パッチの適用

パッチの適用を使用して、対象コンピュータ群にパッチをインストールまたはアンインストールします。オフライン後にオンラインになったコンピュータの運用上のハイジーン(衛生状態)を管理するために、パッチの適用を1回だけ実行することも、継続的に実行することもできます。

使用を開始する前に

  • 使用可能なパッチをリストに整理します。「パッチリストを作成する」を参照してください。
  • パッチのインストール後に発生する再起動についてエンドポイントのエンドユーザーに通知したい場合は、Tanium End-User Notificationソリューションをインストールします。「 」と「 」を参照してください。

パッチをインストールするためにパッチの適用を作成する

パッチの適用は、対象コンピュータ上にパッチをダウンロードしてインストールまたはアンインストールします。パッチの適用を単独で作成することも、継続的なパッチの適用をセットアップして、オフラインのエンドポイントがオンラインになったときに確実に適用されるようにすることもできます。

  1. [Patch]メニューで[Deployments (パッチの適用)] > [Installs (インストール)]に移動します。[New (新規)]をクリックしてパッチの適用に名前を付けます。

    また、[Patches (パッチ)]ビューからパッチの適用を作成することもできます。パッチのグループを選択し、[Install (インストール)]をクリックします。

  2. パッチの適用オプションを選択します。
    1. パッチの適用の時刻と繰返しパターンを指定します。

      ブラウザ時刻またはエンドポイントの現地時間を選択できます。

    2. このパッチの適用をベースにパッチの適用を行うかどうかを選択します。このテンプレートに基づいて新しいパッチの適用テンプレートを作成するには、[Create Deployment Template (パッチの適用テンプレートの作成)]を選択します。詳細については、「パッチ適用テンプレートの作成」を参照してください。
    3. パッチの適用タイプを指定します。個々の開始時刻と終了時刻を使用して1回だけパッチを適用する単独型、終了時刻を指定しないでパッチを適用する継続型のいずれかを行うことができます。
    4. エンドポイントにインストール時刻より前にパッチの内容をダウンロードするには、[Download immediately (すぐにダウンロード)]を選択します。
    5. CPUの並行使用とディスクの入出力を最小化するために、[Distribute over time (長期配布)]を選択して時間を指定します。
    6. パッチの制限を無視したい場合は、[Override Blacklists (ブラックリストを上書きする)]または[Override Maintenance Windows (メンテナンス用時間枠を上書きする)]を選択します。
    7. エンドポイントを再始動するかどうかを選択します。詳細については、「 」を参照してください。で説明するように、メンテナンス用時間枠の後まで再起動されないというメモも削除されました。
    8. エンドポイントの再起動を可能にした場合、再起動に関するエンドユーザー通知を使用できます。[Notify User (ユーザーに通知する)]を選択します。それから、ユーザーによる再起動の延期を認める構成を構成できます。また、ユーザーに再起動について通知する[Message Content (メッセージの内容)]を構成する必要があります。メッセージと延期のオプションを表示するウィンドウをプレビューするには、[Show Preview (プレビューを表示)]をクリックします。
  3. バージョンを含む1つまたは複数のパッチリストを追加するか、手動でパッチを追加します。
  4. 対象を追加します。
  5. 以下の対象設定方法のいずれかまたはすべてを選択します。[Add Target (対象を追加)]をクリックして、必要に応じてフィールドに入力します。

    • [By Computer Group (コンピュータグループ別)]では、フィルタに基づいてすべてのコンピュータグループのドロップダウンリストが表示されます。これらのグループは、必要に応じてパッチの適用可能性の結果に含めることも、除外することもできます。

      手動で作成したグループでは、コンピュータグループのターゲティングは使用できません。

    • [By Targeting Question (ターゲット設定による質問)]では、特定の条件セットを使用し、使用可能なグループのドロップダウンメニューから選択した制限グループ内のすべてのエンドポイントにフィルタをかけます。たとえば、Computer Name containing win (winが入っているコンピュータ名)と入力し、グループ内のすべてのWindowsエンドポイントを対象とすることができます。パッチの適用は基準を満たすすべてのエンドポイントに適用されます。個別の行は選択できません。複数の制限グループを定義すると、それらはORオペレーターで評価されます。
    • [By Computer Names (コンピュータ名別)]ではTaniumに登録されているFQDNなどの正確な名前が使用されます。手動で入力するか、コンマで区切って入力するか、またはCSVファイルとしてアップロードすると、すべてのコンピュータグループへの影響を減らすため、ターゲティングを100以下の名前に制限する必要があります。単一のパッチの適用のみに使用します。

