メンバーシップ：パッチポリシー

パッチ管理> パッチポリシー：メンバーシップ

メンバーシップページは1つないし複数のマシンIDを指定します。パッチポリシーは、パッチを承認または拒否する目的で全アクティブパッチを含んでいます。アクティブパッチは、少なくともVSA内の1台のマシンでパッチスキャンで報告されたパッチとして定義されます。どのマシンも、1つないし複数のパッチポリシーに属することができます。

例えば、サーバーという名前のパッチポリシーを作成でき、あなたのサーバーをすべてこのパッチポリシーのメンバーとして指定し、 ワークステーションという名前の別のパッチポリシーを作成して、すべてのワークステーションをこのこのポリシーのメンバーとして指定します。  この方法で、サーバーとワークステーションにパッチ承認を別々に構成できるわけです。

• どのパッチポリシーのメンバーでもないマシンのパッチは、自動的に承認されたかのように扱われます。
• 新しいパッチポリシーが作成されると、デフォルトの承認状態は全パッチカテゴリーに対し承認がペンディングです。
• パッチの各カテゴリと各製品のデフォルト承認状態は個々に設定できます。
• マシンが複数のパッチポリシーのメンバーで、これらのポリシーが承認状態で相容れない場合は、最も制限がきつい承認状態が適用されます。
• イニシャルアップデートと自動アップデートは、パッチをインストールする前に承認が必要です。
• ポリシーにより承認はポリシーでパッチを承認または拒否します。.
• パッチにより承認は パッチでパッチを承認または拒否し、全パッチポリシーでそのパッチの承認状態を設定します。
• KBオーバーライドは、全パッチポリシーに対しデフォルト承認状態をKB項目 でオーバーライドし、全パッチポリシーの中でKB項目を伴うパッチの承認状態を設定します。
• パッチアップデート とマシンアップデートで拒否されたパッチをインストールすることができます。
• マスター役ではないユーザーは、ユーザーがその範囲で見る権限を与えられている、作成した、あるいはマシンIDを持つパッチポリシーのみ見ることができます。

ビューの定義

ビューの定義の以下のオプションを使って、エージェントページでマシンIDの表示にフィルタをかけることができます。

• パッチポリシーのメンバーを表示/非表示
• パッチポリシーを使用

マシンをパッチポリシーに指定します。

1つないし複数のパッチポリシー名をクリックして、選択したマシンIDを追加または削除のためにマークします。

追加

追加をクリックして選択したマシンIDを選択したパッチポリシーに加えます。

取り除く

取り除くをクリックして選択したマシンIDを選択したパッチポリシーから外します。

全パッチポリシーを全ユーザに常に表示

これをチェックすると、全パッチポリシーを全ユーザに常に表示します。たとえパッチポリシーを作成せず、それらを使用するマシンをもっていなくても、これにチェックを入れると、全非マスター役ユーザがパッチポリシーを配置することができることになります。チェックしなければ、マスター役ユーザーのみが、全パッチポリシーを見ることができます。チェックしなければ、非マスター役ユーザーは、彼らの範囲内、または作成した非指定パッチポリシー内で、マシンに指定されたパッチポリシーのみを見ることができます。このオプションは、マスター役割ユーザーだけを表示します。

マシン.グループID

表示されるマシングループIDのリストは、ユーザーシステム > ユーザーセキュリティ > スコープを使って表示することが承認されているマシンID / グループIDフィルタおよびマシングループによって異なります。

ポリシーメンバーシップ

各マシンIDがメンバーのパッチポリシーのコンマで区切られたリストを表示します。

Topic 218: フィードバックを送信します。 Download a PDF of this online book from the first topic in the table of contents.