KBオーバーライド

パッチ管理 > KBオーバーライド

KBオーバーライドページは、 全パッチポリシーに関するKB項目により、ポリシーにより承認を使ってパッチのデフォルト承認状態のオーバーライドを設定します。それはまた、全パッチポリシーのKB項目で、現存のパッチの承認状態を設定します。変更は 全ユーザーによりインストールされた 全パッチポリシーのポリシーに影響します。.パッチ管理の一般的な説明は、パッチの更新方法、パッチ管理の構成、パッチ処理、パッチを置き換える、更新分類およびパッチ不良を参照してください。

たとえばKB890830, "マイクロソフトウインドウ迷惑ソフト取り外しツール"は、毎月リリースされています。KBオーバーライドを使って、KB項目に伴う全パッチを承認することを決定した場合、現存のパッチを承認するだけでなく、このKB項目に付属の新しいパッチが毎月リリースがされるごとに自動的に承認されます。

パッチ承認ポリシーを設定

パッチポリシーは、パッチを承認または拒否する目的で全アクティブパッチを含んでいます。アクティブパッチは、少なくともVSA内の1台のマシンでパッチスキャンで報告されたパッチとして定義されます。どのマシンも、1つないし複数のパッチポリシーに属することができます。

例えば、サーバーという名前のパッチポリシーを作成でき、あなたのサーバーをすべてこのパッチポリシーのメンバーとして指定し、 ワークステーションという名前の別のパッチポリシーを作成して、すべてのワークステーションをこのこのポリシーのメンバーとして指定します。  この方法で、サーバーとワークステーションにパッチ承認を別々に構成できるわけです。

• どのパッチポリシーのメンバーでもないマシンのパッチは、自動的に承認されたかのように扱われます。
• 新しいパッチポリシーが作成されると、デフォルトの承認状態は全パッチカテゴリーに対し承認がペンディングです。
• パッチの各カテゴリと各製品のデフォルト承認状態は個々に設定できます。
• マシンが複数のパッチポリシーのメンバーで、これらのポリシーが承認状態で相容れない場合は、最も制限がきつい承認状態が適用されます。
• イニシャルアップデートと自動アップデートは、パッチをインストールする前に承認が必要です。
• ポリシーにより承認はポリシーでパッチを承認または拒否します。.
• パッチにより承認は パッチでパッチを承認または拒否し、全パッチポリシーでそのパッチの承認状態を設定します。
• KBオーバーライドは、全パッチポリシーに対しデフォルト承認状態をKB項目 でオーバーライドし、全パッチポリシーの中でKB項目を伴うパッチの承認状態を設定します。
• パッチアップデート とマシンアップデートで拒否されたパッチをインストールすることができます。
• マスター役ではないユーザーは、ユーザーがその範囲で見る権限を与えられている、作成した、あるいはマシンIDを持つパッチポリシーのみ見ることができます。

KB項目

承認または拒否するKB項目を入力します。

注： 全有効KB項目をリストアップするには、ポリシーにより承認 またはパッチにより承認をご覧ください。

承認

承認 をクリックして、KB項目に付随するパッチを承認します。複数のパッチがKB 項目と付属させることができます。

拒否

拒否 をクリックして、KB項目に付属するパッチを拒否します。複数のパッチがKB 項目と付属させることができます。

KB項目

KB項目 リンクをクリックして、KB項目を表示します。

オーバーライドステータス

承認済みまたは拒否済みです。KB項目に付随する全パッチに適用します。

アドミン

このKB項目を伴うパッチを承認、または拒否したユーザーです。

変更済み

ユーザーがこのKB項目を伴うパッチを承認、または拒否した日付時間です。

Topic 3901: フィードバックを送信します。 Download a PDF of this online book from the first topic in the table of contents.