• [アーティクル]

Configuration Manager のソフトウェア更新プログラムの概要

 

適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager のソフトウェア更新プログラムには、企業のソフトウェア更新プログラムを追跡し、クライアント コンピューターにプログラムを適用する複雑なタスクの管理に役立つツールとリソースのセットが用意されています。 運用効率を維持し、セキュリティ上の問題を解決し、さらにネットワーク インフラストラクチャの安定性を維持するには、効果的なソフトウェア更新プログラムの管理プロセスが必要です。 ただし、テクノロジは常に変化し、新しいセキュリティ上の脅威が絶え間なく出現するために、効果的なソフトウェア更新プログラムの管理には、一貫した継続的な注意が必要です。

ソフトウェア更新プログラムの詳細については、以下のセクションを参照してください。

  • ソフトウェアの更新プログラムの同期

  • ソフトウェア更新プログラムのコンプライアンス対応評価

  • ソフトウェア更新プログラムの展開パッケージ

  • ソフトウェア更新プログラムの展開ワークフロー

  • ソフトウェア更新プログラムの展開プロセス

  • Configuration Manager でのソフトウェア更新プログラムの拡張

  • 書き込みフィルターを使用する Windows Embedded デバイスのサポート

  • ネットワーク アクセス保護

  • Configuration Manager の新機能

  • Configuration Manager SP1 の新機能

  • System Center 2012 R2 Configuration Manager の新機能

ご使用の環境でのソフトウェア更新プログラムの展開方法を示したサンプル シナリオについては、「Configuration Manager を使用して Microsoft から毎月リリースされるセキュリティ ソフトウェア更新プログラムを展開および監視するシナリオ例」を参照してください。

ソフトウェアの更新プログラムの同期

Configuration Manager でのソフトウェア更新プログラムの同期では、Microsoft Update を使用してソフトウェア更新プログラムのメタデータを取得します。 最上位サイト (中央管理サイトまたはスタンドアロン プライマリ サイト) は、スケジュールに従って、または Configuration Manager コンソールで手動で同期を開始した際に、Microsoft Update と同期します。Configuration Manager で、最上位サイトでのソフトウェア更新プログラムの同期が完了すると、子サイトでのソフトウェア更新プログラムの同期が開始されます (子サイトが存在する場合)。 各プライマリ サイトまたはセカンダリ サイトで同期が完了すると、クライアント コンピューターにソフトウェアの更新ポイントの場所を通知するサイト全体のポリシーが作成されます。

[!メモ]

ソフトウェア更新プログラムは、既定ではクライアント設定で有効です。 ただし、[クライアントのソフトウェア更新プログラムを有効にする] クライアント設定を [いいえ] に設定して、コレクションまたは既定の設定でソフトウェア更新プログラムを無効にすると、ソフトウェアの更新ポイントの場所は、関連付けられたクライアントに送信されません。 ソフトウェア更新プログラムのクライアント設定の詳細については、「ソフトウェア更新プログラム」トピックの「Configuration Manager のクライアント設定について」セクションを参照してください。

ポリシーを受信した後、クライアントは、ソフトウェア更新プログラムのコンプライアンス対応スキャンを開始し、情報を Windows Management Instrumentation (WMI) に書き込みます。 コンプライアンス情報は、次に管理ポイントに送信され、そこからサイト サーバーに送信されます。 コンプライアンス対応評価の詳細については、このトピックの「ソフトウェア更新プログラムのコンプライアンス対応評価」セクションを参照してください。

System Center 2012 Configuration Manager SP1 以降:

Configuration Manager SP1 以降、1 つのプライマリ サイトに複数のソフトウェアの更新ポイントをインストールできます。 インストールする最初のソフトウェアの更新ポイントは、同期ソースとして構成されます。 同期は、Microsoft Update、または、Configuration Manager 階層内にない WSUS サーバーから行われます。 サイトのその他のソフトウェアの更新ポイントは、最初のソフトウェアの更新ポイントを同期ソースとして使用します。

[!メモ]

最上位のサイトでソフトウェア更新プログラムの同期プロセスが完了すると、データベースのレプリケーションを使用して、ソフトウェア更新プログラムのメタデータが子サイトにレプリケートされます。 子サイトに Configuration Manager コンソールを接続すると、Configuration Manager にソフトウェア更新プログラムのメタデータが表示されます。 ただし、サイトでソフトウェアの更新ポイントをインストールして構成するまで、クライアントはソフトウェア更新プログラムのコンプライアンス対応スキャンを実行せず、Configuration Manager にコンプライアンス情報をレポートしません。また、ソフトウェア更新プログラムを正常に展開できません。

最上位サイトでの同期

最上位サイトでのソフトウェア更新プログラムの同期プロセスでは、[ソフトウェアの更新ポイント コンポーネント] プロパティで指定した条件に合ったソフトウェア更新プログラムのメタデータを、Microsoft Update から取得します。 この条件は、最上位サイトでのみ構成します。

[!メモ]

Configuration Manager SP1 以降、最上位サイトで、Microsoft Update の代わりに、Configuration Manager 階層にない既存の WSUS サーバーを同期ソースとして指定できます。

次の一覧では、最上位サイトでの同期プロセスの基本的な手順について説明します。

  1. ソフトウェア更新プログラムの同期が開始されます。

  2. WSUS 同期マネージャーが、ソフトウェアの更新ポイントで実行されている WSUS に対し、Microsoft Update との同期を開始するように要求を送信します。

  3. ソフトウェア更新プログラムのメタデータが Microsoft Update から同期され、すべての変更が WSUS データベースに挿入または更新されます。

  4. WSUS で同期が完了すると、WSUS 同期マネージャーが、ソフトウェア更新プログラムのメタデータと、前回の同期でサイト データベースに挿入または更新された後に行われたすべての変更を、WSUS データベースから Configuration Manager データベースに同期します。 ソフトウェア更新プログラムのメタデータは、構成項目としてサイト データベースに保存されます。

  5. ソフトウェア更新プログラムの構成項目は、データベースのレプリケーションを使用して子サイトに送信されます。

  6. 同期が正常に完了すると、WSUS 同期マネージャーはステータス メッセージ 6702 を作成します。

  7. WSUS 同期マネージャーがすべての子サイトに同期要求を送信します。

  8. System Center 2012 Configuration Manager SP1 を実行しているスタンドアロン プライマリ サイトのみ:

    WSUS 同期マネージャーは、サイトのその他のソフトウェアの更新ポイントで実行されている WSUS に、一度に 1 つの要求を送信します。 その他のソフトウェアの更新ポイントの WSUS サーバーは、サイトの既定のソフトウェアの更新ポイントで実行されている WSUS のレプリカとして構成されています。

