12.4 パッチポリシーの作成

デバイスにパッチを展開する前に、ZENworks AgentはDiscover Applicable Update (DAU)タスクを実行する必要があります。DAUタスクにより、ネットワークのデバイスに従って、ZENworks Agentが各パッチのステータス(パッチ適用済み、パッチ未適用、適用なし)を検出することができます。

パッチ検出サイクルは、DAUタスクがすべての管理対象デバイス(サーバとワークステーション)にスケジュールされているZENworksサーバで毎日開始します。個々のエージェントからDAUタスクを開始することもできます。パッチ検出スキャンの結果は、ZENworksサーバの[パッチ管理]タブまたは[デバイス]タブの[パッチ]セクションで表示できます。ワークステーションがネットワークから接続解除されている場合にも結果が利用できます。

パッチを展開するには、パッチポリシーを作成するか、[Deploy Remediation (修復の展開)]を使用できます。パッチポリシーはパッチ展開プロセスを自動化するもので、[Deploy Remediation (修復の展開)]より推奨される方法です。パッチポリシーでルールを定義して、パッチのキャッシングと配布を、デバイスが必要とするパッチのみに制限できます。

次の手順は、1つまたは複数のパッチがサブスクリプションサービスから利用可能であると想定しています。

  1. ZENworksコントロールセンターで、パッチ管理 > パッチポリシーに移動します。

  2. [パッチポリシー]ページで、新規をクリックします。

  3. プロンプトに従って、パッチポリシーを作成します。

    各ページでヘルプボタンをクリックすると、そのページの詳細情報が表示されます。

  4. パッチポリシーの作成後、パッチポリシーをクリックして、関係ページを選択します。

  5. [関係]パネルで追加をクリックして、1つ以上のデバイスをポリシーに割り当てます。

  6. 発行をクリックし、パッチポリシーの設定に従って、適用可能なパッチをデバイスに配布して適用します。

重要:ゾーン全体でデバイスにパッチを適用する前に、まずテストデバイスにパッチを適用することをお勧めします。「テスト」デバイスとして設定されたデバイスは、手順6 (ポリシーの発行)を実行することなく、割り当てられたテストデバイスにサンドボックス経由で自動的にパッチを適用します。

初めてパッチポリシーを作成する場合、auto approve patches after successful test enforcements (強制テストの正常完了後にパッチを自動承認)を選択し、パッチを自動承認するようにポリシーを設定することもできます。ポリシー環境設定でこのオプションを選択すると、テストデバイスの100%がテストに合格した後、そのポリシーに割り当てられているすべてのデバイスにポリシーが自動的に発行されます(発行(上の手順6)が不要になります)。