パッチ・ポリシー文書

ポリシー設定を確認、管理するには、パッチ・ポリシー文書を使用します。ポリシー情報はページの右側に表示されます。

  • ステータス - アクティブまたは中断状態。
  • 更新 - 使用できるパッチ更新の数。
  • ポリシー ID - このポリシーの一意の ID。
  • OS、重要度、カテゴリー、タイプ - 組み込み基準。
  • サイト - ポリシーが保存されるサイトの名前。
  • 次の更新 (アクティブなポリシー) - 次の自動最新表示時刻 (有効な場合)。
  • 変更日 - 前回ポリシーが変更された時間。
  • ソース: オペレーター名。
  • 更新済み - 最後にポリシーが更新された日付。
  • キーワードの除外 - タイトルにキーワードが含まれるコンテンツは除外される。

「スケジュール」タブ

「スケジュール」タブでは、ポリシー・スケジュールのリストが作成順に表示されます。「要約」ページに表示するスケジュール名をクリックします。
パッチ・ポリシー・スケジュール
  • 名前 - スケジュール名
  • 頻度 - デプロイメントの間隔。
  • 対象 - 対象デバイスとコンピューター・グループの数。リンクをクリックすると、対象のリストが表示されます。スケジュールに対象がない場合、「対象の追加」コントロールが表示されます。リンクをクリックして追加してください。
  • 追加者 - この列には、スケジュールに対象を追加したオペレーターが表示されます。「プロパティーに応じて対象を指定」の場合は、条件を設定したオペレーターが表示されます。
  • 次のデプロイメント: スケジュールの複数のアクション・グループが BigFix のルート・サーバーに発行される時刻。ポリシーが各地で確実に正しい時刻に実行されるように、後ですべてのタイム・ゾーンのエンドポイントに対応できるよう調整されます。

右側のパネルの切り替えスイッチを使用して、ポリシーを アクティブ化/中断します 。アクティブなポリシーを更新または編集することはできません。「スケジュール」タブのコントロールのいくつかは、ポリシーが中断されるまでは非アクティブです。

「スケジュール」タブのコントロール:
  • スケジュールの追加
  • アクティブ化/中断
  • ポリシーの更新
  • ポリシーの編集
  • Delete (削除)
注: マスター以外のオペレーターがポリシーをアクティブ化または中断するには「ポリシーのアクティブ化/中断」の権限が必要で、ポリシーを更新するには「ポリシーの更新」の権限が必要です。権限の詳細については、WebUI 権限サービスを参照してください。マスター以外のオペレーターがポリシーをアクティブ化/中断または更新するには、ポリシーを保存するサイトへの書き込みアクセス権も必要です。

「スケジュールの要約」ページ

スケジュールをどれか 1 つクリックすると、スケジュールの要約とコントロールが表示されます。スケジュールを変更するには、スケジュールのポリシーを中断する必要があります。対象を追加または削除する場合、ポリシーの中断は不要です。

  • 事前キャッシュのダウンロード - ポリシー・パッチが事前キャッシュされた時刻
  • 間隔を置いて開始 - ネットワーク負荷を減らすためにパッチ適用時間をずらす時間の長さ
  • エラーをバイパス - 複数のアクション・グループ (MAG) の失敗を無視し、次のアクションに進むパッチ・ポリシーと MAG のプロセスについて詳しくは、『デプロイ済みポリシーのモニタリング』を参照してください。
  • 失敗時に再試行 - パッチのインストールが失敗したとき再試行する回数と再試行の間隔
  • 強制的に再起動 - 完了時の強制再起動と、強制再起動までの待機時間
「スケジュールの要約」のコントロール:
  • ターゲットの追加/編集
  • スケジュールの編集
  • Delete (削除)

コンテンツ (カスタム/外部) タブ

選択したポリシーのパッチが表示されます。監査用パッチ、問題のあるパッチ、パッチ・ポリシーにデフォルト・アクションが組み込まれていないパッチ。置き換えられたパッチにはフラグが付与されますが、デプロイはされません。これらのパッチは、ポリシーが更新されるとパッチ・リストから削除されます。

ポリシーからパッチを個別に除外するには、タイトルの左にある「除外」チェック・ボックスを選択します。コンピューター・グループ (マニュアル・グループまたは動的グループ) を使用して対象に設定されているデバイスは、個別には除外できません。

フィルター:
  • 含む - 組み込まれているパッチが表示されます。
  • 除外 - 動的除外と手動の除外を含め、除外されたパッチが表示されます。
  • 新規 - ポリシーが更新されるとポリシーに追加されるパッチが表示されます。
  • 適用可能なパッチ - ログイン・ユーザーが操作権限を持つデバイスに関連付けられたパッチのリスト。例えば、マスター・オペレーター以外のオペレーター (NMO) には、Windows マシンへのパッチ適用は認められていますが、Linux マシンへのパッチ適用は認められていません。Windows と Linux の両方のパッチを含むポリシーを閲覧するとき:
    • 「適用可能なパッチ」チェック・ボックスが選択されているとき、NMO には Windows のパッチのみが表示されます。
    • 「適用可能なパッチ」チェック・ボックスが選択されていないとき、NMO には Windows と Linux の両方のパッチが表示されます。
    • 無制限の権限を持つマスター・オペレーターには、「適用可能なパッチ」フィルターが選択されているときも選択されていないときも同じパッチ・リストが表示されます。
コンテンツ (カスタム/外部) タブのコントロール:
  • アクティブ化/中断
  • ポリシーの更新
  • ポリシーの編集
  • Delete (削除)
注: ポリシー文書のボタンは、それぞれの権限がマスター以外のオペレーターに付与されている場合にのみ表示されます。