを選択します。
- 拒否を解除する パッチ/アプリケーション/ファミリー にチェックを入れ、[拒否済パッチを解除する]をクリックします。