次の方法で共有

ソフトウェアの更新のクライアント設定の計画

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 のソフトウェアの更新のクライアント設定は、サイト全体に適用され、既定値で構成されています。ソフトウェアの更新のクライアント エージェント設定と全般設定があり、ソフトウェアの更新の対応をいつスキャンするか、クライアント コンピュータにいつどのようにインストールするかに影響します。ソフトウェアの更新に固有のクライアント設定は、ソフトウェアの更新のクライアント エージェントのプロパティ内で構成します。ソフトウェアの更新に影響するサイト全体の全般設定は、コンピュータ クライアント エージェントのプロパティ内で構成します。ソフトウェアの更新のインストール スケジュールは、クライアント コンピュータのコントロール パネルの[Configuration Manager]から構成できます。また、クライアント コンピュータにはグループ ポリシー設定もあり、環境によっては構成が必要になります。

重要

クライアント コンピュータでソフトウェアの更新対応をスキャンし、クライアント コンピュータを対象として展開を作成できるようにするには、事前にソフトウェアの更新環境を計画して構成する必要があります。詳細については、「管理者チェックリスト :ソフトウェアの更新の計画と準備」を参照してください。

このページの内容

ソフトウェアの更新のクライアント エージェントの設定

コンピュータ クライアント エージェントの設定

Configuration Manager のプロパティの設定

グループ ポリシー設定

ソフトウェアの更新のクライアント エージェントの設定

[ソフトウェアの更新のクライアント エージェント]のプロパティには 3 つのタブがあり、ソフトウェアの更新を有効にしたり、クライアント コンピュータ上のソフトウェアの更新を構成したりするための各種構成設定が含まれています。プロパティ ダイアログ ボックスを開くには、次の手順に従います。

ソフトウェアの更新のクライアント エージェントのプロパティを開くには

  1. プライマリ サイト サーバーの Configuration Manager コンソールで、[System Center Configuration Manager]、[サイト データベース]、[サイトの管理]、<サイト コード> - <サイト名>、[サイト設定]、[クライアント エージェント]の順に移動します。

  2. [ソフトウェアの更新のクライアント エージェント]を右クリックし、[プロパティ]をクリックします。

ソフトウェアの更新のクライアント エージェントのプロパティでは、次のクライアント設定を使用できます。

[全般]タブ

[クライアント上のソフトウェアの更新を有効にする]

この設定は、サイトでソフトウェアの更新のクライアント エージェントを有効にするか、無効にするかを指定します。ソフトウェアの更新のクライアント エージェントは、既定で Configuration Manager 2007 クライアントにインストールされます。クライアント エージェントを無効にすると、クライアント エージェントのコンポーネントは休止状態になりますが、クライアントから削除されるわけではありません。既存の展開ポリシーは、クライアント エージェントを無効にしたときに、クライアント コンピュータから削除されます。ソフトウェアの更新のクライアント エージェントを再度有効にすると、ポリシーは、クライアント上のコンポーネントの有効化および展開メタデータのダウンロードを要求します。ソフトウェアの更新のクライアント エージェントは、サイト別に構成され、各サイトに割り当てられているクライアントにのみ影響します。サイトでソフトウェアの更新のクライアント エージェントを無効にすると、ソフトウェアの更新の対応評価およびソフトウェアの更新を展開できなくなります。

[スキャン スケジュール]

この設定は、クライアント コンピュータがソフトウェアの更新の対応をスキャンする頻度を指定します。既定では、7 日ごとに対応のスキャンを実行する簡易スケジュールが構成され、最後のスキャンから変更があると、サイト データベースが更新されます。スキャン スケジュールの最小値は 1 日であり、最大値は 31 日です。この設定を構成できるのは、サイトのサイト システム サーバーにアクティブなソフトウェアの更新ポイントのサイトの役割がインストールされた後のみです。

注意

カスタム スケジュールを選択した場合、クライアント コンピュータでの実際の開始時刻は、開始時刻に 2 時間までの任意の時間を加えた時刻です。これにより、クライアント コンピュータがスキャンを開始すると同時にアクティブなソフトウェアの更新ポイント サーバーの Windows Server Update Services (WSUS) に接続するのを防止できます。

[更新のインストール]タブ

[必須の展開をすべて強制実行する]

この設定は、指定した期間内に期限を持つ必須のソフトウェアの更新の展開をすべて強制実行するかどうかを指定します。必須のソフトウェアの更新の展開期限に達すると、展開で定義された更新のインストールがクライアントで開始されます。この設定により、指定期間内に期限が構成されている他の必須の展開で定義されたソフトウェアの更新のインストールも開始するかどうかが決定されます。