  6. 変更をプレビューします。
  7. [Deploy (パッチの適用)]をクリックします。

パッチの適用の各フェーズの再試行回数を変更するには、「Patchのトラブルシューティング」を参照してください。

エンドポイントの再起動

更新プログラムがインストールされた後、Patchがシステムを再起動することがあります。次のような再起動に対するオプションを選択できます。 

  • 適用後に、サイレントモードで直ちに再起動します。このオプションは、通常、メンテナンス時間枠および変更管理プロセスと合わせて、サーバおよび本稼動マシンに使用されます。
  • システムユーザーに保留中の再起動について通知し、指定された時間の間、再起動を延期するオプションをシステムユーザーに与える。次のオプションを設定します。

    再起動の期限

    エンドポイントを再始動するまでの時間を分数、時間数、または日数で指定します。期限は、各エンドポイントで適用が完了した時間に、この値を加算することで算出されます。

    期限までのカウントダウン

    エンドポイントを再起動するどれだけ前に最終通知を表示するかを、分数、時間数、または日数で指定します。

    ユーザーに延期を許可する

    指定した時間だけ再起動を延期するオプションをユーザーに提示する場合は、このオプションを選択します。ユーザーはこの期限を過ぎて延期することはできません。

    ユーザー延期オプション

    ユーザーが再起動を延期できる時間を分数、時間数、または日数で指定します。

    メッセージの内容

    通知メッセージのタイトルと本文を指定します。ユーザーを混乱させたり、サポートコールを制限したりするのを避けるため、区別を示すオプションのアイコンと本文の画像をアップロードします。[Show Preview (プレビューを表示)]をクリックして、通知をプレビューします。
    このメッセージは設定可能で、次の例のようになる場合があります。

    再起動の期限が過ぎると、ユーザーには延期できないというメッセージが表示されます。

エンドユーザーの通知は、パッチの適用を停止、再設定、および再発行することによって、既存のパッチの適用に追加できます。

ご利用のパッチの適用が通知するように設定されていても、クライアントにエンドユーザー通知ツールがインストールされていない場合、エンドポイントは更新プログラムをインストールしますが、再起動は実行しません。欠落しているツールについては、[Patch]ワークベンチにステータスメッセージが表示されます。

ユーザーが誰もエンドポイントにログインしていない場合は、パッチの適用時に通知するように設定されていても、パッチの適用完了直後にエンドポイントが再始動されます。

パッチをアンインストールするためにパッチの適用を作成する

Tanium Patchから開始されたパッチの適用はどれでもアンインストールできます。

  1. [Patch]メニューで[Deployments (パッチの適用)]>[Uninstalls (アンインストール)]に移動します。[New (新規)]をクリックしてパッチの適用に名前を付けます。
  2. パッチの適用オプションを選択します。
    1. パッチの適用時刻を指定します。

      ブラウザ時刻またはエンドポイントの現地時間を選択できます。

    2. このパッチの適用をベースにパッチの適用を行うかどうかを選択します。このテンプレートに基づいて新しいパッチの適用テンプレートを作成するには、[Create Deployment Template (パッチの適用テンプレートの作成)]を選択します。詳細については、「パッチ適用テンプレートの作成」を参照してください。
    3. CPUの並行使用とディスクの入出力を最小化するために、[Distribute over time (長期配布)]を選択して時間を指定します。
    4. パッチの制限を無視したい場合は、[Override Maintenance Windows (メンテナンス用時間枠を上書きする)]を選択します。
    5. エンドポイントを再始動する必要があるかどうかを選択します。詳細については、「 」を参照してください。
    6. エンドポイントの再起動を可能にした場合、再起動に関するエンドユーザー通知を使用できます。[Notify User (ユーザーに通知する)]を選択します。それから、ユーザーによる再起動の延期を認める構成を構成できます。また、ユーザーに再起動について通知する[Message Content (メッセージの内容)]を構成する必要があります。メッセージと延期のオプションを表示するウィンドウをプレビューするには、[Show Preview (プレビューを表示)]をクリックします。
  3. 1つまたは複数のパッチを追加します。

