パッチ・ポリシーの概要
パッチ・ポリシー・アプリケーションを開くには、WebUI 「アプリ」メニューで「パッチ・ポリシー」を選択します。
- ポリシー名を入力し、ポリシーに組み込むパッチのタイプを選択します。例えば、オペレーティング・システム更新の重要なサービス・パックを含むポリシーを作成します。
- デプロイメントのタイミング、頻度、動作を含め、このポリシーのロール・アウト・スケジュールを作成します。
- ポリシー・ターゲットを選択: パッチを当てるデバイス。
- ポリシーをアクティブにします。
このプロセスについて詳しくは、『パッチ・ポリシーの作成』を参照してください。
ポリシーを常に最新状態に保つ
ポリシー基準を満たす新規パッチが使用可能になると、パッチ・ポリシー・アプリケーションから通知が送付されます。「ポリシー・リスト」でポリシー名の横にあるデルタ・アイコンは、パッチ・コンテンツが追加または変更されていることを知らせています。新規のコンテンツを含めるために、ポリシーを更新します。ポリシーを常に最新状態にしておくには、ポリシーを手動で更新するか、自動最新表示オプションを使用します。
除外
除外しなければ、ポリシーへの組み込み基準に適合してしまうパッチを除外できます。または手動組み込みを使用したカスタム・アプリケーションで、問題の原因となるパッチを除外します。または動的除外を設定し、Microsoft Office の更新をすべて、Windows の更新ポリシーから除外します。設定した除外は、削除するまで有効のままとなります。パッチ・ポリシーには、監査用パッチ、問題のあるパッチ、またはデフォルト・アクションのないパッチは決して組み込まれません。
ポリシー・ベースのパッチ適用結果をモニターするには、WebUI の「デプロイメント」ビューを使用します。詳しくは、デプロイメント入門を参照してください。
権限とパッチ・ポリシー
BigFix のマスター・オペレーター (MO) には、すべてのパッチ・ポリシー機能に対するフル・アクセス権限があります。MO はポリシーの作成、編集、削除、アクティブ化、中断に加え、パッチのロールアウトとスケジュールの管理、新規パッチ・リリース時のポリシー更新を実行できます。マスター以外のオペレーター (NMO) は、ポリシーを追加、編集、または削除できます。NMO は、関連する権限を持っている場合に、既存のスケジュールに対象を追加することや、スケジュールから対象を削除することもできます。
パッチ・ポリシー・カテゴリー
以下の表は、パッチ・ポリシーの外部コンテンツ・カテゴリーと Fixlet カテゴリーの間のマッピングを示しています。
| WebUI パッチ・ポリシー・カテゴリー | Fixlet カテゴリー |
|---|---|
| BUG FIX |
バグ修正 バグ修正アドバイザリー バグ |
| ENHANCEMENT |
定義の更新 定義の更新 Feature Pack Hotfix Update (更新) 更新 製品拡張アドバイザリー ENHANCEMENT 推奨 オプション アップグレード |
| SERVICE PACK |
ロールアップ サービス・パック 更新ロールアップ |
| SECURITY |
きわめて重要な更新 重要なアップデート Security (セキュリティー) セキュリティー・アドバイザリー セキュリティー Hotfix セキュリティー設定 セキュリティーの更新 セキュリティー更新 SECURITY Mandatory (必須) |