パッチ マネジメント Windows 版

パッチ マネジメントを使用する前に Windows Update をオフにする必要がありますか？

はい。パッチ マネジメントがアップデートを提供できるように、Windows Update センターやグループ ポリシーを使用してデバイスの Windows Update 設定を変更してください。

Windows Update サービスは無効にしないでください。パッチが正しくデプロイされるように、[手動] または [自動] に設定してください。さらに、各対象マシンの Windows Update 設定（[コントロール パネル] > [システムとセキュリティ] > [Windows Update] > [設定の変更]）を [更新プログラムを確認しない] に設定してください。

グループやデバイスにパッチ スケジュールを設定するにはどうすればよいですか？

パッチ スケジュールは、[デバイス設定] > [ポリシー] > [パッチ マネジメント] > [ステップ 2] の順に選択して設定できます。パッチ マネジメント ポリシーが適用されるすべてのデバイスとグループは、設定されたスケジュールに従います。

[パッチ] ページと [デバイス] ページの違いは何ですか？

[パッチ] ページには、コンソールに接続されているすべてのデバイスについて、不足しているすべてのパッチの概要が表示されます。[デバイス] ページには、デバイスの一覧が表示され、[デバイスのパッチの結果] タブで個別のデバイスに不足しているパッチを特定します。

すべてのマネージド デバイスのパッチ ステータスを確認するにはどうすればよいですか？

ベンダーによって適用されていないパッチやインストール済みのパッチの重大度、およびソフトウェア アプリケーションに関する詳細情報が表示されます。

パッチが適用されるデバイスの数はどこで確認できますか？

パッチが適用されるデバイスの数は、コンソールの [サブスクリプション] セクションで確認できます。

macOS X デバイスにパッチが適用されないのはなぜですか？

macOS X デバイス向けのパッチ マネジメントは今後サポートされる予定です。

パッチが配置された後も、一部のデバイスにパッチが適用されないのはなぜですか？

次の理由が考えられます。

• 1.現在、これらのデバイスにパッチをインストール中です。パッチが正常にインストールされた後、コンソールと同期されます。
• 2.パッチはインストールに失敗した可能性があります。その場合、パッチ デプロイスケジュールに基づいて再インストールがスケジュールされます。
• 3.デバイスはオフラインです。

パッチ スケジュールの変更や除外の追加はどこでできますか？

[デバイス設定] > [ポリシーを選択] > [パッチ マネジメント] タブの順に移動して、パッチ配置スケジュールを変更したり、ベンダーやアプリケーションを除外したりできます。

1 回の操作ですべてのデバイスにパッチを適用できますか？

はい。1 回の操作で、各デバイスとデバイスのグループに手動でパッチを適用できます。

パッチにはどのようなステータスがありますか？

パッチは次のいずれかのステータスになります。

• スケジュール済み：グレーのアイコン：パッチが承認され、デバイスへのデプロイがスケジュールされています
• デプロイ済み：緑のアイコン：パッチはデバイスに正常にデプロイされています
• デプロイに失敗：赤のアイコン：デバイスにパッチをデプロイできませんでした
• 未適用：黄色のアイコン：デバイスに適用されていないパッチです
• スキャンを待機：グレーのアイコン：デバイスでのパッチ スキャンの実行を待機しています
• スキャンに失敗：赤のアイコン：デバイスでパッチ スキャンを実行できませんでした

デバイスにパッチを適用するにはどれくらい時間がかかりますか？

数秒から数時間かかる場合があります。デバイスにダウンロードされるパッチのサイズ、更新中のソフトウェア アプリケーション、デバイスのハードウェアによって時間は異なります。

マスター エージェントに設定したデバイスでパッチをダウンロードして、他のデバイスに配置できますか？

はい。マスター エージェントに選択したデバイスを使用してソフトウェア アプリケーション パッチを保存し、ネットワークの他のデバイスに配布できるため、帯域幅を節約できます。マスター エージェントを選択しない場合、デバイスはソフトウェア アプリケーション パッチをインターネットから直接ダウンロードします（非推奨）。