パッチ管理の設定

パッチ管理のモジュールを組み込んだ保護計画を作成する方法については、「保護計画の作成」を参照してください。保護計画を使用して、定義したマシンに自動的にインストールするMicrosoft製品やWindows OS向け他のサードパーティ製品のアップデートを指定できます。

パッチ管理のモジュールでは、以下の設定を指定できます。

Microsoft製品

選択したマシンにMicrosoftアップデートをインストールするには、[Microsoft製品のアップデート] オプションを有効にします。

インストールするアップデートを選択します。

  • すべてのアップデート
  • セキュリティアップデートと重要なアップデートのみ
  • [特定の製品のアップデート]:製品ごとにカスタム設定を定義できます。特定の製品をアップデートする場合は、カテゴリ、重大度、承認ステータスに基づいて、インストールするアップデートを製品ごとに定義できます。

Windowsサードパーティ製品

選択したマシンにWindows OS向けサードパーティアップデートをインストールするには、[Windowsサードパーティ製品] オプションを有効にします。

インストールするアップデートを選択します。

  • [最新のメジャーアップデートのみ] の場合は、有効な最新バージョンのアップデートをインストールします。
  • [最新のマイナーアップデートのみ] の場合は、マイナーバージョンのアップデートをインストールします。
  • [特定の製品のアップデート]:製品ごとにカスタム設定を定義できます。特定の製品をアップデートする場合は、カテゴリ、重大度、承認ステータスに基づいて、インストールするアップデートを製品ごとに定義できます。

スケジュール

選択したマシンにアップデートをインストールするスケジュールを定義します。

次のイベントを使ってタスクの実行スケジュールを設定します。

  • 時刻でスケジュール - タスクは指定した時間に実行されます。
  • システムへのユーザーログイン時 - デフォルトでは、いずれかのユーザーがログインするとタスクが開始されます。特定のユーザーアカウントのみがタスクをトリガーできるように、この設定を変更できます。

  • システムへのユーザーログオフ時 - デフォルトでは、いずれかのユーザーがログオフするとタスクが開始されます。特定のユーザーアカウントのみがタスクをトリガーできるように、この設定を変更できます。

    このタスクは、システムのシャットダウン時には実行されません。シャットダウンとログオフは、スケジューリング構成における別個のイベントです。

  • システムの起動時 - オペレーティングシステムが起動するときにタスクが実行されます。
  • システムのシャットダウン時 - オペレーティングシステムがシャットダウンするときにタスクが実行されます。

既定の設定:時刻でスケジュール

スケジュールの種類:

  • 月次 - タスクを実行する該当月と、その月内の週または日を選択しします。
  • 日次 - タスクを実行する週中の日を選択しします。
  • 毎時 - タスクを実行する週中の日、繰り返しの回数、時間間隔を選択しします。

既定の設定:日単位

開始時間 - タスクを実行する正確な時間を選択します。

日付範囲内に実行 - 設定したスケジュールが有効な日付範囲を指定します。

開始条件 - すべての条件を定義して、どの条件が同時に満たされたときにタスクを実行するか指定します。

マルウェア対策スキャンの開始条件は、バックアップモジュールの開始条件に類似しています。「開始条件」に説明されています。以下のような追加の開始条件を定義できます。

  • 時間枠内でタスク開始時間を分散する - このオプションを使用すると、タスクを実行する時間枠を設定して、ネットワークのボトルネックを回避できます。遅延時間を、時間または分単位で指定できます。たとえばデフォルトの開始時間が10:00 AMで、遅延を60分とした場合、タスクは10:00 AMから11:00 AMの間に開始されます。
  • マシンの電源が入っていないため実行されなかったタスクを起動時に実行する
  • タスク実行中はスリープモードや休止モードに入らない - このオプションは、Windowsを実行しているマシンに対してのみ有効です。
  • 開始条件を満たさない場合でも、次の時間の経過後にタスクを実行 - 他の開始条件にかかわらずタスクが実行されるまでの時間を指定します。
開始条件は、Linuxではサポートされていません。

アップデート後に再起動 - アップデートのインストール後に再起動を開始するかどうかを指定します。

  • いいえ - アップデートのインストール後に再起動を開始しません。
  • 必要な場合 - アップデートを適用するために必要な場合に限って再起動します。
  • 常に開始 - アップデート後に常に再起動を開始します。後から再起動するように指定することも常に可能です。

バックアップが完了するまで再起動しないでください - バックアッププロセスの実行中にマシンを再起動した場合は、バックアップが完了するまで再起動が延期されます。

アップデート前のバックアップ

[ソフトウェアアップデートのインストール前にバックアップを実行] - アップデートのインストール前にマシンの増分バックアップを作成します。前にバックアップを作成していない場合は、マシンの完全バックアップが作成されます。そうすれば、アップデートのインストールが失敗しても、直前の状態に復帰できます。[アップデート前のバックアップ] オプションを使用するには、対応するマシンの保護計画でパッチ管理とバックアップの両方のモジュールが有効になっている必要があります。また、バックアップする項目(マシン全体またはブートボリュームとシステムボリューム)を選択してください。選択したバックアップ対象が正しくない場合、[アップデート前のバックアップ] オプションを有効にできません。