[アーティクル]
10/26/2015

Configuration Manager を使用して Microsoft から毎月リリースされるセキュリティソフトウェア更新プログラムを展開および監視するシナリオ例

適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

[!メモ]

このトピックは次の場所に表示されます:「System Center 2012 Configuration Manager でのソフトウェアとオペレーティングシステムの展開」ガイドおよび「System Center 2012 Configuration Manager を使用したシナリオとソリューション」ガイド

このトピックでは、Microsoft System Center 2012 Configuration Manager のソフトウェアの更新を使用して、マイクロソフトが月次でリリースしているセキュリティ関連のソフトウェア更新プログラムを展開および監視する方法のシナリオ例を示します。

このシナリオでは、加藤さんはウッドグローブ銀行の Configuration Manager 管理者です。加藤さんは、次の条件と要件に従って、ソフトウェア更新プログラムの展開戦略を策定する必要があります。

ソフトウェア更新プログラムのアクティブな展開を、マイクロソフトが毎月第 2 火曜日にセキュリティ関連のソフトウェア更新プログラムをリリースした翌週に実行します。この展開は、一般的に月例パッチと呼ばれます。
ソフトウェア更新プログラムは、配布ポイントでダウンロードしてステージングします。その後、加藤さんがソフトウェア更新プログラムを実稼働環境に完全に展開する前に、展開をクライアントのサブセットでテストします。
加藤さんは、ソフトウェア更新プログラムのコンプライアンス対応を月次または年次で監視できる必要があります。

このシナリオでは、ソフトウェアの更新ポイントのインフラストラクチャが既に実装されていることを前提としています。System Center 2012 Configuration Manager でソフトウェアの更新を計画および構成するときに、次の表の情報を参照してください。

ソフトウェアの更新の主要な概念を確認する。

Configuration Manager のソフトウェア更新プログラムの概要

ソフトウェアの更新を計画する。容量に関する考慮事項を策定し、ソフトウェアの更新ポイントのインフラストラクチャ、ソフトウェアの更新ポイントのインストール、同期設定、およびソフトウェアの更新のクライアント設定を判断するときに、この情報を参照してください。

Configuration Manager でのソフトウェア更新プログラムの計画

ソフトウェアの更新を構成する。階層内にソフトウェアの更新ポイントをインストールおよび構成したり、ソフトウェア更新プログラムを構成および同期するときに、この情報を参照してください。

重要
マイクロソフトからセキュリティ関連の最新のソフトウェア更新プログラムを確実に取得するため、加藤さんは、毎月第 2 水曜日に実行するようにソフトウェア更新プログラムの同期スケジュールを構成します。

ソフトウェアの更新の構成

このトピックの以下のセクションでは、System Center 2012 Configuration Manager のセキュリティ関連のソフトウェア更新プログラムを組織内で展開および監視する際に使用する手順例を示します。

手順 1: 年次のコンプライアンス対応を監視するための、ソフトウェア更新プログラムグループを作成する
手順 2:当月の自動展開規則を作成する
手順 3:ソフトウェア更新プログラムを展開する準備ができていることを確認する
手順 4:ソフトウェア更新プログラムグループを展開する
手順 5:展開したソフトウェア更新プログラムのコンプライアンス対応を監視する
手順 6:年次の更新プログラムグループに月次のソフトウェア更新プログラムを追加する

手順 1: 年次のコンプライアンス対応を監視するための、ソフトウェア更新プログラムグループを作成する

加藤さんは、2012 年にリリースするセキュリティ関連のすべてのソフトウェア更新プログラムのコンプライアンス対応を監視するために使用する、ソフトウェア更新プログラムグループを作成します。加藤さんは、次の表の手順を実行します。

プロセス	参照先
Configuration Manager コンソールで、[すべてのソフトウェア更新] ノードから、加藤さんは、2012 年にリリースまたは変更された、次の条件を満たすセキュリティソフトウェアの更新だけを表示する条件を追加します。条件:リリース日または変更日条件: 特定の日付より後または特定の日付と等しい (以降) 値:1/1/2012 条件:更新プログラムの分類値:セキュリティ更新プログラム条件:有効期限切れ値:×	詳細情報なし
加藤さんは、フィルター処理したすべてのソフトウェア更新プログラムを、以下の要件の新しいソフトウェア更新プログラムグループに追加します。 [名前]:コンプライアンスグループ - マイクロソフトセキュリティ更新プログラム 2012 説明:ソフトウェア更新プログラム	更新グループにソフトウェア更新プログラムを追加する手順については、「Configuration Manager でのソフトウェア更新プログラムの操作とメンテナンス」トピックの「更新グループへのソフトウェア更新プログラムの追加」セクションを参照してください。

Configuration Manager コンソールで、[すべてのソフトウェア更新] ノードから、加藤さんは、2012 年にリリースまたは変更された、次の条件を満たすセキュリティソフトウェアの更新だけを表示する条件を追加します。