子プライマリ サイトとセカンダリ サイトでの同期

最上位のサイトでソフトウェア更新プログラムの同期プロセス中、データベースのレプリケーションを使用して、ソフトウェア更新プログラムの構成項目が子サイトにレプリケートされます。 処理の最後に、最上位のサイトが子サイトに同期要求を送信し、子サイトが WSUS 同期を開始します。 次のリストでは、子プライマリ サイトまたはセカンダリ サイトでの同期プロセスの基本的な手順について説明します。

  1. WSUS 同期マネージャーは、最上位のサイトから同期要求を受信します。

  2. ソフトウェア更新プログラムの同期が開始されます。

  3. WSUS 同期マネージャーがソフトウェアの更新ポイントで実行されている WSUS に対し、Microsoft Update との同期を開始するように要求を作成します。

  4. 子サイトのソフトウェア更新ポイントで実行されている WSUS が、親サイトのソフトウェア更新ポイントで実行されている WSUS からソフトウェア更新プログラムのメタデータを同期します。

  5. 同期が正常に完了すると、WSUS 同期マネージャーはステータス メッセージ 6702 を作成します。

  6. プライマリ サイトから、WSUS 同期マネージャーがすべての子セカンダリ サイトに同期要求を送信します。 セカンダリ サイトは、親プライマリ サイトとのソフトウェア更新プログラムの同期を開始します。 セカンダリ サイトは、親サイトで実行されている WSUS のレプリカとして構成されています。

  7. サービス パックなしの Configuration Manager のみ:

    リモートのインターネット ベースのソフトウェアの更新ポイントがある場合、WSUS 同期マネージャーがリモート サイト システムで実行されている WSUS の同期プロセスを開始します。

  8. System Center 2012 Configuration Manager SP1 以降: 

    WSUS 同期マネージャーは、サイトのその他のソフトウェアの更新ポイントで実行されている WSUS に、一度に 1 つの要求を送信します。 その他のソフトウェアの更新ポイントの WSUS サーバーは、サイトの既定のソフトウェアの更新ポイントで実行されている WSUS のレプリカとして構成されています。

インターネット ベースのソフトウェアの更新ポイントにおける同期

System_CAPS_important重要

このセクションの内容は、サービス パックが適用されていない Configuration Manager にのみ適用されます。

サイトのアクティブなソフトウェア更新ポイントで同期が完了すると、アクティブなインターネット ベースのソフトウェア更新ポイントがサイト用に構成されている場合、この更新ポイントに対して同期が開始されます。 このプロセスは、子サイトの同期処理とよく似ています。ただし、アクティブなインターネット ベースのソフトウェア更新ポイントで実行している WSUS が、同じサイトのアクティブなソフトウェア更新ポイントで実行している WSUS と同期する点が異なります。

  1. WSUS 同期マネージャーがリモートのインターネット ベースのソフトウェア更新ポイントで実行されている WSUS に対し、Microsoft Update との同期を開始するように要求を作成します。

  2. リモートのインターネット ベースのソフトウェア更新ポイントで実行されている WSUS が、同じサイトのアクティブなソフトウェア更新ポイントで実行されている WSUS からソフトウェア更新プログラムのメタデータを同期します。

  3. 同期が正常に完了すると、WSUS 同期マネージャーはステータス メッセージ 6702 を作成します。

  4. WSUS 同期マネージャーがすべての子サイトに同期要求を送信します。

インターネット ベースのソフトウェア更新ポイント用に構成された同期ソースがアップストリームの更新サーバーと同期するように構成されていない場合は、WSUSutil ツールの Export 機能と Import 機能を使用して、サイトのアクティブなソフトウェア更新ポイントとソフトウェア更新プログラムのメタデータを同期することができます。 詳細については、「切断されているソフトウェアの更新ポイントからのソフトウェア更新プログラムの同期」トピックの「ソフトウェアの更新の構成」セクションを参照してください。

ソフトウェア更新プログラムのコンプライアンス対応評価

ソフトウェアの更新プログラムを Configuration Manager 内のクライアント コンピューターに展開する前に、クライアント コンピューター上でソフトウェア更新プログラムのコンプライアンス対応状態のスキャンを開始します。 ソフトウェア更新プログラムごとに、コンプライアンス対応状態を示す状態メッセージが作成されます。 状態メッセージは一括して管理ポイントに送信されてからサイト サーバーに送信され、そこでコンプライアンス対応状態がサイト データベースに挿入されます。 ソフトウェア更新プログラムのコンプライアンス対応状態が Configuration Manager コンソールに表示されます。 更新プログラムが必要なコンピューターでソフトウェア更新プログラムを展開してインストールできます。 次の各セクションには、コンプライアンス対応状態に関する情報を示し、ソフトウェア更新プログラムのコンプライアンス対応のスキャン手順について説明します。

ソフトウェア更新プログラムのコンプライアンス対応状態

次の表に、Configuration Manager コンソールに表示される、ソフトウェア更新プログラムの各コンプライアンス対応状態とその説明を示します。

状態

説明

必須

ソフトウェア更新プログラムが適用可能で、クライアント コンピューターで必須であることを指定します。 ソフトウェア更新プログラムの状態が [必須] である場合、次の状況のいずれかに該当します。

  • クライアント コンピューターにソフトウェア更新プログラムが展開されていない。

  • クライアント コンピューターにソフトウェア更新プログラムがインストールされているが、 サイト サーバーのデータベースに最新の状態メッセージがまだ挿入されていない。 インストールが完了した後、クライアント コンピューターが更新プログラムを再スキャンする。 更新された状態がクライアントから管理ポイントに送信されるまで、最大 2 分の遅延が発生する可能性があり、その後、更新された状態がサイト サーバーへと転送されます。

  • クライアント コンピューターにソフトウェア更新プログラムがインストールされているが、 ソフトウェア更新プログラムのインストールを完了するには、コンピューターを再起動する必要がある。

  • ソフトウェア更新プログラムがクライアント コンピューターに展開されたが、まだインストールされていない。

必要なし

ソフトウェア更新プログラムがクライアント コンピューターで適用可能でないことを指定します。 このため、ソフトウェア更新プログラムは不要です。

インストール済み

クライアント コンピューターがソフトウェア更新プログラムの適用対象で、クライアント コンピューターには既にソフトウェア更新プログラムがインストールされていることを示します。

不明

サイト サーバーがクライアント コンピューターから状態メッセージを受信していないことを示します。一般に、次のいずれかの原因が考えられます。

  • クライアント コンピューターでソフトウェア更新プログラムのコンプライアンス対応を正常にスキャンできなかった。

  • クライアント コンピューターでのスキャンは正常に完了したが、 おそらく状態メッセージのバックログのため、サイト サーバー上で状態メッセージがまだ処理されていない。

