パッチのテストと承認
Patch Manager Plusを使用すると、欠落パッチの特定から必要なコンピューターへのパッチの適用まで、パッチの適用プロセスを自動化できます。
管理対象全体に配布する前に、少数のコンピューターで重要なパッチをテスト(=パイロット運用)したいような場合にも、Patch Manager Plusは対応しています。Patch Manager Plusでは、パッチをテストするための「テストグループ」を作成できます。
承認されたパッチのみが実際に配布されます。パッチの承認に関する設定は、Patch Manager Plusウェブコンソール -> パッチ管理 -> 配布 -> 「パッチテストと承認設定」から変更できます。選択できるモードは以下の通りです。
自動承認(パッチテストなし)
パッチテストを実施せず、すべてのパッチが自動的に承認されます。承認済みパッチは手動配布や自動配布で展開されるため、特定のパッチを配布から除外したいような場合は、 パッチを手動で拒否する必要があります。
パッチのテストと承認
この機能を使用して、承認前にパッチをテストするための「テストグループ」を作成します。このテストグループは、プラットフォーム(Windows/Mac/Linux)ごとに別々のテストグループを作成する必要があります。なおテストが効率的になるよう、OSすべてのメジャーバージョンを含むテストグループを作成することをお勧めします。(例:Windows 10, 11を含むグループ)
パッチテストを有効化する場合、手動で承認するだけでなく、自動的に承認することもできます。
自動承認の場合、パッチがテストグループに正常にインストール配布された場合に承認を実行し、失敗した場合にパッチを未承認のままにします。パッチが承認されないと、それらのパッチは自動パッチ配布タスクを使って配布されません。配布を実行するには、それらを手動で配布するか承認できます。
パッチをテストして承認(手動で承認)
このモードではパッチをテストした後、テストしたパッチを手動で承認します。具体的には、テストグループをクリックして、正常にテストされ承認待ちのパッチの詳細を表示し、「未承認」表示を「承認済み」に変更します。これにより自動配布によって承認済みパッチが配布されます。なお承認されていないパッチは自動配布では配布されないため、手動配布で適用する必要があります。
パッチをテストして承認(自動承認)
このモードでは、パッチがテストグループに正常に配布され場合、一定期間後に自動的にステータスを承認済みに変更します。また、このパッチが承認されるまでの日数を設定できます。
数日間の間にパッチの安定性を確認し、不安定なパッチを「拒否済み」に変更します。拒否済みに変更されたパッチは配布されず、それ以外で配布に成功しているパッチについて自動的に承認済みになります。パッチが承認されると、それらは自動パッチタスクで利用可能になり、管理対象全体に配布されます。
「自動承認」を「テストして承認」に変更する場合の注意点
「自動承認」から「テストして承認」に変更する場合、パッチをテストするためのテストグループを作成する必要があります。またパッチがテストされたら、手動または自動のどちらでパッチを承認するかを選択します。
既存のパッチについて、承認のステータスを維持するか、すべて未承認に変更するかを選択できます。
「テストして承認」を「自動承認」に変更する場合の注意点
作成したすべてのテストグループが削除されます。また、すべてのパッチはデフォルトで承認されます。