パッチ配布方法の種類
Patch Manager Plus では、検出した欠落パッチを配布する方法として「手動配布」と「自動配布(パッチ配布の自動化)」の2種類を用意しています。これはオンプレミス版、クラウド版に共通です。
通常のコンピューターの管理では、確認の必要性が低いパッチについては自動配布を使用して配布し、Windows OSの機能更新プログラムなど管理者の確認が必要なパッチを手動配布します(また、必要に応じてパッチテストを有効化します)。
- 手動配布:Patch Manager Plusが各対象の欠落パッチを表示します。IT管理者は、コンソール画面から配布するパッチを選択します。
- 自動配布:配布するパッチの条件をIT管理者が事前に指定します。Patch Manager Plusは、指定されたパッチがリリースされると、定義された条件に沿ってパッチを自動的にインストールします。
- 手動配布(閉域ネットワーク):Patch Manager Plusオンプレミス版を、外部との接続のない閉域ネットワークで使用する場合の手順です。詳細はこちらをご覧ください。
自動配布の挙動
パッチの自動配布(パッチ配布の自動化)では、自動配布タスク(APD Task)が実行されます。自動配布タスクは指定した条件に一致する「欠落パッチ」がゼロになるまで自動的に実行されます。パッチの自動配布の挙動については、以下のフロー図をご覧ください。
パッチの自動配布において、パッチ配布をIT管理者の承認制にするか、テスト用端末への配布を自動化するか、本番環境への配布のタイミングを指定するかといった項目を選択できます。詳細はパッチのテストと承認をご覧ください。