  • クライアント コンピューターでのスキャンは正常に完了したが、状態メッセージが子サイトからまだ受信されていない。

  • クライアント コンピューターでのスキャンは正常に完了したが、何らかの操作で状態メッセージ ファイルが破れ、処理できなかった。

ソフトウェア更新プログラムのコンプライアンス対応のスキャン手順

ソフトウェアの更新ポイントがインストールおよび同期されている場合、Configuration Manager ソフトウェアの更新プログラムがサイトで有効になったことをクライアント コンピューターに通知する、サイト全体のコンピューター ポリシーが作成されます。 クライアントがコンピューター ポリシーを受信すると、コンプライアンス対応評価スキャンが次の 2 時間以内にランダムで開始するようスケジュールされます。 スキャンが開始されると、ソフトウェアの更新クライアント エージェントはスキャン履歴をクリアし、スキャンで使用すべき WSUS サーバーを探す要求を送信して、WSUS サーバーの場所をローカルのグループ ポリシーで更新します。

[!メモ]

インターネット ベースのクライアントは、SSL を使用して WSUS に接続する必要があります。

スキャン要求は、Windows Update エージェント (WUA) に渡されます。 その後、WUA はローカル ポリシーの一覧にある WSUS サーバーの場所に接続し、WSUS サーバー上で同期したソフトウェア更新プログラムのメタデータを取得して、更新プログラムが必要かどうかをクライアント コンピューターでスキャンします。 ソフトウェアの更新クライアント エージェントは、コンプライアンス対応のスキャンが完了したことを検知し、最後にスキャンしたときからコンプライアンス対応状態が変更された各ソフトウェア更新プログラムの状態メッセージを作成します。 状態メッセージは、15 分ごとに一括して管理ポイントに送信されます。 その後、管理ポイントは状態メッセージをサイト サーバーへ転送し、状態メッセージはサイト サーバー データベースへ挿入されます。

ソフトウェア更新プログラムのコンプライアンス対応状態の最初のスキャン後は、構成されたスキャン スケジュールに従ってスキャンが開始されます。 ただし、クライアントが有効期限 (TTL) の値で示される時間帯内でソフトウェア更新プログラムのコンプライアンス対応をスキャンした場合、クライアントはローカルに保存されているソフトウェア更新プログラムのメタデータを使用します。 前回のスキャンが TTL 範囲外の場合、クライアントがソフトウェアの更新ポイントで実行されている WSUS に接続して、クライアントに保存されているソフトウェア更新プログラムのメタデータを更新する必要があります。

スキャン スケジュールも含め、ソフトウェア更新プログラムのコンプライアンス対応のスキャンは、次の方法で開始できます。

  • ソフトウェア更新プログラムのスキャンのスケジュール:ソフトウェア更新プログラムのコンプライアンス対応のスキャンは、ソフトウェアの更新クライアント エージェント設定で構成されるスキャン スケジュールで指定された時刻に実行されます。 ソフトウェア更新プログラムのクライアント設定の構成方法の詳細については、「ソフトウェア更新プログラム」トピックの「Configuration Manager のクライアント設定について」セクションを参照してください。

  • Configuration Manager のプロパティの操作:ユーザーは、クライアント コンピューターの [Configuration Manager のプロパティ] ダイアログ ボックスの [操作] タブから [ソフトウェア更新プログラムのスキャン サイクル] 操作または [ソフトウェア更新プログラムの展開評価サイクル] 操作を開始できます。

  • 展開の再評価スケジュール:ソフトウェア更新プログラムのコンプライアンス対応の展開評価とスキャンは、ソフトウェアの更新クライアント エージェント設定で構成される展開再評価スケジュールで指定された時刻に実行されます。 ソフトウェア更新プログラムのクライアント設定の詳細については、「ソフトウェア更新プログラム」トピックの「Configuration Manager のクライアント設定について」セクションを参照してください。

  • 更新ファイルのダウンロード前:クライアント コンピューターが新しい必須の展開の割り当てポリシーを受信すると、ソフトウェア更新クライアント エージェントは、ソフトウェア更新プログラム ファイルをローカル クライアント キャッシュにダウンロードします。 ソフトウェア更新プログラム ファイルをダウンロードする前に、クライアント エージェントは、スキャンを開始し、ソフトウェア更新プログラムがまだ必要であることを確認します。

  • ソフトウェア更新プログラムのインストール前:ソフトウェア更新プログラムをインストールする直前に、ソフトウェア更新クライアント エージェントは、スキャンを開始し、ソフトウェア更新プログラムがまだ必要であることを確認します。

  • ソフトウェア更新プログラムのインストール後:ソフトウェア更新プログラムのインストール直後、ソフトウェア更新クライアント エージェントは、スキャンを開始してソフトウェア更新プログラムが現在必要でないことを確認し、ソフトウェア更新プログラムがインストールされたことを示す新しい状態メッセージを作成します。 インストールの完了後に再起動が必要な場合は、クライアント コンピューターが再起動を保留中であることが状態メッセージに示されます。

  • システムの再起動後:ソフトウェア更新プログラムのインストールを完了するためにクライアント コンピューターがシステムの再起動を保留している場合は、再起動後にソフトウェア更新クライアント エージェントがスキャンを開始してソフトウェア更新プログラムが必要でないことを確認し、ソフトウェア更新プログラムがインストールされたことを示す状態メッセージを作成します。

有効期限

ソフトウェアの更新プログラムのコンプライアンス対応のスキャンに必要なソフトウェア更新プログラムのメタデータは、ローカル クライアント コンピューターに保存され、既定で最大 24 時間保持されます。 この値は待機時間 (TTL) とも呼ばれます。

ソフトウェア更新プログラムのコンプライアンス対応スキャンの種類

クライアントは、ソフトウェア更新プログラムのコンプライアンス対応スキャンが開始された方法により、オンライン スキャンまたはオフライン スキャンおよび強制スキャンまたは非強制スキャンを使用します。 次の表に、スキャンの開始方法に対応するオンラインとオフラインの別、および強制と非強制の別を示して説明します。

スキャン方法

スキャンの種類

説明

ソフトウェア更新プログラムのスキャンのスケジュール

非強制オンライン スキャン

構成済みのスキャン スケジュールに従って、前回のスキャンが TTL 外の場合のみ、クライアントはソフトウェア更新ポイントで実行されている WSUS に接続して、ソフトウェア更新プログラムのメタデータを取得します。

