保護計画のパッチ管理設定

保護計画のパッチ管理モジュールでは、次のパッチ管理設定を構成できます。

  • Windows OS向けのMicrosoft製品およびサードパーティ製品について、どのアップデートプログラムをインストールするか。
  • 自動パッチインストールを実行するタイミング。
  • アップデート前のバックアップを実行するかどうか。

保護計画の作成およびパッチ管理モジュールの有効化の詳細については、保護計画の作成を参照してください。

この機能を利用できるかどうかは、現在のアカウントで有効になっているサービスクォータによって異なります。

Microsoft製品

選択したマシンにMicrosoftアップデートをインストールするには、[Microsoft製品のアップデート] オプションを有効にします。

インストールの種類を選択します。

オプション 説明
すべてのアップデート 承認済みのアップデートをすべてインストールする場合は、このオプションを使用します。
セキュリティアップデートと重要なアップデートのみ 承認済みのセキュリティアップデートおよび重要なアップデートをすべてインストールする場合は、このオプションを使用します。
特定製品のアップデート(自動パッチ承認およびテスト)

製品ごとにカスタム設定を定義する場合は、このオプションを使用します。

特定の製品をアップデートする場合は、カテゴリ、重大度、承認ステータスに基づいて、インストールするアップデートを製品ごとに定義できます。

パッチの自動テスト承認とテストを構成する場合は、このオプションを選択します。

Microsoft製品の場合、パッチ配信ではWindows APIサービスを使用します。パッチやアップデートプログラムが、内部または配信エージェント上にダウンロード/保存されることはありません。代わりに、Microsoft CDNからダウンロードされます。従って、アップデータロールが割り当てられていても、エージェントでパッチのダウンロードや配信が実行されることはありません。

Windowsサードパーティ製品

選択したマシンにWindows OS向けサードパーティアップデートをインストールするには、[Windowsサードパーティ製品] オプションを有効にします。

インストールオプションを選択します。

オプション 説明
すべてのアップデート 承認済みのアップデートをすべてインストールする場合は、このオプションを使用します。*
メジャーアップデートのみ 承認済みのメジャーアップデートをすべてインストールする場合は、このオプションを使用します。
マイナーアップデートのみ 承認済みのマイナーアップデートをインストールする場合は、このオプションを使用します。
特定製品のアップデート(自動パッチ承認およびテスト)

製品ごとにカスタム設定を定義する場合は、このオプションを使用します。

特定の製品をアップデートする場合は、カテゴリ、重大度、承認ステータスに基づいて、インストールするアップデートを製品ごとに定義できます。

パッチの自動テスト承認とテストを構成する場合は、このオプションを選択します。

脆弱性が検出されたアプリケーションにのみ、最新のバージョンをインストールする 脆弱性が検出されたアプリケーションに対してのみ最新のアップデートプログラムをインストールする場合は、このチェックボックスをオンにします。*

* このオプションでは、Cyber Protect エージェントバージョン23.11.36772以降が必要です。

Windowsのサードパーティ製品の場合、パッチは内部のAcronisデータベースから直接管理されているワークロードに配信されます。エージェントにアップデータロールが割り当てられている場合、そのエージェントはパッチをダウンロードおよび配信するために使用されます。

スケジュール

選択したマシンにアップデートをインストールするスケジュールおよび条件を定義します。

フィールド 説明
次のイベントを使ってタスクの実行スケジュールを設定します

この設定は、タスクがいつ実行されるかを定義します。

次の値を使用できます。

  • 時刻でスケジュール - これはデフォルト設定です。タスクは指定した時間に実行されます。
  • システムへのユーザーログイン時 - デフォルトでは、いずれかのユーザーがログインするとタスクが開始されます。特定のユーザーアカウントのみがタスクをトリガーできるように、この設定を変更できます。
  • システムへのユーザーログオフ時 - デフォルトでは、いずれかのユーザーがログオフするとタスクが開始されます。特定のユーザーアカウントのみがタスクをトリガーできるように、この設定を変更できます。

    このタスクは、システムのシャットダウン時には実行されません。シャットダウンとログオフは、スケジューリング構成における別個のイベントです。

  • システムの起動時 - オペレーティングシステムが起動するときにタスクが実行されます。
  • システムのシャットダウン時 - オペレーティングシステムがシャットダウンするときにタスクが実行されます。
スケジュールの種類