条件:リリース日または変更日

条件: 特定の日付より後または特定の日付と等しい (以降)

値:1/1/2012
条件:更新プログラムの分類

値:セキュリティ更新プログラム
条件:有効期限切れ

値:×

詳細情報なし

加藤さんは、フィルター処理したすべてのソフトウェア更新プログラムを、以下の要件の新しいソフトウェア更新プログラムグループに追加します。

[名前]:コンプライアンスグループ - マイクロソフトセキュリティ更新プログラム 2012
説明:ソフトウェア更新プログラム

更新グループにソフトウェア更新プログラムを追加する手順については、「Configuration Manager でのソフトウェア更新プログラムの操作とメンテナンス」トピックの「更新グループへのソフトウェア更新プログラムの追加」セクションを参照してください。

手順 2:当月の自動展開規則を作成する

加藤さんは、マイクロソフトによって当月リリースされたセキュリティ関連のソフトウェア更新プログラムの自動展開規則を作成します。加藤さんは、次の表の手順を実行します。

プロセス	参照先
加藤さんは、次の要件で自動展開規則を作成します。 [全般] タブで、次のように構成します。名前に月次セキュリティ更新プログラムを指定します。少数のクライアントが含まれたテスト用のコレクションを選択します。 [新しいソフトウェア更新プログラムグループを作成する] を選択します。 [この規則の実行後に展開を有効にする] を選択していないことを確認します。 [展開設定] タブで、既定の設定を選択します。 [ソフトウェア更新プログラム] ページで、次のプロパティフィルターと検索条件を構成します。リリース日または変更日 [過去 1 か月間] 更新プログラムの分類 [セキュリティ更新プログラム] [評価] ページで、毎月第 2 木曜日のスケジュールで実行するように規則を有効にします。また、毎月第 2 水曜日に同期が実行されるようにスケジュールが設定されていることを確認します。 [展開スケジュール] ページ、[ユーザー側の表示と操作] ページ、[アラート] ページ、および [ダウンロードの設定] ページで、既定の設定を使用します。 [展開パッケージ] ページで、新しい展開パッケージを指定します。 [ダウンロード場所] ページと [言語の選択] ページで、既定の設定を使用します。	自動展開規則の作成の詳細については、「Configuration Manager でのソフトウェア更新プログラムの操作とメンテナンス」トピックの「ソフトウェア更新プログラムの自動展開」セクションを参照してください。

加藤さんは、次の要件で自動展開規則を作成します。

[全般] タブで、次のように構成します。
- 名前に月次セキュリティ更新プログラムを指定します。
- 少数のクライアントが含まれたテスト用のコレクションを選択します。
- [新しいソフトウェア更新プログラムグループを作成する] を選択します。
- [この規則の実行後に展開を有効にする] を選択していないことを確認します。
[展開設定] タブで、既定の設定を選択します。
[ソフトウェア更新プログラム] ページで、次のプロパティフィルターと検索条件を構成します。
- リリース日または変更日 [過去 1 か月間]
- 更新プログラムの分類 [セキュリティ更新プログラム]
[評価] ページで、毎月第 2 木曜日のスケジュールで実行するように規則を有効にします。また、毎月第 2 水曜日に同期が実行されるようにスケジュールが設定されていることを確認します。
[展開スケジュール] ページ、[ユーザー側の表示と操作] ページ、[アラート] ページ、および [ダウンロードの設定] ページで、既定の設定を使用します。
[展開パッケージ] ページで、新しい展開パッケージを指定します。
[ダウンロード場所] ページと [言語の選択] ページで、既定の設定を使用します。

自動展開規則の作成の詳細については、「Configuration Manager でのソフトウェア更新プログラムの操作とメンテナンス」トピックの「ソフトウェア更新プログラムの自動展開」セクションを参照してください。

手順 3:ソフトウェア更新プログラムを展開する準備ができていることを確認する

毎月第 2 木曜日に、加藤さんは、ソフトウェア更新プログラムを展開する準備ができていることを確認します。加藤さんは、次の表の手順を実行します。

プロセス	参照先
ソフトウェア更新プログラムの同期が正常に完了したことを確認します。	自動展開規則の作成の詳細については、「Configuration Manager でのソフトウェア更新プログラムの操作とメンテナンス」トピックの「ソフトウェア更新プログラムの自動展開」セクションを参照してください。

手順 4:ソフトウェア更新プログラムグループを展開する

加藤さんは、ソフトウェア更新プログラムを展開する準備ができていることを確認した後で、ソフトウェア更新プログラムを展開します。加藤さんは、次の表の手順を実行します。

