毎月のソフトウェア更新プログラムを展開して監視するシナリオの例
Configuration Manager (現在のブランチ) に適用
このトピックでは、Configuration Managerのソフトウェア更新プログラムを使用して、毎月リリースされるセキュリティ ソフトウェア更新プログラムを展開および監視する方法Microsoft例を示します。
このシナリオでは、Woodgrove Bank のConfiguration Manager管理者の操作に従います。 管理者は、次の条件と要件を使用してソフトウェア更新プログラムの展開戦略を作成する必要があります。
アクティブなソフトウェア更新プログラムの展開は、Microsoftが毎月第 2 火曜日にセキュリティ ソフトウェア更新プログラムをリリースしてから 1 週間後に発生します。 このイベントは通常、パッチ 火曜日と呼ばれます。
ソフトウェア更新プログラムは、配布ポイントでダウンロードされ、ステージングされます。 その後、ConfigMgr 管理が運用環境でソフトウェア更新プログラムを完全に展開する前に、クライアントのサブセットに展開がテストされます。
管理者は、ソフトウェア更新プログラムのコンプライアンスを月または年別に監視できる必要があります。
このシナリオでは、ソフトウェアの更新ポイント インフラストラクチャが既に実装されていることを前提としています。 次の情報を使用して、Configuration Managerでのソフトウェア更新プログラムの計画と構成を行います。
| プロセス | 関連情報 |
|---|---|
| ソフトウェア更新プログラムの主な概念を確認します。 | ソフトウェア更新プログラムの概要 |
| ソフトウェア更新プログラムを計画します。 この情報は、容量に関する考慮事項を計画し、ソフトウェアの更新ポイント インフラストラクチャ、ソフトウェア更新ポイントのインストール、同期設定、ソフトウェア更新プログラムのクライアント設定を決定するのに役立ちます。 | ソフトウェア更新プログラムの計画 |
| ソフトウェア更新プログラムを構成します。 この情報は、階層内のソフトウェア更新ポイントをインストールして構成するのに役立ち、ソフトウェア更新プログラムの構成と同期に役立ちます。 このシナリオでは、ConfigMgr 管理は、ソフトウェア更新プログラムの同期スケジュールを毎月第 2 水曜日に実行するように構成し、Microsoftから最新のセキュリティ ソフトウェア更新プログラムを確実に取得します。 |
ソフトウェア更新プログラムを同期する |
このトピックの次のセクションでは、組織内のセキュリティ ソフトウェア更新プログラムConfiguration Manager展開および監視するのに役立つ手順の例を示します。
手順 1: 年単位のコンプライアンスのためのソフトウェア更新プログラム グループを作成する
Configuration Manager管理者は、2016 年にリリースされるすべてのセキュリティ ソフトウェア更新プログラムのコンプライアンスを監視するために使用できるソフトウェア更新プログラム グループを作成します。 管理者は、次の表の手順を実行します。
| プロセス | 関連情報 |
|---|---|
Configuration Manager コンソールの [すべてのソフトウェア 更新] ノードから、Configuration Manager管理者は、次の条件を満たす 2015 年にリリースまたは改訂されたセキュリティ ソフトウェア更新プログラムのみを表示する条件を追加します。
|
追加情報なし |
ConfigMgr 管理者は、次の要件を満たす新しいソフトウェア更新プログラム グループに、フィルター処理されたすべてのソフトウェア更新プログラムを追加します。
|
ソフトウェア更新プログラムを更新プログラム グループに追加する |
手順 2: 現在の月の自動展開規則を作成する
Configuration Manager管理者は、現在の月のMicrosoftによってリリースされるセキュリティ ソフトウェア更新プログラムの自動展開規則を作成します。 管理者は、次の表の手順を実行します。
| プロセス | 関連情報 |
|---|---|
ConfigMgr 管理では、次の要件を満たす自動展開規則が作成されます。
|
ソフトウェア更新プログラムを自動的に展開する |
手順 3: ソフトウェア更新プログラムを展開する準備ができていることを確認する
毎月第 2 木曜日に、ConfigMgr 管理は、ソフトウェア更新プログラムを展開する準備ができていることを確認します。 管理者は次の手順を実行します。
| プロセス | 関連情報 |
|---|---|
| ConfigMgr 管理は、ソフトウェア更新プログラムの同期が正常に完了したことを確認します。 | ソフトウェア更新プログラムの同期状態 |
手順 4: ソフトウェア更新プログラム グループを展開する
ConfigMgr 管理がソフトウェア更新プログラムを展開する準備ができていることを確認した後、ソフトウェア更新プログラムを展開します。 管理者は、次の表の手順を実行します。
| プロセス | 関連情報 |
|---|---|
| ConfigMgr 管理では、新しいソフトウェア更新プログラム グループの 2 つのテスト展開が作成されます。 管理者は、デプロイごとに次の環境を考慮します。 ワークステーション テストの展開: ConfigMgr 管理では、ワークステーション テストの展開に次の点が考慮されます。
サーバー テストの展開: ConfigMgr 管理では、サーバー テストの展開に次の点が考慮されます。
|
ソフトウェアの更新プログラムを展開する |
| ConfigMgr 管理は、テストデプロイが正常にデプロイされたことを確認します。 | ソフトウェア更新プログラムの展開状態 |
| ConfigMgr 管理は、運用ワークステーションとサーバーを含む新しいコレクションで 2 つの展開を更新します。 | 追加情報なし |
手順 5: 展開されたソフトウェア更新プログラムのコンプライアンスを監視する
ConfigMgr 管理は、ソフトウェア更新プログラムの展開のコンプライアンスを監視します。 管理者は、次の表の手順を実行します。
| プロセス | 関連情報 |
|---|---|
| ConfigMgr 管理は、Configuration Manager コンソールでソフトウェア更新プログラムの展開状態を監視し、コンソールから使用できるソフトウェア更新プログラムの展開レポートを確認します。 | ソフトウェア更新プログラムを監視する |
手順 6: 年単位の更新プログラム グループに毎月のソフトウェア更新プログラムを追加する
ConfigMgr 管理は、毎月のソフトウェア更新プログラム グループから年単位のソフトウェア更新プログラム グループにソフトウェア更新プログラムを追加します。 管理者は、次の表の手順を実行します。
| プロセス | 関連情報 |
|---|---|
| ConfigMgr 管理は、毎月のソフトウェア更新プログラム グループからソフトウェア更新プログラムを選択し、毎年のコンプライアンスのために作成されたソフトウェア更新プログラム グループにソフトウェア更新プログラムを追加します。 管理者は、ソフトウェア更新プログラムのコンプライアンスを追跡し、管理のためにさまざまなレポートを作成します。 | 展開された更新プログラム グループにソフトウェア更新プログラムを追加する |
ConfigMgr 管理は、セキュリティ ソフトウェア更新プログラムの毎月の展開を正常に完了しました。 管理者は引き続きソフトウェア更新プログラムのコンプライアンスを監視して報告し、環境内のクライアントが許容されるコンプライアンス レベル内にあることを確認します。
ソフトウェア更新プログラムを展開するための定期的な毎月のプロセス
ConfigMgr 管理がソフトウェア更新プログラムを展開した最初の 1 か月後、管理者は手順 3 ~ 6 を実行して、Microsoftによってリリースされた毎月のセキュリティ ソフトウェア更新プログラムを展開します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示