次の方法で共有


Updates Publisher のオプションを構成する

適用対象: System Center Updates Publisher

Updates Publisher の操作に影響するオプションと関連する設定を確認して構成します。

[更新プログラムの発行元] オプションにアクセスするには、コンソールの左上隅にある [更新プログラムの発行元プロパティ] タブをクリックし、[オプション] を選択します

オプション

オプションは次に分かれています。

  • Update Server
  • ConfigMgr サーバー
  • プロキシ設定
  • 信頼できる発行元
  • 詳細設定
  • 更新プログラム
  • ログ記録

Update Server

更新プログラムを発行するには、Windows Server Update Services (WSUS) などの更新サーバーで動作するように Updates Publisher を構成する必要があります。 これには、サーバーの指定、コンソールからリモートでサーバーに接続する方法、発行した更新プログラムのデジタル署名に使用する証明書が含まれます。

  • 更新サーバーを構成します。 更新サーバーを構成する場合は、Configuration Manager 階層内の最上位の WSUS サーバー (更新サーバー) を選択して、すべての子サイトが発行した更新プログラムにアクセスできるようにします。

    更新サーバーが Updates Publisher サーバーからリモートである場合は、サーバーの完全修飾ドメイン名 (FQDN) を指定し、SSL で接続する場合はを指定します。 SSL で接続すると、既定のポートは 8530 から 8531 に変わります。 設定したポートが、更新サーバーで使用されているものと一致していることを確認します。

    ヒント

    更新サーバーを構成しない場合でも、Updates Publisher を使用してソフトウェア更新プログラムを作成できます。

  • 署名証明書を構成します。 署名証明書を構成する前に、更新サーバーを構成して正常に接続する必要があります。

    Updates Publisher は、署名証明書を使用して、更新サーバーに発行されたソフトウェア更新プログラムに署名します。 更新サーバーの証明書ストアまたは Updates Publisher を実行するコンピューターでデジタル証明書を使用できない場合、発行は失敗します。

    証明書ストアへの証明書の追加の詳細については、「 Updates Publisher の証明書とセキュリティ」を参照してください。

    更新サーバーに対してデジタル証明書が自動的に検出されない場合は、次のいずれかを選択します。

    • 参照: 参照は、コンソールを実行するサーバーに更新サーバーがインストールされている場合にのみ使用できます。 証明書を選択した後、[ 作成 ] を選択して、その証明書を更新サーバー上の WSUS 証明書ストアに追加する必要があります。 この方法で選択した証明書の .pfx ファイル パスワードを入力する必要があります。

    • 創造する: このオプションを使用して、新しい証明書を作成します。 これにより、更新サーバー上の WSUS 証明書ストアにも証明書が追加されます。

    独自の署名証明書を作成する場合は、次を構成します。

    • [ 秘密キーのエクスポートを許可する ] オプションを有効にします。

    • [キー使用法] を [デジタル署名] に設定します。

    • [最小キー サイズ] を 2048 ビット以上の値に設定します。

    [ 削除 ] オプションを使用して、WSUS 証明書ストアから証明書を削除します。 このオプションは、更新サーバーが使用する Updates Publisher コンソールにローカルである場合、または SSL を 使用してリモート更新サーバーに接続した場合に使用できます。

ConfigMgr サーバー

Configuration Manager と Updates Publisher を使用する場合は、次のオプションを使用します。

  • Configuration Manager サーバーを指定します。 Configuration Manager のサポートを有効にした後、Configuration Manager 階層から最上位レベルのサイト サーバーの場所を指定します。 そのサーバーが Updates Publisher インストールからリモートである場合は、サイト サーバーの FQDN を指定します。 [ テスト接続] を選択して、サイト サーバーに接続できることを確認します。

  • しきい値を構成します。 しきい値は、パブリケーションの種類が [自動] の更新プログラムを発行するときに使用されます。 しきい値は、メタデータだけでなく、更新プログラムの完全なコンテンツが公開されるタイミングを決定するのに役立ちます。 パブリケーションの種類の詳細については、「パブリケーションへの更新プログラムの割り当て」を参照してください。

    次のしきい値の 1 つまたは両方を使用できます。

    • 要求されたクライアント数のしきい値: これにより、更新プログラムパブリッシャーがその更新プログラムの完全なコンテンツセットを自動的に公開する前に、更新を要求する必要があるクライアントの数が定義されます。 指定した数のクライアントが更新を要求するまで、更新プログラムのメタデータのみが発行されます。

    • パッケージ ソース サイズのしきい値 (MB): これにより、指定したサイズを超える更新プログラムの自動発行が防止されます。 更新プログラムのサイズがこの値を超えた場合、メタデータのみが発行されます。 指定したサイズより小さい更新プログラムでは、完全なコンテンツを公開できます。

プロキシ設定

Update Publisher は、インターネットからソフトウェア カタログをインポートしたり、更新プログラムをインターネットに公開したりするときにプロキシ設定を使用します。

  • プロキシ サーバーの FQDN または IP アドレスを指定します。 IPv4 と IPv6 がサポートされています。

  • プロキシ サーバーがインターネット アクセスのユーザーを認証する場合は、Windows 名を指定する必要があります。 ユニバーサル プリンシパル名 (UPN) はサポートされていません。