プロセス	参照先
新しいソフトウェア更新プログラムグループにテスト用の展開を 2 つ作成します。各展開に次の環境を検討します。ワークステーションテスト展開:加藤さんは、ワークステーションテスト展開で次のことを検討します。展開を検証する、ワークステーションクライアントのサブセットが含まれている展開コレクションを指定します。環境内のワークステーションクライアントに適切な展開設定を構成します。サーバーテスト環境:加藤さんは、サーバーテスト環境で次のことを検討します。展開を検証する、サーバークライアントのサブセットが含まれている展開コレクションを指定します。環境内のサーバークライアントに適切な展開設定を構成します。	ソフトウェア更新プログラムの展開方法の詳細については、「Configuration Manager でのソフトウェア更新プログラムの操作とメンテナンス」トピックの「ソフトウェア更新プログラムの展開」セクションを参照してください。
テスト展開が正常に完了したことを確認します。	ソフトウェア更新プログラムの展開を監視する方法の詳細については、「Configuration Manager でのソフトウェア更新プログラムの操作とメンテナンス」トピックの「ソフトウェア更新プログラムの監視」セクションを参照してください。
加藤さんは、実稼働のワークステーションとサーバーが含まれた、新しいコレクションから成る 2 つの展開を更新します。	詳細情報なし

新しいソフトウェア更新プログラムグループにテスト用の展開を 2 つ作成します。各展開に次の環境を検討します。

ワークステーションテスト展開:加藤さんは、ワークステーションテスト展開で次のことを検討します。

展開を検証する、ワークステーションクライアントのサブセットが含まれている展開コレクションを指定します。
環境内のワークステーションクライアントに適切な展開設定を構成します。

サーバーテスト環境:加藤さんは、サーバーテスト環境で次のことを検討します。

展開を検証する、サーバークライアントのサブセットが含まれている展開コレクションを指定します。
環境内のサーバークライアントに適切な展開設定を構成します。

ソフトウェア更新プログラムの展開方法の詳細については、「Configuration Manager でのソフトウェア更新プログラムの操作とメンテナンス」トピックの「ソフトウェア更新プログラムの展開」セクションを参照してください。

テスト展開が正常に完了したことを確認します。

ソフトウェア更新プログラムの展開を監視する方法の詳細については、「Configuration Manager でのソフトウェア更新プログラムの操作とメンテナンス」トピックの「ソフトウェア更新プログラムの監視」セクションを参照してください。

加藤さんは、実稼働のワークステーションとサーバーが含まれた、新しいコレクションから成る 2 つの展開を更新します。

詳細情報なし

手順 5:展開したソフトウェア更新プログラムのコンプライアンス対応を監視する

加藤さんは、ソフトウェア更新プログラムの展開のコンプライアンス対応を監視します。加藤さんは、次の表の手順を実行します。

プロセス	参照先
Configuration Manager コンソールでソフトウェア更新プログラムの展開ステータスを監視し、コンソールで使用できるソフトウェア更新プログラムの展開レポートを確認します。	ソフトウェア更新プログラムの展開を監視する手順については、「Configuration Manager でのソフトウェア更新プログラムの操作とメンテナンス」トピックの「ソフトウェア更新プログラムの監視」セクションを参照してください。

手順 6:年次の更新プログラムグループに月次のソフトウェア更新プログラムを追加する

加藤さんは、月次のソフトウェア更新プログラムグループに含まれているソフトウェア更新プログラムを、年次のソフトウェア更新プログラムグループに追加します。加藤さんは、次の表の手順を実行します。

プロセス	参照先
月次のソフトウェア更新プログラムグループでソフトウェア更新プログラムを選択して、年次のコンプライアンス対応用に作成したソフトウェア更新プログラムグループに追加します。ソフトウェア更新プログラムのコンプライアンス対応を追跡し、管理用にさまざまなレポートを作成します。	更新グループにソフトウェア更新プログラムを追加する手順については、「Configuration Manager でのソフトウェア更新プログラムの操作とメンテナンス」トピックの「更新グループへのソフトウェア更新プログラムの追加」セクションを参照してください。

加藤さんは、セキュリティ関連のソフトウェア更新プログラムの月次展開を正常に完了しました。ソフトウェア更新プログラムのコンプライアンス対応の監視とレポートを継続して、環境内のクライアントが許容可能な対応レベルにあることを確認します。

定期的な月次プロセスによるソフトウェア更新プログラムの展開

加藤さんは、ソフトウェア更新プログラムを展開した最初の 1 か月の後で、手順 3 ～ 6 を実行して、マイクロソフトによってリリースされたセキュリティ関連の月次のソフトウェア更新プログラムを展開します。

参照

Configuration Manager のソフトウェア更新プログラムのテクニカルリファレンス

Configuration Manager を使用して Microsoft から毎月リリースされるセキュリティ ソフトウェア更新プログラムを展開および監視するシナリオ例

手順 1: 年次のコンプライアンス対応を監視するための、ソフトウェア更新プログラム グループを作成する