    グリッド内での適用可能数は、パッチがインストールされていないエンドポイント用です。

  4. 対象を追加します。
  5. 以下の対象設定方法のいずれかまたはすべてを選択します。[Add Target (対象を追加)]をクリックして、必要に応じてフィールドに入力します。

    • [By Computer Group (コンピュータグループ別)]では、フィルタに基づいてすべてのコンピュータグループのドロップダウンリストが表示されます。これらのグループは、必要に応じてパッチの適用可能性の結果に含めることも、除外することもできます。

      手動で作成したグループでは、コンピュータグループのターゲティングは使用できません。

    • [By Targeting Question (ターゲット設定による質問)]では、特定の条件セットを使用し、使用可能なグループのドロップダウンメニューから選択した制限グループ内のすべてのエンドポイントにフィルタをかけます。たとえば、Computer Name containing win (winが入っているコンピュータ名)と入力し、グループ内のすべてのWindowsエンドポイントを対象とすることができます。パッチの適用は基準を満たすすべてのエンドポイントに適用されます。個別の行は選択できません。複数の制限グループを定義すると、それらはORオペレーターで評価されます。
    • [By Computer Names (コンピュータ名別)]ではTaniumに登録されているFQDNなどの正確な名前が使用されます。手動で入力するか、コンマで区切って入力するか、またはCSVファイルとしてアップロードすると、すべてのコンピュータグループへの影響を減らすため、ターゲティングを100以下の名前に制限する必要があります。単一のパッチの適用のみに使用します。

  6. 変更をプレビューします。
  7. [Deploy (パッチの適用)]をクリックします。

パッチの適用に関する要約を確認する

パッチの適用結果は、ステータス、エラーメッセージ、およびパッチの適用構成の詳細別に取得できます。

  1. [Patch]メニューで[Deployments (パッチの適用)]をクリックします。
  2. [Install (インストール)]または[Uninstall (アンインストール)]を選択します。
  3. [Active (アクティブ)]または[Inactive (非アクティブ)]タブを選択します。

    セクションを展開して、対象の数、リスト、問題の詳細など、パッチの適用に関するサマリ情報を表示します。非アクティブなパッチの適用の場合、期限切れまたは停止が含まれます。

  4. パッチの適用名をクリックします。
  5. 表示したいセクションを展開します。
    • [Install Summary (インストールサマリ)]には、OS、リスト数、パッチ数、対象コンピュータグループの数が表示されます。
    • [Install Results (インストール結果)]には、インストールステータス、オンラインエンドポイント数、およびステータスの最終更新日時が格納されます。結果はステータス別に分割されており、ステータスを展開すると詳細情報とInteractアイコンが表示され、エンドポイント別の結果を表示できます。
    • [Error Messages (エラーメッセージ)]には、パッチリストまたはブラックリスト番号、簡単な説明、エラー番号、影響を受けるコンピュータの数、ドリルダウンするためのInteractアイコンなどがあります。リスト番号がない場合は、一般的な問題を示します。
    • [Deployment Details (パッチの適用の詳細)]には、すべての構成情報が表示されます。
    • [Targeted Computer Groups (対象コンピュータグループ)]には、パッチの適用の対象コンピュータグループが一覧表示されます。

既存のパッチの適用に対象を追加する

パッチの適用にはさらに多くの対象を追加できます。たとえば、選択したコンピュータグループにパッチテストを限定し、検証した後、より多くのグループにパッチを適用することができます。他のすべてのパッチ適用オプションはそのままであり、それまでのインストールパッチ適用の結果は保持されます。

  1. [Patch]メニューで[Deployments (パッチの適用)]をクリックします。
  2. [Install (インストール)]または[Uninstall (アンインストール)]を選択します。
  3. パッチの適用名をクリックします。
  4. [Install Summary (インストールサマリ)]の下で[Add (追加)]をクリックします。
  5. [Target Computer Groups (対象コンピュータグループ)]をドロップダウンリストから選択します。
  6. [Add (追加)]をクリックします。

パッチの適用を再発行する

停止したパッチの適用を再開したり、1回限りのパッチの適用を再発行したりすることもできます。パッチの適用を再発行すると、同じ構成と対象を持つ新しいパッチの適用が作成されます。

  1. [Patch]メニューで[Deployments (パッチの適用)]をクリックします。
  2. [Active (アクティブ)]タブで、パッチの適用名をクリックします。
  3. [Reissue (再発行)]をクリックします。
  4. (オプション)必要な変更を行います。
  5. 変更をプレビューします。
  6. [Deploy (パッチの適用)]をクリックします。