ソフトウェア更新プログラムのスキャン サイクル

または

ソフトウェア更新プログラムの展開評価サイクル

強制オンライン スキャン

クライアント コンピューターは常に、ソフトウェア更新プログラムのコンプライアンス対応のスキャンの前に、アクティブなソフトウェアの更新ポイントで実行されている WSUS に接続して、ソフトウェア更新プログラムのメタデータを取得します。 スキャンが完了すると、TTL カウンターがリセットされます。 たとえば、TTL が 24 時間の場合、ユーザーがソフトウェア更新プログラムのコンプライアンス対応のスキャンを開始した後、TTL は 24 時間にリセットされます。

展開の再評価スケジュール

非強制オンライン スキャン

構成済みの展開の再評価スケジュールに従って、前回のスキャンが TTL 外の場合のみ、クライアントはソフトウェアの更新ポイントで実行されている WSUS に接続して、ソフトウェア更新プログラムのメタデータを取得します。

更新プログラム ファイルのダウンロード前

非強制オンライン スキャン

必須の展開に含まれる更新プログラム ファイルをダウンロードするには、その前に、前回のスキャンが TTL 外の場合のみ、クライアントはソフトウェアの更新ポイントで実行されている WSUS に接続して、ソフトウェア更新プログラムのメタデータを取得する必要があります。

ソフトウェア更新プログラムのインストール前

非強制オンライン スキャン

必須の展開に含まれるソフトウェア更新プログラムをインストールするには、その前に、前回のスキャンが TTL 外の場合のみ、クライアントはソフトウェアの更新ポイントで実行されている WSUS に接続して、ソフトウェア更新プログラムのメタデータを取得する必要があります。

ソフトウェア更新プログラムのインストール後

強制オフライン スキャン

ソフトウェア更新プログラムがインストールされた後、ソフトウェアの更新クライアント エージェントは、ローカル メタデータを使用してスキャンを開始します。 クライアントが、ソフトウェアの更新ポイントで実行されている WSUS に接続して、ソフトウェア更新プログラムのメタデータを取得することはありません。

システムの再起動後

強制オフライン スキャン

ソフトウェア更新プログラムがインストールされ、コンピューターが再起動された後、ソフトウェアの更新クライアント エージェントは、ローカル メタデータを使用してスキャンを開始します。 クライアントが、ソフトウェアの更新ポイントで実行されている WSUS に接続して、ソフトウェア更新プログラムのメタデータを取得することはありません。

ソフトウェア更新プログラムの展開パッケージ

ソフトウェア更新プログラムの展開パッケージは、ソフトウェア更新プログラムをネットワーク共有フォルダーにダウンロードし、サイト サーバーと展開で定義される配布ポイント上のコンテンツ ライブラリに、ソフトウェア更新プログラムのソース ファイルをコピーするためのツールです。 更新プログラムのダウンロード ウィザードを使用して、ソフトウェア更新プログラムをダウンロードし、展開する前に展開パッケージに追加できます。 このウィザードでは、ソフトウェア更新プログラムをクライアントに展開する前に、配布ポイント上でソフトウェア更新プログラムをプロビジョニングし、その部分の展開プロセスが正常に行われることを確認できます。

ソフトウェア更新プログラムの展開ウィザードを使用してダウンロード済みのソフトウェア更新プログラムを展開する場合は、展開で各ソフトウェア更新プログラムが含まれる展開パッケージが自動的に使用されます。 ダウンロードしていないソフトウェア更新プログラムを展開する場合は、ソフトウェア更新プログラムの展開ウィザードで新規または既存の展開パッケージを指定する必要があります。ウィザードの完了時にソフトウェア更新プログラムがパッケージにダウンロードされます。

System_CAPS_important重要

ウィザードで指定する前に、展開パッケージのソース ファイル用の共有ネットワーク フォルダーを手動で作成する必要があります。 展開パッケージごとに異なる共有ネットワーク フォルダーを使用する必要があります。
System_CAPS_security セキュリティ メモ

ソフトウェアの更新プログラムを実際にダウンロードする SMS プロバイダー コンピューター アカウントと管理者ユーザーのどちらにも、パッケージ ソースへの書き込みアクセス許可が必要です。 パッケージ ソースへのアクセスを制限して、パッケージ ソース内のソフトウェア更新プログラムのソース ファイルが攻撃者により改ざんされるリスクを低減します。

新しい展開パッケージを作成すると、ソフトウェア更新プログラムがダウンロードされるまではコンテンツ バージョンが 1 に設定されます。 パッケージを使用してソフトウェアの更新ファイルをダウンロードすると、コンテンツ バージョンは 2 に上がります。 そのため、すべての新しい展開パッケージは、コンテンツ バージョン 2 から開始します。 展開パッケージでコンテンツが変更されるたびに、コンテンツ バージョンは 1 ずつ上がります。Configuration Manager のコンテンツ管理の詳細については、「Configuration Manager のコンテンツ管理の概要」を参照してください。

クライアントでは、展開パッケージに関係なく、ソフトウェア更新プログラムが利用可能な任意の配布ポイントを使用して、展開内のソフトウェア更新プログラムをインストールします。 アクティブな展開の展開パッケージが削除された場合でも、各更新プログラムが他の展開パッケージの少なくとも 1 つにダウンロードされており、クライアントからアクセスできる配布ポイントで利用可能である限り、クライアントで展開のソフトウェア更新プログラムをインストールできます。 ソフトウェア更新プログラムを含む最後の展開パッケージが削除されると、ソフトウェア更新プログラムが再度展開パッケージにダウンロードされるまで、クライアント コンピューターはソフトウェア更新プログラムを取得できません。 更新プログラム ファイルがどの展開パッケージにもない場合、ソフトウェア更新プログラムは Configuration Manager コンソールに赤い矢印付きで表示されます。 このような状態の更新プログラムを含む展開には赤色の二重矢印が表示されます。

ソフトウェア更新プログラムの展開ワークフロー

環境にソフトウェア更新プログラムを展開する主な方法には、手動展開と自動展開の 2 種類があります。 通常、ソフトウェア更新プログラムを手動で展開してクライアント コンピューターのベースラインを作成し、次に、自動展開を使用してクライアントのソフトウェア更新を管理します。 以下のセクションで、ソフトウェア更新プログラムの手動展開と自動展開のワークフローの概要を説明します。

ソフトウェア更新プログラムの手動展開

ソフトウェア更新プログラムの手動展開は、Configuration Manager コンソールでソフトウェア更新プログラムを選択し、展開プロセスを手動で開始するプロセスです。 継続的な月ごとのソフトウェア更新プログラムの展開を管理する自動展開規則を作成する前に、必要なソフトウェア更新プログラムでクライアントを最新の状態にする場合と、帯域外のソフトウェア更新プログラム要件を展開する場合は、通常、この展開方法を使用します。 次の一覧に、ソフトウェア更新プログラムの手動展開の一般的なワークフローを示します。

