Patch Manager Plus Cloud ナレッジベース

パッチの拒否


この記事では、特定のパッチや特定のアプリケーションに対してパッチを適用させない「パッチの拒否」機能について説明しています。

パッチの拒否

特定のパッチや、特定のアプリケーションに対してパッチを管理対象PCに適用させたくない場合は、「パッチの拒否」機能を使用します。特定のパッチまたは特定のアプリケーションのパッチを拒否できます。パッチ拒否を一部の管理対象に対してのみ適用することも可能です。
利用可能なパッチ/管理対象グループごとに「拒否済み」ステータスを設定することで、パッチ配布の自動化を設定している場合でも「拒否済み」ステータスのパッチは配布されません。また、拒否済みのパッチは欠落パッチには表示されず、システム正常性ポリシーのステータス判定条件にも考慮されなくなります。

  • パッチ自動配布タスクの対象に指定されていない、かつ手動でパッチを配布しない場合、Patch Manager Plus Cloudは対象PCに対してパッチを配布しません。パッチの拒否は、パッチ自動配布を構成した場合に、指定したパッチを指定した管理対象PCへ配布させないための設定です。
  • Patch Manager Plus Cloudは、Windows Updateなどの自動パッチ適用を拒否したい場合は、Windows Updateの無効化 や 配布タブ > 配布 > Windows Updateの無効化 において、必要なアップデートの無効化を構成しますします。
パッチの拒否の設定方法
  • パッチの拒否設定画面からアプリケーション単位/パッチ探知で設定する
  • パッチ画面からパッチ単位で設定する
パッチの拒否設定画面からアプリケーション単位/パッチ探知で設定する
パッチの拒否設定において既知の不具合があります。一時的に英語表示など、日本語以外の言語の表示にすることで不具合を回避可能です。
詳細は パッチの拒否設定における既知の問題 をご覧ください。
  1. パッチタブ > パッチの拒否 > パッチを拒否 をクリックします。
  2. パッチの拒否を適用する管理対象PCのグループを選択します。グループ名を入力するか、必要に応じて、「+」をクリックしてカスタムグループを新規作成します。すべての管理対象PCを選択する場合はAll Computers Groupを選択します。
  3. 必要に応じて説明を追加します。
  4. KB番号、セキュリティ情報、パッチID、アプリケーション名またはプラットフォーム(OS)に基づいてパッチを選択します。
  5. 拒否するパッチ/アプリケーションにチェックを入れます。
    アプリケーション名をクリックすると各バージョンが展開されます。また、右上の"家族"(Familyの誤訳となります)にアプリケーション名を入力することでアプリケーションを絞り込み、バージョン単位で選択することも可能です。
  6. 保存をクリックします。

以上で、パッチの拒否設定が完了します。

パッチ画面からパッチ単位で設定する

以下の手順からもパッチの拒否が設定可能です。

  1. パッチタブ 以下の各ページ(例: 欠落パッチ)を開きます。
  2. 拒否したいパッチにチェックを入れ、「~として印す」(ステータスの変更) > Decline(拒否済み)を選択します。
  3. パッチの拒否を適用する管理対象PCのグループを選択します。グループ名を入力するか、必要に応じて、「+」をクリックしてカスタムグループを新規作成します。すべての管理対象PCを選択する場合はAll Computers Groupを選択します。
  4. 必要に応じて説明を追加します。
  5. 「はい」をクリックします。

以上で、パッチの拒否設定が完了します。

 


パッチの拒否の解除方法

拒否済みに設定したパッチを解除するには、以下の手順を実行します。

  1. パッチタブ > パッチの拒否 > パッチを拒否 をクリックします。
  2. グループ名を選択します(すべての管理対象PCを選択する場合はAll Computers Groupを選択します)。
  3. ビュー: 拒否されたパッチ / 拒否されたアプリケーション / 拒否されたファミリー のいずれかを選択します。
  4. KB番号、セキュリティ情報、パッチID、アプリケーション名またはプラットフォーム(OS)に基づいてパッチを選択します。
  5. 拒否を解除する パッチ/アプリケーション/ファミリー にチェックを入れ、[拒否済パッチを解除する]をクリックします。