パッチが未適用として検出されます。
対象バージョンレベル
Systemwalker Desktop Patrol Standard Edition V11.0L10~V13.3.0
Systemwalker Desktop Patrol Base Edition V11.0L10~V13.3.0
原因
「MC」の[カテゴリ]-[エンタープライズポリシー]-[エンタープライズ]- [自動パッチ適用]で、未適用として検出されたパッチにチェックが入っていないことが原因です。また、「MC」の[カテゴリ]-[エンタープライズポリシー]-[エンタープライズ]-[自動パッチ適用]-[詳細確認用]配下すべてのソフトウェアにチェックが入っていないため、パッチ適用ができない可能性があります。
この場合、パッチが未適用として検出されます。
確認ポイント
「MC画面」にログインし、[カテゴリ]-[エンタープライズポリシー]-[エンタープライズ]-[自動パッチ適用]を選択し、未適用として検出されたパッチにチェックが入っているか確認してください。また、[カテゴリ]-[エンタープライズポリシー]-[エンタープライズ]-[自動パッチ適用]-[詳細確認用]配下すべてのソフトウェアにチェックが入っているか確認してください。
チェックが入っていない場合は、自動パッチ適用が行われません。
対処方法
「MC画面」にログインし、[カテゴリ]-[エンタープライズポリシー]-[エンタープライズ]-[自動パッチ適用]を選択し、自動パッチ適用を行うパッチにチェックを入れてください。また、[カテゴリ]-[エンタープライズポリシー]-[エンタープライズ]-[自動パッチ適用]-[詳細確認用]配下すべてのソフトウェアにチェックを入れてください。チェック後は、メニューの[ファイル]から[保存]を実行してください。
[カテゴリ]-[パッチ]に新たにパッチが追加され、Microsoft社の公開サーバからダウンロードが完了し、「DS」が存在する場合は「DS」へ配付後、「CT」でパッチ適用が行われます。適用後、「CT」からインベントリ収集されれば、Web画面で適用済みとして検出されます。
対象バージョンレベル
Systemwalker Desktop Patrol Standard Edition V11.0L10~V13.3.0
Systemwalker Desktop Patrol Base Edition V11.0L10~V13.3.0
原因
「MC」の[カテゴリ]-[エンタープライズポリシー]-[エンタープライズ]- [セキュリティパッチ]配下にすべてチェックが入っていないため、セキュリティ監査が正常に行われず、パッチ適用ができない可能性があります。この場合、パッチが未適用として検出されます。
確認ポイント
「MC画面」にログインし、[カテゴリ]-[エンタープライズポリシー]-[エンタープライズ]-[セキュリティパッチ]のグループにチェックが入っているか確認してください。
[セキュリティパッチ]配下すべてにチェックが入っていない場合は、正常にセキュリティ監査できません。
対処方法
「MC画面」にログインし、[セキュリティパッチ]のグループにチェックを入れてください。
チェック後は、メニューの[ファイル]から[保存]を選択してください。
次の「未適用パッチ検出スケジュール」が実行されれば、適用対象のパッチが割り当てられ「CT」でパッチが適用されます。適用後、「CT」からインベントリ収集されれば、Web画面で適用済みとして検出されます。
対象バージョンレベル
Systemwalker Desktop Patrol Standard Edition V11.0L10~V12.0L10
Systemwalker Desktop Patrol Base Edition V11.0L10~V12.0L10
原因
「MC」の[カテゴリ]-[ポリシー/プロパティ]-[クライアントポリシー]-[コンテンツ配付]の「自動ダウンロード時にAdmin権限を使用する」設定を行っている場合、「ユーザー名」、「パスワード」、「ドメイン名」の指定に不備があるとAdministrator権限の使用に失敗し、適用エラーが発生している可能性があります。この場合、パッチが未適用として検出されます。
ポイント
V13.0.0以降のパッチ適用は、システム権限で行われますので、権限の問題で適用エラーが発生することはありません。
確認ポイント
「MC画面」にログインし、[カテゴリ]-[ポリシー/プロパティ]-[クライアントポリシー]-[コンテンツ配付]の[自動ダウンロード時にAdmin権限を使用する]で設定されている「ユーザー名」、「パスワード」、「ドメイン名」を確認してください。
注意
ユーザー・プリンシパル名(user@domainまたはdomain\user)はサポートしていません。
ユーザー名/ドメイン名をそれぞれ指定する必要があります。
対処方法
「MC」で設定されている「ユーザー名」、「パスワード」、「ドメイン名」と、実際の運用環境と相違がある場合は、値を変更し、クライアントポリシーを更新してください。
「CT」でクライアントポリシー受信後、パッチ適用が適用されます。適用後、「CT」からインベントリ収集されれば、Web画面で適用済みとして検出されます。
ポイント
「CT」での適用時に、以下の動作で権限が使用されます。
