特定のPCに対してセキュリティパッチを選択して適用したい場合に、ポリシーグループごとに適用するセキュリティパッチを設定できます。
これにより、特定のセキュリティパッチを適用すると運用上問題のあるPCに対して、例外的なパッチ適用の運用が行えます。
適用するセキュリティパッチの選択時には、以下の設定を行うことができます。
特定のPCに対して、セキュリティパッチを選択する設定
特定のPCに対して、現状以降に提供されるセキュリティパッチを適用しない設定
上記の設定を組み合わせて運用することもできます。
運用のイメージ
特定のPCに対し、セキュリティパッチを選択して適用する運用のイメージ図を以下に示します。
ポリシーグループに所属しないCTについては、メインメニューの[配信]-[セキュリティパッチの配信]画面で選択したセキュリティパッチの設定に従ってパッチの適用が行われます。
特定のPCに対して適用するセキュリティパッチを選択する場合は、メインメニューの[環境設定]-[ポリシーグループ管理]-[各種ポリシーのカスタマイズ]タブ-[パッチ設定]タブで、適用しないセキュリティパッチのチェックを外します。
これにより、ポリシーグループに所属するPCに対して、セキュリティパッチ選択して適用する運用を行えます。
注意
Windows® 10のセキュリティパッチおよび2016年10月以降にMicrosoft社から公開されるセキュリティパッチについて
Windows® 10のセキュリティパッチおよび2016年10月以降にMicrosoft社から公開されるWindows® 7、Windows® 8.1、Windows Server® 2008 R2、Windows Server® 2012、Windows Server® 2012 R2、Windows Server® 2016のセキュリティパッチは、複数の脆弱性に対する修正が1つのセキュリティパッチにまとめられたロールアップで提供されます。個々のセキュリティパッチが対応している脆弱性の詳細については、[ソフトウェア一覧]の[名称]のリンクをクリックして表示されるMicrosoft社の情報(「ソフトウェアの情報」の中の「詳細情報」)を参照してください。
上記の1つにまとめられたセキュリティパッチはサイズが増加していますので、ネットワーク負荷分散のために、セキュリティパッチの配信時間をグループ単位に分散することを推奨します。配信時間の設定方法は、“運用ガイド 管理者編”の“セキュリティパッチ適用間隔と配信間隔を設定する”を参照してください。