  1. 特定の要件を使用するソフトウェア更新プログラムをフィルター処理します。 たとえば、50 を超えるクライアント コンピューターで必要なすべてのセキュリティまたは重要なソフトウェア更新プログラムを取得する条件を指定できます。

  2. ソフトウェア更新プログラムを格納するソフトウェア更新プログラム グループを作成します。

  3. ソフトウェア更新プログラム グループにソフトウェア更新プログラムのコンテンツをダウンロードします。

  4. 手動でソフトウェア更新プログラム グループを展開します。

ソフトウェア更新プログラムの自動展開

ソフトウェア更新プログラムの自動展開は自動展開規則を使用して構成します。 月ごとのソフトウェア更新プログラム (一般的に、月例修正ファイルとして知られています) と、定義の更新の管理には、通常、この展開方法を使用します。 ルールの実行時、ソフトウェアの更新プログラムがソフトウェアの更新プログラム グループから削除され (既存グループを使用する場合)、指定した基準 (たとえば、先週リリースされたすべてのセキュリティ ソフトウェア更新プログラム) を満たすソフトウェアの更新プログラムがソフトウェアの更新プログラム グループに追加され、ソフトウェアの更新プログラムのコンテンツ ファイルがダウンロードされ、配布ポイントにコピーされ、ソフトウェアの更新プログラムがターゲット コレクションのクライアント コンピューターに展開されます。 次の一覧に、ソフトウェア更新プログラムの自動展開の一般的なワークフローを示します。

  1. 次のような展開設定を指定する自動展開規則を作成します。

    • ターゲット コレクション

    • 展開を有効にするか、ターゲット コレクションに含まれるクライアント コンピューターのソフトウェア更新プログラム対応についてレポートするかを決定します。

    • ソフトウェア更新条件

    • 評価および展開のスケジュール

    • ユーザー側の表示と操作

    • ダウンロードのプロパティ

  2. ソフトウェア更新プログラムがソフトウェア更新プログラム グループに追加されます。

  3. ソフトウェア更新プログラム グループは、ターゲット コレクションが指定されている場合、そのターゲット コレクションのクライアント コンピューターに展開されます。

環境で使用する展開戦略を決定する必要があります。 たとえば、自動展開規則を作成して、テスト用クライアントのコレクションをターゲットにします。 ソフトウェア更新プログラムがテスト グループにインストールされることを確認した後で、この自動展開規則に指定したコレクションを、さらに多くのクライアントが含まれるターゲット コレクションに変更できます。 自動展開規則で作成されるソフトウェア更新プログラムのオブジェクトは双方向です。

  • 自動展開規則を使用して展開されたソフトウェア更新プログラムは、ターゲット コレクションに追加された新しいクライアントに自動的に展開されます。

  • ソフトウェア更新プログラム グループに追加された新しいソフトウェア更新プログラムは、ターゲット コレクションのクライアントに自動的に展開されます。

  • 自動展開規則では、展開をいつでも有効または無効にできます。

ソフトウェア更新プログラムの展開プロセス

ソフトウェア更新プログラムを展開した後、または、自動展開規則が実行されソフトウェア更新プログラムが展開されるときに、展開割り当てポリシーがサイトのコンピューター ポリシーに追加されます。 ソフトウェア更新プログラムは、ダウンロード先、インターネット、または、ネットワーク共有フォルダーからパッケージ ソースにダウンロードされます。 ソフトウェア更新プログラムはパッケージ ソースからサイト サーバーのコンテンツ ライブラリにコピーされ、次に、配布ポイントのコンテンツ ライブラリにコピーされます。

展開のターゲット コレクションのクライアント コンピューターがコンピューター ポリシーを受け取ると、ソフトウェア更新クライアント エージェントが評価スキャンを開始します。 クライアント エージェントは、展開を受信した後すぐに、必要なソフトウェア更新プログラムのコンテンツを配布ポイントからローカルのクライアント キャッシュにダウンロードします。ただし、ソフトウェア更新プログラムをインストールに使用できるようになるまで、展開に設定された [ソフトウェアが使用可能な時間] が経過するまで待機します。 オプションの展開 (インストールの期限がない展開) のソフトウェア更新プログラムはユーザーが手動でインストールを開始するまでダウンロードされません。

構成した期限が過ぎると、ソフトウェア更新クライアント エージェントはスキャンを実行して、まだソフトウェア更新プログラムが必要かどうかを検証します。 その後、クライアント コンピューターのローカル キャッシュを確認して、ソフトウェア更新プログラムのソース ファイルがまだ利用可能かどうかを検証します。 最後に、クライアントがソフトウェア更新プログラムをインストールします。 別の展開用の空き領域を確保するためにコンテンツがクライアント キャッシュから削除された場合、クライアントはソフトウェア更新プログラムを配布ポイントからクライアント キャッシュに再ダウンロードします。 構成された最大クライアント キャッシュ サイズに関係なく、ソフトウェア更新プログラムは常にクライアント キャッシュにダウンロードされます。 インストールが完了すると、クライアント エージェントはソフトウェア更新プログラムが必要なくなったことを検証し、ソフトウェア更新プログラムがクライアントにインストールされたことを示す状態メッセージを管理ポイントに送信します。

必要なシステムの再起動

既定では、必要な展開からのソフトウェア更新プログラムがクライアント コンピューターにインストールされたときに、インストールを完了するためにシステムの再起動が必要な場合、システムの再起動が開始されます。 期限の前にインストールされたソフトウェア更新プログラムの場合、コンピューターが他の理由で期限の前に再起動されない限り、自動でのシステムの再起動は期限まで延期されます。 サーバーおよびワークステーションに対しては、システムの再起動を抑制できます。 これらの設定は、ソフトウェア更新プログラムの展開ウィザードまたは自動更新規則の作成ウィザードの [ユーザー側の表示と操作] ページで構成します。

展開再評価サイクル

既定では、クライアント コンピューターは、展開再評価サイクルを 7 日ごとに開始します。 この評価サイクル中に、クライアント コンピューターは、以前に展開およびインストールされたソフトウェア更新プログラムをスキャンします。 不足しているソフトウェア更新プログラムがある場合、そのソフトウェア更新プログラムがローカル キャッシュから再インストールされます。 ソフトウェア更新プログラムがローカル キャッシュで利用できなくなっている場合、配布ポイントからダウンロードされ、インストールされます。 サイトのクライアント設定の [ソフトウェア更新プログラム] ページで、再評価のスケジュールを構成できます。