この設定の利点は、必須の更新に対してソフトウェアの更新のインストールを促進し、セキュリティの向上、表示通知の削減、およびクライアント コンピュータのシステム再起動回数の削減を見込める点です。既定では、この設定は無効になっています。

[展開の期限の範囲]

この設定は、[必須の展開をすべて強制実行する]の期間を指定します。値の範囲は、1 ~ 23 時間および 1 ~ 365 日です。既定では、この設定は 7 日に構成されています。

[エンド ユーザーに対してすべての展開を非表示にする]

この設定をオンにすると、クライアント コンピュータで展開を受け取ったときに展開が表示されません。表示通知や通知領域のアイコンを使用せずにソフトウェアの更新をコンピュータに展開するには、この設定を使用します。また、エンドユーザーが、[利用可能なソフトウェアの更新]ダイアログ ボックスを開いて更新を手動でインストールすることができなくなります。既定では、この設定は無効になっています。

重要

この設定をオンにした場合、クライアント コンピュータには、必須の展開のソフトウェアの更新のみがインストールされます。

[展開の再評価]タブ

このタブの設定は、ソフトウェアの更新のクライアント エージェントがソフトウェアの更新のインストール ステータスを再評価する頻度を構成します。以前にインストールされたソフトウェアの更新は、クライアント コンピュータ上で見つからなくなっても、必要である場合、再インストールされます。展開の再評価スケジュールは、ソフトウェアの更新の対応に対する会社のポリシーや、ユーザーがソフトウェアの更新をアンインストールできるかどうかなどの条件に基づいて調整してください。また、すべての展開の再評価サイクルがネットワーク アクティビティおよびクライアント コンピュータの CPU アクティビティにつながることに注意してください。展開の再評価スケジュールの最小値は 1 日であり、最大値は 31 日です。既定では、7 日ごとに展開の再評価を実行する簡易スケジュールが構成されています。

注意

カスタム スケジュールを選択した場合、クライアント コンピュータでの実際の開始時刻は、開始時刻に 2 時間までの任意の時間を加えた時刻です。これにより、クライアント コンピュータがスキャンを開始すると同時にアクティブなソフトウェアの更新ポイント サーバーの Windows Server Update Services (WSUS) に接続するのを防止できます。

コンピュータ クライアント エージェントの設定

[コンピュータ クライアント エージェント]のプロパティには 4 つのタブがあり、ソフトウェアの更新のアラームおよびクライアント コンピュータ上のソフトウェアの更新の展開のカスタマイズに関する各種構成設定が含まれています。プロパティ ダイアログ ボックスを開くには、次の手順に従います。

コンピュータ クライアント エージェントのプロパティを開くには

  1. プライマリ サイト サーバーの Configuration Manager コンソールで、[System Center Configuration Manager]、[サイト データベース]、[サイトの管理]、<サイト コード> - <サイト名>、[サイト設定]、[クライアント エージェント]の順に移動します。

  2. [コンピュータ クライアント エージェント]を右クリックし、[プロパティ]をクリックします。

コンピュータ クライアント エージェントのプロパティでは、ソフトウェアの更新に適用できる次の設定があります。

[全般]タブ

間隔

[ポリシーのポーリング間隔 (分)]は、クライアント コンピュータがコンピュータ ポリシーを取得する頻度を指定します。この設定は、新しい展開が作成されたときに、展開情報でコンピュータ ポリシーが更新されるという点で、ソフトウェアの更新に関連します。クライアントが展開ポリシーを受け取るまでの時間は、最大で[ポリシーのポーリング間隔 (分)]の値になります。この設定の既定値は 60 分です。

[状態メッセージ]

[状態メッセージのレポート サイクル (分)]は、クライアント コンピュータが管理ポイントに状態メッセージを送信する頻度を指定します。ソフトウェアの更新クライアントは、スキャン、ソフトウェアの更新の対応、展開の評価、および展開の実施に関する状態メッセージを作成します。この設定の既定値は 5 分です。

[カスタマイズ]タブ

[組織名]

ソフトウェアの更新のインストールを作成した組織の名前を指定します。既定では、テキスト ボックスには「IT 組織」と表示されます。組織名は、展開されたソフトウェアの更新を受け取ったクライアントのソフトウェアの更新の表示通知、[利用可能なソフトウェアの更新]ダイアログ ボックス、および再起動のカウントダウン ダイアログ ボックスに表示されます。組織に合わせて適切な名前を付けることをお勧めします。