パッチの適用を停止する

パッチの適用は停止できます。停止すると、パッチの適用の終了時刻が変更されます。すでにインストールが完了しているパッチは削除されません。

  1. [Patch]メニューで[Deployments (パッチの適用)]をクリックします。
  2. [Active (アクティブ)]タブで、デプロイ名をクリックします。
  3. [Stop (停止)]をクリックします。
  4. [Inactive (非アクティブ)]タブをクリックし、パッチの適用名をクリックしてステータスを確認します。



パッチの適用の再試行数を変更する

パッチの適用時にそれぞれの段階を試行する回数を変更できます。たとえば、デフォルトの5回では、パッチはダウンロードを5回とインストールを5回試行します。

  1. [Patch]のホームページで設定をクリックします。
  2. [Retry Limit (再試行回数)]ドロップダウンメニューから、再試行回数を選択します。

    デフォルトは5回です。

  3. [Reset Frequency (頻度のリセット)]フィールドに再試行回数を入力します。
  4. [Save (保存)]をクリックします。

パッチ適用テンプレートの作成

インストールまたはアンインストール用パッチの適用テンプレートを作成できます。このテンプレートには、繰り返し発行するパッチ適用の設定を保存できます。パッチ適用テンプレートを作成するには、[Deployment Templates (パッチの適用テンプレート)]のメニュー項目からパッチ適用テンプレートを1つ選択するか、パッチの適用を作成するときにテンプレートとして保存するオプションを選択します。

  1. [Patch]メニューで[Deployment Templates (パッチの適用テンプレート)]をクリックします。次に、[Install Template (テンプレートをインストール)]または[Uninstall Template (テンプレートをアンインストール)]をクリックします。
  2. [Create Template (テンプレートを作成)]をクリックします。
  3. パッチ適用テンプレートの名前を指定します。
  4. パッチの適用オプションを選択します。これらのオプションは、個々のパッチの適用で設定できるオプションと同じです。
  5. [Save (保存)]をクリックします。
  6. このテンプレートは、パッチ適用を作成するときに使用できます。

参照: パッチステータス

パッチ適用ステータス

以下は、すべてのパッチ適用ステータスグループとサブステータスのリストです。複数回の試行があった場合は、ステータスに- 再試行 回数と表示される場合があります。例:ダウンロード - 再試行2回

ステータス
グループ
サブステータス
待機中
  • パッチ適用構成ファイルを待機中
  • パッチ適用開始時刻を待機中
  • メンテナンス時間枠を待機中
  • スキャン構成ファイルを待機中
ダウンロード中
  • ダウンロード中
  • ダウンロード中 - 再試行
  • ダウンロードが完了し、パッチ適用開始時刻を待機中

  • ダウンロードが完了し、メンテナンス用時間枠の構成ファイルを待機中

  • ダウンロードが完了し、ブラックリストの構成ファイルを待機中

  • ダウンロードが完了し、メンテナンス用時間枠を待機中

  • ダウンロードが完了し、ユーザー受け入れを待機中(これにはユーザーの延期された再起動を含む)

インストール
  • 事前インストールランダム遅延
  • インストール前のスキャン
  • インストール
  • 再起動の保留中にメンテナンス用時間枠を待機中
  • 再起動の保留中にメンテナンス用時間枠の構成ファイルを待機中
  • 再起動の保留中にユーザー受け入れを待機中[this includes user has postponed]
  • 再起動の保留中にエンドユーザー通知ツールが欠如
  • 再起動の保留中にエンドユーザー通知のサポートなし
  • インストール後のスキャン
完了
  • 完了、全パッチを適用/完了、全パッチを削除

  • 完了、一部のパッチを適用/完了、一部のパッチを削除(再試行回数を使い果たした場合)

  • エラー、パッチの適用なし/エラー、パッチの削除なし

  • エラー、インストールを中止/エラー、アンインストールを中止

  • エラー、何かアクションが実行される前にパッチ適用が終了

強制ステータス

ステータスグループ サブステータス
ブラックリストの時間枠とメンテナンス用時間枠
  • 強制
  • 未適用
スキャン設定
  • 未適用

  • 初期スキャンを待機中

  • 完了、次のスキャンを待機中

  • ダウンロード中

  • スキャン中

最終更新:12/13/20181:39 PM| フィードバック

Powered by Translations.com GlobalLink OneLink Software