このフィールドは、[次のイベントを使ってタスクの実行スケジュールを設定][時刻でスケジュール] を選択した場合に表示されます。

次の値を使用できます。

  • 月単位 - タスクを実行する該当月と、その月内の週または日を選択しします。
  • 日単位 - これはデフォルト設定です。タスクを実行する週中の日を選択しします。
  • 時間単位 - タスクを実行する週中の日、繰り返しの回数、時間間隔を選択しします。
開始時刻

このフィールドは、[次のイベントを使ってタスクの実行スケジュールを設定][時刻でスケジュール] を選択した場合に表示されます。

タスクを実行する正確な時間を選択します。

パッチのメンテナンス期間を構成する

このフィールドは、[次のイベントを使ってタスクの実行スケジュールを設定][時刻でスケジュール] を選択した場合に表示されます。

指定した時間間隔でのみパッチのインストールを実行したい場合は、この設定を選択します。パッチのメンテナンス期間で定義された終了時間までにパッチのインストールプロセスが完了しなかった場合、プロセスは自動的に停止します。

日付範囲内に実行

このフィールドは、[次のイベントを使ってタスクの実行スケジュールを設定][時刻でスケジュール] を選択した場合に表示されます。

設定したスケジュールが有効な日付範囲を指定します。

ユーザーアカウントを指定し、そのアカウントがオペレーティングシステムにログインしたときにタスクを開始

このフィールドは、[次のイベントを使ってタスクの実行スケジュールを設定][システムへのユーザーログイン時] を選択した場合に表示されます。

次の値を使用できます。

  • 任意のユーザー - いずれかのユーザーがログインしたときにタスクを開始させたい場合は、このオプションを使用します。
  • 次のユーザー - 指定したユーザーアカウントのログインでタスクを開始させたい場合は、このオプションを使用します。
ユーザーアカウントを指定し、そのアカウントがオペレーティングシステムからログアウトしたときにタスクを開始

このフィールドは、[次のイベントを使ってタスクの実行スケジュールを設定][システムへのユーザーログオフ時] を選択した場合に表示されます。

次の値を使用できます。

  • 任意のユーザー - いずれかのユーザーがログアウトしたときにタスクを開始させたい場合は、このオプションを使用します。
  • 次のユーザー - 指定したユーザーアカウントのログアウトでタスクを開始させたい場合は、このオプションを使用します。
開始条件

すべての条件を定義して、同時に満たされたときにタスクを実行する条件を指定します。

マルウェア対策スキャンの開始条件は、バックアップモジュールの開始条件に類似しています。「開始条件」を参照してください。

以下のような追加の開始条件を定義できます。

  • 時間枠内でタスク開始時間を分散する - このオプションを使用すると、タスクを実行する時間枠を設定して、ネットワークのボトルネックを回避できます。遅延時間を、時間または分単位で指定できます。たとえばデフォルトの開始時間が10:00 AMで、遅延を60分とした場合、タスクは10:00 AMから11:00 AMの間に開始されます。
  • マシンの電源が入っていないため実行されなかったタスクを起動時に実行する
  • タスク実行中はスリープモードや休止モードに入らない - このオプションは、Windowsを実行しているマシンに対してのみ有効です。
  • 開始条件を満たさない場合でも、次の時間の経過後にタスクを実行 - 他の開始条件にかかわらずタスクが実行されるまでの時間を指定します。
開始条件は、Linuxではサポートされていません。
アップデート後に再起動

アップデートのインストール完了後にマシンを自動的に再起動するかどうかを定義します。

次の値を使用できます。

  • いいえ - アップデートのインストール後に再起動を開始しません。
  • 必要な場合 - アップデートを適用するために必要な場合に限って再起動を開始します。
  • 常に開始 - アップデート後に常に再起動を開始します。再起動の遅延時間を指定できます。
バックアップが終了するまで再起動しない このオプションを選択すると、バックアッププロセスが実行中の場合、バックアップが完了するまでマシンの再起動が延期されます。

アップデート前のバックアップ

[ソフトウェアアップデートのインストール前にバックアップを実行] - アップデートのインストール前にマシンの増分バックアップを作成します。前にバックアップを作成していない場合は、マシンの完全バックアップが作成されます。そうすれば、アップデートのインストールが失敗しても、直前の状態に復帰できます。[アップデート前のバックアップ] オプションを使用するには、対応するマシンの保護計画でパッチ管理とバックアップの両方のモジュールが有効になっている必要があります。また、バックアップする項目(マシン全体またはブートボリュームとシステムボリューム)を選択してください。選択したバックアップ対象が正しくない場合、[アップデート前のバックアップ] オプションを有効にできません。