Next Topic

Previous Topic

Book Contents

パッチにより承認

パッチ管理 > パッチにより承認

パッチにより承認 ページは、パッチポリシーをパッチで運営マシン上のマイクロソフトパッチのインストールを承認、または拒否します。変更は全ユーザーによるインストールしたパッチに影響します。これは、各パッチポリシーごとに分かれて、ペンディングパッチを承認するときのトラブルを防ぎますパッチ管理の一般的な説明は、パッチの更新方法パッチ管理の構成パッチ処理パッチを置き換える更新分類およびパッチ不良を参照してください。

パッチ承認ポリシーを設定

パッチポリシーは、パッチを承認または拒否する目的で全アクティブパッチを含んでいます。アクティブパッチは、少なくともVSA内の1台のマシンでパッチスキャンで報告されたパッチとして定義されます。どのマシンも、1つないし複数のパッチポリシーに属することができます。

例えば、サーバーという名前のパッチポリシーを作成でき、あなたのサーバーをすべてこのパッチポリシーのメンバーとして指定し、 ワークステーションという名前の別のパッチポリシーを作成して、すべてのワークステーションをこのこのポリシーのメンバーとして指定します。  この方法で、サーバーとワークステーションにパッチ承認を別々に構成できるわけです。

  • どのパッチポリシーのメンバーでもないマシンのパッチは、自動的に承認されたかのように扱われます。
  • 新しいパッチポリシーが作成されると、デフォルトの承認状態は全パッチカテゴリーに対し承認がペンディングです。
  • パッチの各カテゴリと各製品のデフォルト承認状態は個々に設定できます。
  • マシンが複数のパッチポリシーのメンバーで、これらのポリシーが承認状態で相容れない場合は、最も制限がきつい承認状態が適用されます。
  • イニシャルアップデート自動アップデートは、パッチをインストールする前に承認が必要です。
  • ポリシーにより承認ポリシーでパッチを承認または拒否します。.
  • パッチにより承認パッチでパッチを承認または拒否し、全パッチポリシーでそのパッチの承認状態を設定します。
  • KBオーバーライドは、全パッチポリシーに対しデフォルト承認状態をKB項目 でオーバーライドし、全パッチポリシーの中でKB項目を伴うパッチの承認状態を設定します。
  • パッチアップデートマシンアップデートで拒否されたパッチをインストールすることができます。
  • マスター役ではないユーザーは、ユーザーがその範囲で見る権限を与えられている、作成した、あるいはマシンIDを持つパッチポリシーのみ見ることができます。

置き換わったパッチ

パッチは置き換わるので、インストールの必要はありません。詳しくは置き換わったパッチをご覧ください。

パッチステータスの注釈

パッチステータス注釈を使って、注釈を、500文字まで加えます。この注釈は承認または拒否ボタンを選択すると加えられます。承認または拒否を選択した時に、テキストボックスが空の場合、注釈は選択されたパッチから外されます。

承認

Click 承認をクリックして、全パッチポリシーの選択したパッチを承認します。

拒否

拒否をクリックして、全パッチポリシーの選択したパッチを拒否します。

詳細を表示

詳細を表示 をチェックして、全パッチの情報の複数の列を表示します。これには、パッチのタイトル、承認された、また拒否されたパッチポリシー数、承認がペンディング、パッチステータス注釈、そしてもしあれば、インストール警告が含まrます。

フィルタ、、、

表示されるデータ量を制限するためフィルタ、、、をクリックします。表示されたデータの各欄に異なる優れたフィルタを指定することができます。

すべて選択/すべて選択解除

すべて選択のリンクをクリックして、ページのすべての行をチェックします。すべて選択解除のリンクをクリックして、ページのすべての行をチェック解除します。

KB項目

パッチに関する詳細ページを表示するには、 KB項目 リンクをクリックします。詳細ページには、ナレッジベース項目を表示するリンクが含まれています。

注: マイクロソフトは、パッチがリストに複数現れるように、複数のパッチに共有ナレッジベース項目を使っています。製品 名をチェックするか、KB 項目リンクをクリックして、共通ナレッジベース項目に付属のパッチ区別します。

セキュリティ報告

もしあれば、セキュリティ報告リンクをクリックしてセキュリティ報告を見ます。セキュリティ更新として分類されたパッチは、 セキュリティ報告ID (MSyy-xxx)を含んでいます。

製品

製品欄は、特定のパッチに付随している製品カテゴリーを認識するのに役立ちます。Iパッチが複数のOSファミリーで使用される場合 (例えば Windows XP, Windows Server 2003, Vista等), 製品カテゴリーは共通のウインドウズコンポーネンとなります。例としては、インターネットエクスプローラ、ウインドウズメディアプレーヤ、MDAC, MSXML, 等です。

分類 / タイプ

分類タイプの説明に関して分類の更新をご覧ください。

承認ステータス

ポリシーでのこのパッチの承認状態です。ポリシーが1つでも他のポリシーと異なる場合は、混合を表示します。

公開

パッチか発表された日です。

言語

パッチが対応している言語です。