自動パッチ承認とテストのユースケース

新しいパッチを本番マシンにインストールする前にテストマシンでテストしたい場合、テスト目的のパッチのインストール計画と、本番マシンへのテスト済みパッチのインストール計画の2つの保護計画を設定できます。このようにして、本番環境にインストールするパッチが安全で、パッチインストール後に本番マシンが正しく動作することを確認します。。

ユースケースは、以下のステージで構成されます:

  1. 自動パッチ承認の設定を構成する。[パッチの自動承認とテスト] オプションを選択する。詳細については、自動パッチ承認の設定を参照してください。
  2. 有効化されたパッチ管理モジュールでテスト目的の保護計画(例えば「テストパッチ」)を構成し、テスト環境のマシンに適用する。パッチの承認ステータスが [承認待ち] でなければならないというパッチインストール条件を指定します。このステップは、パッチを確認してパッチインストール後のマシンの状態を確かめるために必要です。詳細については、テストパッチの保護計画を構成するを参照してください。
  3. パッチ管理のモジュールを有効にした本番環境の保護計画を構成し(「本番パッチ」など)、本番環境のマシンに適用します。パッチのステータスが [承認済み] でなければならないというパッチインストール条件を指定します。詳細については、本番環境のパッチ保護計画を構成するを参照してください。
  4. テストパッチの計画を実行して、結果を確認します。問題のないマシンの承認ステータスは承認待ちのままにしておき、正しく動作していないマシンの承認ステータスを拒否に変更することができます。パッチの自動承認設定で設定した日数に応じて、パッチのステータスが自動的に承認待ちから承認済みに変わります。本番環境のパッチ計画を実行すると、承認済みのパッチのみが本番マシンにインストールされます。詳細については、テストパッチ保護計画の実行と安全でないパッチの拒否を参照してください。
  5. 本番環境のパッチ計画を実行します。