毎月Microsoft社から公開されるパッチスケジュールに合わせて、指定週、曜日と日数を指定してパッチ適用スケジュールを制御することが可能です。
クライアントの設定
[環境設定]-[ポリシーグループ管理]-[各種ポリシーのカスタマイズ]-[基本動作ポリシー]タブ-[パッチ適用]タブから設定します。
設定が必須となる項目を以下に示します。
設定項目 | 設定内容 | 必須/任意 |
|---|---|---|
[セキュリティパッチを自動的に適用] | 以下のいずれから1つ選択してください。 ・電源が入っている場合に定期的に適用する ・ログインしている場合に定期的に適用する ・ログオン直後のみ適用する | 必須 |
[指定した期間に限り適用する] | チェックする(注1) | 必須 |
注1)週の開始曜日はその月の1日の曜日によって決まります。例えば、1日が水曜日の場合、第2週の水曜日の前日は第1週の火曜日となります。
曜日の指定:曜日に「-」を指定すると、その月の1日の曜日が自動的に適用されます。
期間の指定:1~28が指定できます。1日間を指定すると、その日だけ適用されます。
「-」日間を指定すると、その月の最終日まで適用されます。
指定した期間が月を跨ぐ場合、適用期間も月を跨ぎます。
運用のイメージ
運用パターンについて例を示します。
週単位で適用する端末を分けてパッチ適用する場合
4つのグループに分け、以下のようにポリシーを設定します。
ポリシーグループ | 開始する週 | 開始する曜日 | 適用期間(日数) |
|---|---|---|---|
パッチ適用グループA | 第1週 | 月曜日 | 5日間 |
パッチ適用グループB | 第2週 | 月曜日 | 5日間 |
パッチ適用グループC | 第3週 | 月曜日 | 5日間 |
パッチ適用グループD | 第4週 | 月曜日 | 5日間(注1) |
注1)適用期間が月を跨ぐ場合があります。上記のカレンダーの場合は、翌月の1日までが適用期間となります。
検証用端末と本番端末でグループを分けてパッチ適用する場合
検証用端末と本番用端末の2つのグループは、以下のようにポリシーを設定します。
ポリシーグループ | 開始する週 | 開始する曜日 | 適用期間(日数) |
|---|---|---|---|
パッチ適用検証グループ | 第2週 | 火曜日 | 14日間 |
パッチ適用本番グループ | 第4週 | 火曜日 | 14日間 |
月末までパッチ適用する場合
第3週の月曜から月末までパッチ適用する場合は、以下のようにポリシーを設定します。
ポリシーグループ | 開始する週 | 開始する曜日 | 適用期間(日数) |
|---|---|---|---|
パッチ適用検証グループ | 第3週 | 月曜日 | -日間 |
毎月1日からパッチ適用する場合
1日から7日間パッチ適用を実施する場合は、以下のようにポリシーを設定します。
ポリシーグループ | 開始する週 | 開始する曜日 | 適用期間(日数) |
|---|---|---|---|
パッチ適用検証グループ | 第1週 | -曜日 | 7日間 |
CTで [パッチ適用]を選択した際の動作
CTで[スタート]メニューからの[パッチ適用]を選択すると、設定したポリシーの適用期間外でもパッチ適用は動作します。
指定期間内にパッチが適用できなかった端末の対応
WSUSによる適用の場合
“9.2.2 コンピュータグループ単位で更新プログラムの適用状況を確認する”を参考に、未適用の端末を確認し、“6.4.4 適用失敗時の対処”を参考に対処を実施してください。
ソフトウェア辞書による適用の場合
“6.4.3 セキュリティパッチの適用を確認する”を参考に未適用の端末を確認し、“6.4.4 適用失敗時の対処”を参考に対処を実施してください。