信頼できる発行元

更新カタログをインポートすると、(その証明書に基づいて) そのカタログのソースが信頼された発行元として追加されます。 同様に、更新プログラムを発行すると、更新プログラム証明書のソースが信頼された発行元として追加されます。

各発行元の証明書の詳細を表示し、信頼された発行元の一覧から発行元を削除できます。

信頼されていない発行元のコンテンツは、クライアントが更新プログラムをスキャンするときにクライアント コンピューターに損害を与える可能性があります。 信頼できる発行元からのみコンテンツを受け入れる必要があります。

詳細設定

高度なオプションは次のとおりです。

  • リポジトリの場所: データベース ファイル scupdb.sdf の場所を表示および変更します。 このファイルは、Updates Publisher のリポジトリです。

  • タイムスタンプ: 有効にすると、署名時に識別される署名の更新にタイムスタンプが追加されます。 証明書が有効な間に署名された更新プログラムは、その署名証明書の有効期限が切れた後に使用できます。 既定では、署名証明書の有効期限が切れた後にソフトウェア更新プログラムを展開することはできません。

  • サブスクライブされたカタログの更新を確認します。 Updates Publisher が起動するたびに、サブスクライブしているカタログの更新プログラムを自動的に確認できます。 カタログの更新が見つかった場合、詳細は[更新プログラム] ワークスペース[概要] ウィンドウで [最近のアラート] として提供されます。

  • 証明書失効: 証明書失効チェックを有効にするには、このオプションを選択します。

  • ローカル ソースの発行: 更新パブリッシャーは、インターネットからその更新プログラムをダウンロードする前に、公開している更新プログラムのローカル コピーを使用できます。 場所は、Updates Publisher を実行するコンピューター上のフォルダーである必要があります。 既定では、この場所は My Documents\LocalSourcePublishing です。 これは、以前に 1 つ以上の更新プログラムをダウンロードした場合、または展開する更新プログラムに変更を加えた場合に使用します。

  • ソフトウェア更新プログラムクリーンアップ ウィザード: 更新プログラムのクリーンアップ ウィザードを起動します。 ウィザードは、更新サーバー上にあるが、Updates Publisher リポジトリ内にない更新プログラムの有効期限が切れます。 詳細については、「 参照されていない更新プログラムの期限切れ 」を参照してください。

更新プログラム

更新プログラム パブリッシャーは、開くたびに新しい更新プログラムを自動的に確認できます。 また、Updates Publisher のプレビュー ビルドの受信を選択することもできます。

更新プログラムを手動で確認するには、Updates Publisher コンソールで [プロパティ] をクリックします。
をクリックして [更新プログラムの発行元のプロパティ] を開き、[ 更新プログラムの確認] を選択します。

更新プログラムパブリッシャーは、新しい更新プログラムを見つけた後、[ 利用可能な更新プログラム ] ウィンドウを表示し、インストールを選択できます。 更新プログラムをインストールしない場合は、次回コンソールを開くと提供されます。

ログ記録

更新パブリッシャーは、更新パブリッシャーに関する基本情報を %WINDIR%\Temp\UpdatesPublisher.log に記録します。

メモ帳または CMTrace を使用してログを表示します。 CMTrace は Configuration Manager ログ ファイル ツールであり、Configuration Manager ソース メディアの \SMSSetup\Tools フォルダーにあります。

ログのサイズとその詳細レベルを変更できます。

データベース ログ記録を有効にすると、Updates Publisher データベースに対して実行されるクエリに関する情報が含まれます。 データベース ログを使用すると、Updates Publisher コンピューターのパフォーマンスが低下する可能性があります。

ログ ファイルを表示するには、コンソールで [ プロパティ ] をクリックして [更新プログラムの発行元のプロパティ] を開き、[ ログ ファイルの表示] を選択します。

参照されていないソフトウェア更新プログラムの有効期限が切れる

ソフトウェア更新プログラムクリーンアップ ウィザードを実行して、更新サーバー上にあるが、更新パブリッシャー リポジトリにない更新プログラムの有効期限を切ることができます。 これにより、Configuration Manager に通知され、その後の展開からこれらの更新プログラムが削除されます。

更新プログラムの有効期限が切れる行為を取り消すことはできません。 このタスクは、選択したソフトウェア更新プログラムが組織で不要になった場合にのみ実行します。

期限切れのソフトウェア更新プログラムを削除するには

  1. 更新パブリッシャー コンソールで、[ プロパティ ] をクリックして [更新プログラムの発行元のプロパティ] を開き、[オプション] を選択 します

  2. [ 詳細] を選択し、[ ソフトウェア更新プログラムのクリーンアップ ウィザード ] で [スタート] を選択 します

  3. 期限切れにするソフトウェア更新プログラムを選択し、[ 次へ] を選択します。

  4. 選択内容を確認した後、[ 次へ ] を選択して選択内容を受け入れ、それらの更新プログラムを期限切れにします。

  5. ウィザードが完了したら、[ 閉じる ] を選択してウィザードを完了します。