ソフトウェアの更新

クライアント コンピュータのソフトウェアの更新ダイアログ ボックスに表示される副題を指定します (省略可能)。既定では、テキスト ボックスには「コンピュータを保護しています」と表示されます。ソフトウェアの更新のこの設定は、展開されたソフトウェアの更新を受け取るクライアント コンピュータの[利用可能なソフトウェアの更新]ダイアログ ボックスと再起動のカウントダウン ダイアログ ボックスに表示されます。

[アラーム]タブ

このタブの設定は、ソフトウェアの更新の展開の期限が近づいてきたときに、クライアント コンピュータに表示通知を表示する頻度を指定します。アラーム間隔は、期限まで 24 時間以上あるとき、24 時間未満のとき、1 時間未満のときに対して構成できます。このタブの詳細については、「コンピュータ クライアント エージェント :[アラーム]タブ」を参照してください。

[BITS]タブ

このタブの設定は、サイト用に帯域幅調整を構成するかどうかを指定します。これらの設定は、Configuration Manager クライアント コンピュータが配布ポイントからソフトウェアの更新ファイルをダウンロードするために BITS を使用する場合に、それらのコンピュータに適用されます。このタブの設定の詳細については、「コンピュータ クライアント エージェント :[BITS] タブ」を参照してください。

[再起動]タブ

このタブの設定は、ソフトウェアの更新がクライアント コンピュータにインストールされ、処理を完了するために再起動が必要な場合の、再起動までのカウントダウン時間と再起動の最終終知を構成します。既定では、カウントダウンは 5 分から開始され、最終通知は再起動が開始される 1 分前に表示されます。このタブの詳細については、「コンピュータ クライアント エージェントのプロパティ :[再起動]タブ」を参照してください。

Configuration Manager のプロパティの設定

[Configuration Manager のプロパティ]ダイアログ ボックスでは、ソフトウェアの更新に関する動作と構成設定が含まれています。プロパティ ダイアログ ボックスを開くには、次の手順に従います。

Configuration Manager のプロパティを開くには

  1. クライアント コンピュータで、コントロール パネルを開きます。

  2. [Configuration Manager]アイコンをダブルクリックします。

Configuration Manager のプロパティでは、ソフトウェアの更新に適用できる次の動作と設定があります。

[動作]

ソフトウェアの更新に次の動作を適用できます。

  • [コンピュータ ポリシーの取得および評価サイクル]:クライアントのポリシーの自動ポーリング間隔をバイパスして、できるだけ早くコンピュータ ポリシーを取得します。

  • [ソフトウェアの更新の展開評価サイクル]:新しい展開および既存の展開と、それらに関連するソフトウェアの更新の状態を評価します。ソフトウェアの更新対応のスキャンも行ないますが、最新の更新のスキャン結果を常に確認できるとは限りません。これは強制的なオンライン スキャンであり、この操作が正常に実行されるには WSUS サーバーが利用可能である必要があります。

  • [ソフトウェアの更新のスキャン サイクル]:前回のスキャン後の新しい更新について、ソフトウェアの更新対応をスキャンします。[ソフトウェアの更新の展開評価サイクル]と異なり、この操作では、展開ポリシーを評価しません。これは強制的なオンライン スキャンであり、この操作が正常に実行されるには WSUS サーバーが利用可能である必要があります。

[更新]タブ

このタブの設定は、クライアント コンピュータに必要な必須のソフトウェアの更新をインストールするためのスケジュールがあるかどうかを構成します。この設定が有効になっていない場合、必須のソフトウェアの更新は、Configuration Manager 管理者によってスケジュールされた日時にインストールされるか、期限前に手動でインストールされることになります。

この設定が有効になっている場合、毎日午前 2 時など、ソフトウェアの更新のインストールを都合の良い時間にスケジュールできます。複数のユーザーが 1 台のクライアント コンピュータを使用していて、この設定が変更された場合、最後に構成された設定が使用されます。

[スケジュールに従って必須の更新をインストールする]

この設定は、このクライアント コンピュータに展開された必須のソフトウェアの更新を指定したスケジュールでインストールするかどうかを指定します。この設定をオンにすると、毎日または特定の曜日の特定の時刻など、繰り返しパターンを指定できます。ローカル ユーザーと管理者はこの設定を変更できます。