書き込みフィルターを使用する Windows Embedded デバイスのサポート

System Center 2012 Configuration Manager SP1 以降:

書き込みフィルターが有効にされた Windows Embedded デバイスにソフトウェア更新プログラムを展開するときに、展開中にデバイスで書き込みフィルターを無効にし、展開後にデバイスを再起動するかどうかを指定できます。 書き込みフィルターが有効な場合、ソフトウェアは一時オーバーレイに展開され、別の展開によって変更の保持が強制されない限り、デバイスの再起動時にインストールされません。

[!メモ]

ソフトウェア更新プログラムを Windows Embedded デバイスに展開する場合、デバイスが、メンテナンス期間が構成されたコレクションのメンバーであることを確認します。 これにより、書き込みフィルターを無効または有効にするタイミングと、デバイスを再起動するタイミングを管理できます。

書き込みフィルターの動作を制御するユーザー エクスペリエンス設定は、[メンテナンスの期限または期間中の変更を確定する (再起動が必要)] という名前のチェック ボックスです。

書き込みフィルターを使用する内蔵デバイスを Configuration Manager が管理する仕組みについては、「Configuration Manager クライアントを Windows Embedded デバイスに展開する」トピックの「Configuration Manager でのクライアント展開の概要」セクションを参照してください。

Configuration Manager でのソフトウェア更新プログラムの拡張

Microsoft Update から利用できないソフトウェア更新プログラムを管理するには、System Center Updates Publisher 2011 を使用します。 ソフトウェア更新プログラムを更新サーバーに公開し、Configuration Manager でソフトウェア更新プログラムを同期した後で、そのソフトウェア更新プログラムを Configuration Manager クライアントに展開できます。Updates Publisher 2011 の詳細については、「Updates Publisher 2011」を参照してください。

ネットワーク アクセス保護

Configuration Manager ネットワーク アクセス保護 (NAP) は Configuration Manager および Windows ネットワーク アクセス保護と通信し、ネットワークの保護に役立てます。

ネットワーク アクセス保護とソフトウェア更新プログラム

NAP を有効にすると、Configuration Manager クライアントは、選択したソフトウェアの更新プログラムに対応しているかどうかを評価することができます。Configuration Manager クライアントは正常性ステートメント (SoH) にあるこの情報を送信します。情報はシステム正常性検証ツール ポイントのサイト システム役割にある Configuration Manager システム正常性検証ツールに提供されます。

システム正常性検証ツール ポイントは、ネットワーク ポリシー サーバーの役割が設定された Windows Server 2008 を実行しているコンピューターにインストールされます。 システム正常性検証ツール ポイントは、クライアント コンピューターが対応か非対応かを検証し、そのコンピューターの正常性状態を Windows ネットワーク ポリシー サーバーに渡します。

ネットワーク ポリシー サーバーを使用したソフトウェア更新プログラムの強制対応

Windows ネットワーク ポリシー サーバーは、対応または非対応が明らかになったコンピューターのアクションを決定するポリシーを使用するように構成されています。

クライアントの正常性状態を特定できない場合、エラー状態と捉えられます。 既定では、すべてのエラー状態は、コンプライアンス非対応状態にマップされます。 状態は 5 つのカテゴリに分割され、各カテゴリは、対応または非対応へのマップを構成できます。

ネットワーク ポリシー サーバーは、コンピューターの正常性状態に基づいて次のようなアクションを実行できます。

  • コンピューターからネットワーク全体へのアクセスを制限する

  • 期限付きでネットワークへのフル アクセスを許可する

  • 無期限にネットワークへのフル アクセスを許可する

  • 非対応コンピューターを修復し、ポリシーに対応させる

Configuration Manager 管理者は、ネットワーク ポリシー サーバーに渡されるコンピューターの正常性状態の結果として実行されるアクションを制御できないことに注意してください。 ただし、修復を行って強制的に対応させるようにネットワーク ポリシー サーバーが構成されている場合は、Configuration Manager のサービスを使用して非対応クライアントを対応させるために必要なソフトウェア更新プログラムを提供できます。 対応が正常に修復されると、クライアントによって正常性ステートメントが再評価されます。これにより非対応から対応に変更され、正常性状態は対応に更新されます。

ネットワーク アクセス保護用ソフトウェア更新プログラムの構成

Configuration Manager NAP ポリシーを作成することによって、クライアントが対応する必要があるソフトウェア更新プログラムを選択します。 既にサイト サーバーのコンテンツ ライブラリにダウンロードされているソフトウェア更新プログラムのみを選択できます。 選択したコレクションを対象とするソフトウェア更新プログラムの展開とは異なり、Configuration Manager NAP ポリシーではサイトに割り当てられたすべてのコンピューターが自動的に対象になります。Configuration Manager のソフトウェア展開やパッケージの動作と同様に、Configuration Manager NAP ポリシーは、Configuration Manager 階層の上流から下流に送られます。Configuration Manager NAP ポリシーを継承したサイトでは、そのサイトに割り当てられているクライアントが自動的に Configuration Manager NAP ポリシーの対象となります。

System_CAPS_important重要

このように階層全体を通して自動的に対象と継承が決まるため、Configuration Manager NAP ポリシーは階層内のすべてのクライアントに影響する可能性があることに留意する必要があります。

Configuration Manager の新機能

[!メモ]

このセクションの情報は、次の場所にも表示されます: 「System Center 2012 Configuration Manager の概要」ガイド

ソフトウェア更新プログラムの展開に関する一般的な概念は、System Center 2012 Configuration Manager から変わっていませんが、Configuration Manager 2007 には、ソフトウェア更新プログラムの展開プロセスを改善する新機能や拡張機能が導入されています。 これには、ソフトウェア更新プログラムの自動承認と展開、拡張された検索条件による検索機能の向上、ソフトウェア更新プログラムの監視機能の向上、ユーザーによるソフトウェア更新プログラムのインストール スケジュールの詳細な制御が含まれます。

Configuration Manager 2007 以後、次の項目が追加または変更されています。

  • ソフトウェア更新プログラム グループは、Configuration Manager の更新リストに取って代わる、Configuration Manager 2007 の新しい機能です。 ソフトウェア更新プログラムを効率よく分類することができます。 ソフトウェア更新プログラムをソフトウェア更新プログラム グループに手動で追加したり、自動展開規則を使用して、新しいまたは既存のソフトウェア更新プログラム グループに自動的に追加したりできます。 また、ソフトウェア更新プログラム グループを手動で展開することも、自動展開規則を使って自動的に展開することもできます。 ソフトウェア更新プログラム グループを展開したら、そのグループに新しいソフトウェア更新プログラムを追加できます。追加したソフトウェア更新プログラムは、自動的に展開されます。

