Windows デバイスの更新プログラムを取得する
組織を保護し、組織全体の生産性を向上することが必要です。 すべての Windows デバイスを最新の Windows 更新プログラムで更新する必要があります。 Microsoft はさまざまなツールとサービスセットを提供し、ユーザーはデバイスの更新に必要な柔軟性と機能を利用できます。
このユニットでは、Windows デバイスの更新に使用できるツールとサービスを紹介します。
Windows Update for Business の説明
クラウドとは、デバイスが直接接続して更新プログラムを取得できる Microsoft のエンドポイントの用語です。このエンドポイントは Windows Update と呼ばれています。 Windows Update for Business を使用して、Windows Update から Microsoft が提供する更新プログラムを制御できます。 Windows Update for Business では、グループ ポリシー管理ツールまたはモバイル デバイス管理 (MDM) ツールを使用して、Windows Update の更新プログラムを管理することができます。
グループ ポリシー管理ツール
グループ ポリシー管理ツールは、グループ ポリシー オブジェクトを使用してデバイスの動作と Windows 更新プログラムの配布を制御します。 グループ ポリシー管理ツールの内容
- 各プレミアム エディションのデバイスに組み込みのローカルのグループ ポリシー エディター。
- グループ ポリシー管理コンソール (GPMC)。
- Microsoft 以外の管理ツール。
モバイル デバイス管理ツール
モバイル デバイス管理では、構成サービス プロバイダー (CSP) ポリシーと API を使用して、デバイスの動作と Windows 更新プログラムの配布を制御します。 以下に例を挙げます。
- Microsoft Intune (現在は、Microsoft Endpoint Manager (MEM) の一部)。.
- Microsoft 以外の MDM ソリューション。
グループ ポリシーと CSP には、50 以上の異なる Windows 更新ポリシーがあります。 ただし、Windows 更新プログラムを正常に管理するには、そのごく一部について知るだけで十分です。
デバイスを Windows Update に接続して Windows 更新プログラムを取得する
Windows Server Update Services の説明
Windows の更新プログラムを取得する方法はいくつかあります。 1つは、Windows Server Update Servicesを利用する方法です。 Windows Server Update Services は、管理者が更新プログラムを管理および配布するためにインストールできる Windows Server のサーバーの役割です。 Windows Server Update Services サーバーは、組織内の他の Windows Server Update Services サーバーの更新プログラムのソースにできます。 更新プログラム のソースとして動作する Windows Server Update Services サーバーは、アップストリーム サーバーと呼ばれます。 詳細については、「Windows Server Update Services の展開」を参照してください。
Windows Server Update Services は、更新プログラムを詳細に制御する必要があるユーザーに便利です。 ただし、Windows Server Update Services には、メディアのダウンロードや USB ドライブからの更新プログラムのインストールによる更新など、管理するための高いオーバーヘッドも必要です。 また、Windows Server Update Services では、更新プログラムを Windows Server Update Services サーバーと同期して、組織内のデバイスに送信する必要もあります。
Windows Update では、管理ツールを使用して、デバイスと Windows Update サーバーに何を提供すべきかを直接伝える必要があります。 さらに、デバイスは Microsoft の Windows Update エンドポイントに直接接続し、更新プログラムを受信します。
Microsoft からの推奨事項
更新プログラム ソース、Windows Server Update Services、または Windows Update を選択するには、ソースを適切に構成する必要があります。 デバイスが Windows Update に接続されていることを確認するには、次の手順を実行することをお勧めします。
- グループ ポリシー: インターネット上の Windows Update に接続しない。 このグループ ポリシーは有効にしないでください。
- Group Policy: Windows Updates に対してスキャンを発生させる更新の遅延ポリシーを許可しない。 このグループ ポリシーまたは Update/DisableDualScan CSP ポリシーを有効にしない。 イントラネットの Microsoft 更新サービスの場所を指定した場合は、次のいずれかの操作を有効にしてください。
- グループ ポリシー: プレビュー ビルドと機能更新プログラムが受信できるように指定する または Update/DeferFeatureUpdatesPeriodInDays CSP ポリシーを指定する。
- グループ ポリシー: 品質更新プログラムを受信する日時を指定する または Update/DeferFeatureUpdatesPeriodInDays CSP ポリシーを指定する。 デバイスが Windows Update に直接接続されていることを確認するためにスキャン ソースを正しく構成したら、受信する更新プログラムを管理する準備が整いました。