Microsoft社から公開されるパッチを適用した際に、社内アプリの動作に影響を及ぼすなどの不具合発生を防止するために、問題パッチのリスト(誤承認抑止リスト)を基に、問題のない更新プログラムのみを承認対象として表示する設定ができます。
以下の手順でCSに誤承認抑止リストを登録し、誤承認抑止機能を有効化します。
誤承認抑止リストファイルをCS上に用意します。
ファイルの形式については、“リファレンスマニュアル”を参照してください。
注意
「検証パッチ公開日」の日付以降に公開された更新プログラムは「未検証」として表示されます。
適用すると問題が発生する更新プログラムのみを指定するには、「検証パッチ公開日」に「9999/12/31」を設定してください。
過去27日より古い「検証パッチ公開日」が記載された誤承認抑止リストファイルは登録できません。最新の誤承認抑止リストファイルをご用意ください。
CS上で以下のコマンドを実行し、誤承認抑止リストファイルを登録します。
DTPインストールディレクトリ\BNServ\bin\PatchVerifyLinkage.exe set 誤承認抑止リストファイル名 |
誤承認抑止リストファイル名は絶対パスを指定してください。
実行例)
"C:\Program Files\Fujitsu\Systemwalker Desktop Patrol\BNServ\bin\PatchVerifyLinkage.exe" set C:\work\wsusNgList.csv |
コマンドの実行結果として、以下が出力されれば登録完了です。
「Command execution succeeded.(Verify Date:xxxx/xx/xx)」
上記以外のメッセージが出力されると、誤承認抑止リストファイルの登録に失敗しています。
PatchVerifyLinkage.exeコマンドの使用方法については、“リファレンスマニュアル”を参照してください。
【自動承認を利用する場合】
ここからは自動承認機能を使用されている場合のみの操作となります。使用していない場合は、当操作は不要です。
メインメニューにログインし、[WSUS] - [オプション]の自動承認の追加/編集画面を開きます。
「承認をスケジュールで制御する」にチェックを入れます。
承認を遅延する日数を入力します。
「検証済みのパッチのみ承認する」にチェックを入れます。
誤承認抑止機能を無効化するときは、以下のコマンドを実行してください。
DTPインストールディレクトリ\BNServ\bin\PatchVerifyLinkage.exe unset |
実行例)
"C:\Program Files\Fujitsu\Systemwalker Desktop Patrol\BNServ\bin\PatchVerifyLinkage.exe" unset |
誤承認抑止機能を有効化したときの動作
誤承認抑止機能を有効化すると、メインメニューの[WSUS] - [更新プログラム]を表示した際に、「検証結果(YYYY/mm/dd)」のカラムが追加されます(注1)。
このカラムには、誤承認抑止リストの情報に基づいて反映された「未検証」「NG」「検証済」のいずれかの状態が表示されます (注2)。
「未検証」または「NG」と表示された更新プログラムは、グレーアウトで表示されます。
注1)検証結果(YYYY/mm/dd)のYYYY/mm/ddには登録した誤承認抑止リストの「検証パッチ公開日」が記載されます。
注2)検証結果の表示条件は以下になります。
Microsoft社のパッチの公開日 | タイトルに記載のKB番号 | 検証結果 | 画面上の表示色 |
---|---|---|---|
検証パッチ公開日より後 | - | 未検証 | グレー |
検証パッチ公開日以前 | 誤承認抑止リストに記載あり | NG | グレー |
検証パッチ公開日以前 | 誤承認抑止リストに記載なし | 検証済 | 白/青 |
警告メッセージの表示
検証結果が「未検証」または「NG」の更新プログラムを選択している状態で、[承認]ボタンを押下すると、以下の警告メッセージを表示します。
OKボタンを押すと承認画面に進み、キャンセルボタンを押すと更新プログラム一覧に戻ります。
誤承認抑止リストファイルを更新する場合
設定する誤承認抑止リストファイルを更新する場合は以下のように実施してください。
当作業は、Microsoft社から更新プログラムが公開されたことを契機に実施してください。または、計画した更新プログラムの適用スケジュールに合わせて実施してください。
新しく公開された更新プログラムを検証します。運用しているCSを使用して更新プログラムを検証する場合は、未検証の更新プログラムを検証用コンピュータグループに対して承認し、パッチ適用や導入ソフトウェアの動作検証を実施してください。
検証結果を元に誤承認抑止リストファイルを作成します。
設定済みの誤承認抑止リストファイルの情報を確認する場合は、以下のコマンドでファイルに出力してください。
DTPインストール先\BNServ\bin\PatchVerifyLinkage.exe get 出力先ファイル名 |
以下のコマンドの引数に作成した誤承認抑止リストファイルを指定し、実行します。
DTPインストール先\BNServ\bin\PatchVerifyLinkage.exe set 誤承認抑止リストファイル名 |