V11.0L10(TP08075以降適用前)、V12.0L10(TP18075以降適用前)は、ドメイン名が指定されている場合は、「MC」で設定されたドメインユーザを使用します。ドメイン名が指定されていない場合は、「MC」で設定されたローカルユーザを使用します。
V11.0L10(TP08075以降適用後)、V12.0L10(TP18075以降適用後)は、ドメイン名が指定されている、いないにかかわらず、システムがドメインにログオンした場合は、「MC」で設定されたドメインユーザを使用します。システムがローカルにログオンした場合は、「MC」で設定されたローカルユーザを使用します。
バージョン・レベル | ドメイン名指定なし | ドメイン名指定あり |
|---|---|---|
V11.0L10(TP08075以降適用後) | ローカルにログインした場合: ドメインにログインした場合: | ローカルにログインした場合: ドメインにログインした場合: |
V11.0L10(TP08075以降適用前) | ローカルユーザを使用 | ドメインユーザを使用 |
使用例1)
「MC画面」でローカルマシン用のアカウントを設定した場合
・「CT」でローカルマシンへWindowsログオン⇒権限偽装成功⇒ログオン時パッチ適用成功
・「CT」でドメイン環境へWindowsログオン⇒権限偽装失敗⇒ログオン時パッチ適用中止
使用例2)
「MC画面」でドメイン用のアカウントを設定した場合
・「CT」でローカルマシンへWindowsログオン⇒権限偽装失敗⇒ログオン時パッチ適用中止
・「CT」でドメイン環境へWindowsログオン⇒権限偽装成功⇒ログオン時パッチ適用成功
使用例3)
「CT」がローカルマシンとドメインの両方にログオンする場合はドメイン環境とローカルマシンに同じユーザー名、パスワードのアカウントを作成するとどちらにログオンしてもログオン時パッチ適用が行われます。
例) ローカルマシン上のアカウント ドメイン上のアカウント 「MC画面」上の設定
ユーザー名:Administrator ユーザー名:Administrator ユーザー名:Administrator
パスワード:admin パスワード:admin パスワード:admin
対象バージョンレベル
Systemwalker Desktop Patrol Standard Edition V11.0L10~V13.3.0
Systemwalker Desktop Patrol Base Edition V11.0L10~V13.3.0
原因
「CT」の上位サーバ(DS)に、適用対象のパッチが配付されていない場合、「CT」でパッチ適用をキャンセルしている可能性があります。その場合、パッチが未適用として検出されます。
※ただし、「MC」の[カテゴリ]-[ポリシー/プロパティ]-[クライアントポリシー]-[コンテンツ配付]で、「ダウンロードサーバの自動切換えを行う」にチェックが入っている場合、「CT」の上位サーバ(DS)に、適用対象のパッチが配付されていない時、他のDSへ接続を切換える動作を行います。
確認ポイント
「MC画面」にログインし、[カテゴリ]-[ポリシー/プロパティ]-[サーバプロパティ]-[パッチ設定]を選択し、「サーバの選択」を確認してください。
[カテゴリ]-[パッチ]を選択し、パッチの配付状況を確認してください。
[カテゴリ]-[ポリシー/プロパティ]-[クライアントポリシー]-[コンテンツ配付]で「ダウンロードサーバの自動切換えを行う」のチェック状態を確認してください。
対処方法
「CT」の上位サーバ(DS)へパッチを配付していない場合は、配付を行ってください。
「MC画面」にログインし、[カテゴリ]-[ポリシー/プロパティ]-[サーバプロパティ]-[パッチ設定]を選択し、「サーバの選択」で、上位サーバ(DS)にチェックを入れて、サーバプロパティを更新してください。
DSへ配付後、「CT」でパッチ適用が適用されます。適用後、「CT」からインベントリ収集されれば、Web画面で適用済みとして検出されます。
対象バージョンレベル
Systemwalker Desktop Patrol Standard Edition V11.0L10~V13.3.0
Systemwalker Desktop Patrol Base Edition V11.0L10~V13.3.0
原因
未適用パッチ検出スケジュールが実行されていないため、「CT」でパッチ適用が行われていない可能性があります。
確認ポイント
【V13.0.0以前の場合】
「CS」のスタートメニューの[Systemwalker Desktop Patrol]-[未適用パッチ検出スケジュール設定]を起動し、スケジュールを確認してください。
【V13.2.0以降の場合】
「CS」のスタートメニューの[Systemwalker Desktop Patrol]-[環境設定]-[未適用パッチ検出スケジュール設定]を起動し、スケジュールを確認してください。
ポイント
未適用パッチの検出は、ソフトウェア辞書の定義をもとに、「CT」から収集されたインベントリ情報で検出します。
例えば、Microsoft社からマンスリーパッチが公開され、それに対応したソフトウェア辞書を「CS」で更新したとします。未適用パッチ検出スケジュールがその日に実行される設定でなかった場合、「CT」ではパッチ適用が行われないため、未適用パッチの検出時に、追加されたパッチは未適用として検出されます。
対処方法
未適用パッチ検出スケジュールの設定を見直してください。1日に1回以上は実行される設定にしてください。