  • 自動展開規則は、ソフトウェア更新プログラムを自動的に承認して展開するのに使います。 まず、ソフトウェア更新プログラムの条件 (たとえば、前の週にリリースされたすべての Windows 7 ソフトウェア更新プログラムなど) を指定します。条件を満たすソフトウェア更新プログラムがソフトウェア更新プログラム グループに追加されます。次に、展開と監視設定を構成して、ソフトウェア更新プログラム グループにあるソフトウェア更新プログラムを展開するかどうかを決めます。 ソフトウェア更新プログラム グループにあるソフトウェア更新プログラムを展開することも、ソフトウェア更新プログラム展開せずに、クライアント コンピューターがソフトウェア更新プログラムに対応しているかどうかの情報を取得することもできます。

  • Configuration Manager コンソールにあるソフトウェア更新プログラムの一覧に新しいフィルターが追加されています。 さまざまな条件を設定して、必須のソフトウェア更新プログラムだけを簡単に特定できます。 指定した検索条件を保存しておき、後で使用することもできます。 たとえば、Windows 7 のすべての重要なソフトウェア更新プログラムや、去年リリースされたソフトウェア更新プログラムを見つけられます。 フィルターを使って必須の更新プログラムを絞り込んだら、そのいずれかを選択してコンプライアンス情報を確認したり、一覧にあるソフトウェア更新プログラムを含むソフトウェア更新プログラム グループを作成したり、手動で展開したりできます。

  • Configuration Manager コンソールで、次のソフトウェア更新プログラム オブジェクトとプロセスを監視できます。

    • 重要なソフトウェア更新プログラムのコンプライアンスと展開

    • すべての展開と資産の詳しい状態メッセージ

    • ソフトウェアの更新エラーのコードと説明 (問題の原因を調査するのに便利です)

    • ソフトウェア更新プログラムの同期状態

    • 重要なソフトウェア更新プログラムに関するアラート

    また、ソフトウェア更新プログラムやソフトウェア更新プログラム グループ、ソフトウェア更新プログラムの展開の詳しい情報を含むソフトウェア更新プログラム レポートも利用できます。

  • Configuration Manager 2007 では、サイトのソフトウェア更新プログラムの完全な同期を取るときに、置き換えられるソフトウェア更新プログラムが自動的に期限切れになっていました。System Center 2012 Configuration Manager では、Configuration Manager 2007 と同じように期限切れにするか、置き換えられた後も指定した期間だけ自動的に期限切れにならないようにすることができます。 この指定した期間中に、置き換えられたソフトウェア更新プログラムを展開することができます。

  • Configuration Manager では、コンピューターにソフトウェア更新プログラムをいつインストールするかをユーザーが制御できるようになっています。Configuration Manager クライアントをインストールすると、Configuration Manager ソフトウェア センターというアプリケーションもインストールされます。 ユーザーは、このアプリケーションを [スタート] メニューから起動して、ユーザーに展開されるソフトウェアを管理します。 このソフトウェアには、ソフトウェア更新プログラムも含まれます。 ユーザーは、ソフトウェア センターを使って、インストール期限内の都合のよい時期にソフトウェア更新プログラムをインストールするように設定したり、オプションのソフトウェア更新プログラムをインストールしたりできます。 たとえば、勤務時間外にソフトウェア更新プログラムがインストールされるようにして、通常の業務が妨げられるのを防ぎます。 ソフトウェア更新プログラムのインストール期限に達すると、そのインストールが開始されます。

  • System Center 2012 Configuration Manager のコンテンツ ライブラリは、ソフトウェア更新プログラム、アプリケーション、オペレーティング システムなどの展開で使用するコンテンツ ファイルがすべて保管されている場所です。 コンテンツ ライブラリは、サイト サーバーと配布ポイントのコンテンツ ファイルを格納する唯一の場所になるので、Configuration Manager 2007 でコンテンツ管理機能よりも優れている点が多数あります。 たとえば、Configuration Manager 2007 では、同じコンテンツ ファイルをさまざまな展開と展開パッケージを使って、何度も配布していたかも知れません。 その結果、同じコンテンツ ファイルがサイト サーバーと配布ポイントに繰り返し保存され、不要なオーバーヘッドが発生しただけでなく、ハード ディスク領域も余分に必要でした。

    コンテンツ管理の詳細については、「コンテンツ ライブラリ」の「Configuration Manager のコンテンツ管理の概要」セクションを参照してください。

  • Configuration Manager コンソールに、テンプレートを管理するための [展開テンプレート ノード] はありません。 展開テンプレートは、自動展開規則の作成ウィザードとソフトウェア更新プログラムの展開ウィザードだけで作成することができます。 展開テンプレートには、さまざまな展開に共通するプロパティが多数含まれているので、テンプレートを使うと、ソフトウェア更新プログラムを展開するのにかかる時間を節約することができます。

    実際の環境で実施する展開に合ったテンプレートを作成しておくと便利です。 たとえば、ソフトウェア更新プログラムを即時展開するときのテンプレートと、日程を決めて展開するときのテンプレートを作成するとします。 即時展開用のテンプレートでは、クライアント コンピューターにインストールの通知を表示せず、展開からインストールまでの期限を 0 日に設定し、メンテナンス期間外でシステムを再起動できるように設定します。 一方、日程の決まった展開用のテンプレートでは、クライアント コンピューターにインストールの通知を表示し、展開からインストールまでの期限を 14 日に設定します。

  • インターネット ベースのクライアントが展開を取得するときは、更新ポイントではなく、Microsoft Update からソフトウェア更新プログラム ファイルをダウンロードしようとします。 Microsoft Update に接続できない場合は、ソフトウェア更新プログラム ファイルをホストし、インターネット上のクライアントからの通信を受け付けるように構成されている配布ポイントに接続します。

  • System Center 2012 Configuration Manager で、ソフトウェア更新プログラムを展開することができますが、ソフトウェア更新プログラム展開オブジェクトは表示されません。 このオブジェクトは、ソフトウェア更新プログラム グループにネストされています。

  • ソフトウェア更新プログラムの展開では、構成できるソフトウェア更新プログラムは 1000 個までという制限があります。 自動展開規則を作成したときに、指定した条件でソフトウェア更新プログラムが 1000 個を超えないことを確認してください。 ソフトウェア更新プログラムを手動で展開する場合は、1000 を超える更新プログラムを展開対象として選択しないでください。

