■[UE 6.1]セキュリティ修正プログラムが未適用となっている管理対象コンピュータを把握する方法
しっかりと管理しているつもりでも、セキュリティ修正プログラムや重要な修正プログラムの適用をもらしてしまう可能性がある。そのような適用もれを防ぐには、こまめに適用状態を確認することが重要だ。しかし、大量の修正プログラムがリリースされている現在、1台1台確認していくのは容易な作業ではない。
そこで、以下の手順で簡単にセキュリティ修正プログラムの適用もれがある管理対象コンピュータが把握できる。未適用の修正プログラムも一覧で表示されるので、その後に修正プログラムを適用する際にも活用できる。
- コンソールの[表示]−[オプション]メニューを選択する。
- [オプション]ダイアログの左側のツリーから[コンピュータ情報レポート]−[未インストールの修正プログラム]を選択する。
- [オプション]ダイアログの右側で、「未インストールの修正プログラムをレポートに含める」「指定した未インストールの修正プログラムをレポートに含める」をチェックする。
- 修正プログラムの表の[説明]列をクリックする。[説明]列でソートされるので、説明の先頭が[MSxx-xxx]となっている行の先頭をクリックし、リストをスクロールし、SHIFTキーを押した状態で[MSxx-xxx]の最後の行をクリックし、選択状態とする。
- 選択状態となっている行の[名前]列の□を1つクリックする。これで選択したすべての行にチェックが付けられるので、[適用]ボタンをクリックする。
- [オプション]ダイアログの左側のツリーから[コンピュータ情報レポート]−[インストール済みの修正プログラム]を選択する。
- [オプション]ダイアログの右側で、「インストール済みの修正プログラムをレポートに含める」のチェックを外す。
- [OK]ボタンをクリックし、[オプション]ダイアログを閉じる。
- [ネットワーク]ペインで、確認したいコンピュータが含まれるドメイン名を選択する。すべてのドメインを確認したい場合は、[Microsoft Windows
Network]もしくは[Active Directory]を選択すればよい。
- コンソールの[レポート]−[コンピュータ情報レポート]メニューを選択する。
- [レポート オプション]ダイアログが表示されるので、「選択したドメインまたはコンピュータのみ」を選択し、[OK]ボタンをクリックする。
- 未適用のセキュリティ修正プログラムが存在する場合は、[ブラウザ]ペインに、コンピュータ名と未適用の修正プログラムの一覧が表示される。
これで、未適用の修正プログラムがある管理対象コンピュータと、そのコンピュータで未適用の修正プログラムが把握可能だ。例えば、修正プログラムの適用をユーザーに任せ、UpdateEXPERTでは、未適用の場合の強制適用に利用しているような場合は、このような操作で適用しなければならない修正プログラムが容易に把握できる。
|