グループ ポリシー設定

次のグループ ポリシー設定は、クライアント コンピュータ上の Windows Update エージェント (WUA) がアクティブなソフトウェアの更新ポイントの WSUS に接続し、ソフトウェアの更新の対応のスキャンを正常に実行するために必要です。

注意

Configuration Manager 2007 クライアントで Windows Vista® オペレーティング システムを実行しているユーザーが Windows Update を使用して新しい更新を確認すると、適用可能な更新すべてではなく、WSUS で承認済みの更新だけが表示されます。混乱を避けるため、グループ ポリシーを使用してユーザーが更新をチェックできないようにすることを検討してください。グループ ポリシーを使用して Windows Update の動作を制御する詳細については、https://go.microsoft.com/fwlink/?LinkId=94680 (英語) を参照してください。

[イントラネットの Microsoft 更新サービスの場所を指定する]

サイトにアクティブなソフトウェアの更新ポイントが作成されると、クライアント コンピュータは、アクティブなソフトウェアの更新ポイントのサーバー名を提供し、コンピュータ上の[イントラネットの Microsoft 更新サービスの場所を指定する]ローカル ポリシーを構成するコンピュータ ポリシーを受け取ります。WUA は、[更新を検出するためのイントラネットの更新サービスを設定する]で指定されたサーバー名を取得し、ソフトウェアの更新の対応をスキャンするときにこのサーバーに接続します。[イントラネットの Microsoft 更新サービスの場所を指定する]のドメイン ポリシーが作成されている場合、ローカル ポリシーは上書きされ、WUA はアクティブなソフトウェアの更新ポイント以外のサーバーに接続する場合があります。この場合、クライアント コンピュータは、別の製品、分類、および言語に基づいてソフトウェアの更新の対応をスキャンする可能性があります。Configuration Manager 2007 クライアント コンピュータ用にはこのドメイン ポリシーを構成しないことをお勧めします。

[イントラネットの Microsoft 更新サービスの場所からの署名済みコンテンツを許可する]

コンピュータ上の WUA 3.0 が System Center Updates Publisher で作成および発行された更新をスキャンする前に、[イントラネットの Microsoft 更新サービスの場所からの署名済みコンテンツを許可する]グループ ポリシー設定を有効にする必要があります。この設定が有効になっている場合、WUA 3.0 は、ローカル コンピュータに格納されている、信頼される発行元の証明書で更新が署名されていることを条件に、イントラネット上の場所から受信した更新を受け入れます。Updates Publisher に必要なグループ ポリシー設定の詳細については、Updates Publisher のヘルプ ファイルを参照してください。Updates Publisher の詳細については、「System Center Updates Publisher について」を参照してください。

自動更新の構成

自動更新を使用すると、セキュリティの更新およびその他の重要なダウンロードをクライアント コンピュータに取得させることができます。自動更新は、ローカル コンピュータの[自動更新を構成する]グループ ポリシー設定またはコントロール パネルで構成します。自動更新が有効になっている場合、クライアント コンピュータは、更新通知を受け取り、構成された設定によっては、必須の更新のダウンロードおよびインストールも行います。自動更新とソフトウェアの更新が共存している場合、それぞれが同一の更新について通知アイコンを表示し、表示通知をポップアップ表示します。また、再起動が必要な場合、それぞれが同一の更新について再起動ダイアログ ボックスを表示します。

自己更新

クライアント コンピュータの自動更新が有効になっている場合、WUA は、新しいバージョンが利用できるようになったとき、または WUA コンポーネントに問題が発生したときに、自動的に自己更新を実行します。自動更新が構成されていない場合、または無効になっている場合、およびクライアント コンピュータの WUA のバージョンが古い場合、クライアント コンピュータで WUA インストール ファイルを実行する必要があります。クライアント コンピュータに WUA をインストールする方法については、「クライアント コンピュータに Windows Update エージェントをインストールする方法」を参照してください。

参照:

タスク

クライアント コンピュータに Windows Update エージェントをインストールする方法
ソフトウェアの更新のクライアントに関する問題のトラブルシューティング

概念

ソフトウェアの更新のクライアント エージェントについて
ソフトウェアの更新プロセスについて
管理者チェックリスト :ソフトウェアの更新の計画と準備
ソフトウェアの更新のサーバー設定の計画

その他のリソース

コンピュータ クライアント エージェントのプロパティ
ソフトウェアの更新のクライアント エージェントのプロパティ

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.