  • Configuration Manager コンソールの [ネットワーク アクセス保護] ノードとポリシーの新規作成ウィザードが System Center 2012 Configuration Manager で使用できなくなりました。 ソフトウェア更新プログラムの NAP ポリシーを作成するには、ソフトウェア更新プログラム プロパティの [NAP 評価] タブで [NAP 評価を有効にする] を選択する必要があります。

Configuration Manager SP1 の新機能

[!メモ]

このセクションの情報は、次の場所にも表示されます: 「System Center 2012 Configuration Manager の概要」ガイド

Configuration Manager SP1 では、ソフトウェア更新プログラムの項目が次のように新しく追加または変更されています。

  • Configuration Manager SP1 では、ソフトウェアの更新ポイントが再設計されました。 複数のソフトウェアの更新ポイント サイト システムを単一のサイトにインストールできます。 ソフトウェアの更新ポイントを、サイト サーバーと同じフォレストまたは別のフォレストに構成できます。また、インターネット、イントラネット、またはその両方のクライアントからの通信を許可するかどうかを構成できます。 この動作により、ネットワーク負荷分散 (NLB) クラスターを構成することなく、フォールト トレランスのレベルを実現できます。 セカンダリ サイトに、複数のソフトウェアの更新ポイントをインストールすることはできません。 詳細については、「ソフトウェアの更新ポイントのインフラストラクチャを決定する」トピックの「Configuration Manager でのソフトウェア更新プログラムの計画」セクションを参照してください。

    [!メモ]

    アクティブなソフトウェアの更新ポイントの概念は、Configuration Manager SP1 では廃止されました。

  • Configuration Manager コンソールで、NLB としてソフトウェアの更新ポイントを構成するオプションはありません。 サービス パックが適用されていない Configuration Manager から Configuration Manager SP1 にアップグレードする前に、アクティブなソフトウェアの更新ポイントの NLB を削除する必要があります。 アップグレードが完了した後で、Set-CMSoftwareUpdatePoint PowerShell コマンドレットを使用して、NLB を構成できます。 NLB を使用するように構成されたソフトウェア更新ポイントの詳細については、「NLB の使用が構成されたソフトウェアの更新ポイント」トピックの「Configuration Manager でのソフトウェア更新プログラムの計画」セクションを参照してください。 Set-CMSoftwareUpdatePoint PowerShell コマンドレットに関する詳細については、System Center 2012 Configuration Manager SP1 コマンドレット リファレンスの「Set-CMSoftwareUpdatePoint」トピックを参照してください。

  • 最上位の Configuration Manager サイトで、既存の WSUS サーバーをアップストリーム同期のソースの場所として指定できるようになりました。 同期中、ソフトウェア更新プログラムの同期のために、サイトはこの場所に接続します。 たとえば、Configuration Manager 階層の一部ではない既存の WSUS サーバーがある場合、ソフトウェア更新プログラムを同期するために既存の WSUS サーバーを指定できます。

  • 自動展開規則の作成ウィザードで、2 つの組み込みソフトウェア更新プログラムの展開テンプレートから選択できます。 [定義ファイルの更新] テンプレートは、定義ファイルのソフトウェア更新プログラムを展開するときに使用する一般的な設定を提供します。 [月例パッチ] テンプレートは、1 か月サイクルでソフトウェア更新プログラムを展開するときに使用する一般的な設定を提供します。

  • ソフトウェア更新のポイントのプロパティで、WSUS サーバーへの接続に使用するサイト サーバーの資格情報を指定できます。 このアカウントは、たとえば別のフォレストにあるソフトウェア更新のポイントに接続するために指定できます。

  • 自動展開規則を 1 日最大 3 回実行し、Endpoint Protection の定義ファイル更新の公開頻度に合わせることができます。

  • 複数のソフトウェア更新プログラムを選択し、1 つのグループとしてソフトウェア センターからインストールできます。

  • 新しいユーザー エクスペリエンス設定の [メンテナンスの期限または期間中の変更を確定する (再起動が必要)] を使用して、ソフトウェア更新プログラムを展開するときの Windows Embedded デバイスの書き込みフィルターの動作を制御できます。 書き込みフィルターを使用する内蔵デバイスを Configuration Manager が管理する仕組みについては、「Configuration Manager クライアントを Windows Embedded デバイスに展開する」トピックの「Configuration Manager でのクライアント展開の概要」セクションを参照してください。

  • 新しい [コンピューター エージェント] クライアント設定である [期限のランダム化を無効にする] を使用すると、必要なソフトウェア更新プログラムと、必要なアプリケーション展開のインストールの遅延のランダム化を無効にできます。 詳細については、「コンピューター エージェント」トピックの「Configuration Manager のクライアント設定について」セクションを参照してください。 

System Center 2012 R2 Configuration Manager の新機能

[!メモ]

このセクションの情報は、次の場所にも表示されます: 「System Center 2012 Configuration Manager の概要」ガイド

System Center 2012 R2 Configuration Manager では、ソフトウェア更新プログラムの項目が次のように新しく追加または変更されています。

  • ソフトウェア更新プログラムのインストール専用の新しいメンテナンス期間。 この機能により、一般的なメンテナンス期間と、ソフトウェア更新プログラム用のメンテナンス期間を別に構成できます。 一般的なメンテナンス期間とソフトウェア更新プログラムのメンテナンス期間の両方を構成すると、クライアントは、ソフトウェア更新プログラムのメンテナンス期間中にのみ、ソフトウェア更新プログラムをインストールします。 メンテナンス期間の詳細については、「Configuration Manager のメンテナンス期間の使用方法」を参照してください。

  • 既存の自動展開規則用に、展開パッケージを変更できるようになりました。 自動展開規則が実行されるたびに、指定した展開パッケージに新しいソフトウェア更新プログラムが追加されます。 展開パッケージのサイズは時間と共に非常に大きくなることがあり、レプリケーションのシナリオに影響することがあります。特に、新しい配布ポイントが階層に追加されたり、配布ポイントが配布ポイント グループに追加されたりした場合に影響があります。 機能の変更により、展開パッケージを定期的に変更し、展開パッケージのサイズが肥大化するのを防止できるようになりました。 自動展開規則の詳細については、「ソフトウェア更新プログラムの自動展開」を参照してください。

  • 自動展開規則に定義したプロパティ フィルターと検索条件に合うソフトウェア更新プログラムをプレビューできるようになりました。 ソフトウェア更新プログラムのプレビューを使用すると、展開を作成する前に、ソフトウェア更新プログラムを確認できます。 [プレビュー] ボタンは、自動展開ウィザードの [ソフトウェア更新プログラム] ページと、自動展開規則のプロパティの [ソフトウェア更新プログラム] タブにあります。