■［UE 6.1］必須修正プログラムの使い方
　UpdateEXPERTには、組織内のコンピュータの基準修正プログラム・レベルを統一するためのポリシーを規定する「必須修正プログラム」と呼ぶ機能がある。社内で必ず適用すると決めた修正プログラムを、各OS／サービスパック・レベルごとに「必須修正プログラム」としてマークするだけで、ポリシーが規定可能だ。これにより、［修正プログラム］ペインにマークした修正プログラムのみ表示させたり、それらの適用状態をレポートさせたり、必須修正プログラムのみをまとめてインストールしたりすることができる。

　必須修正プログラムの機能を利用すれば、マークした修正プログラムが適用されていない管理対象コンピュータを見つけ出したり、新たに購入したコンピュータの修正プログラム・レベルを統一したりすることが容易に行える。具体的には以下の操作が可能だ。

・必須修正プログラムとしてマークする
　コンソールの［修正プログラム］ペインで、必須修正プログラムとしたい修正プログラム名を選択し、左端にあるチェックボックス（□）部分をマウスでクリックする。赤いチェックが付いたものが必須修正プログラムとしてマークされているものだ。解除したい場合は、赤いチェックが付いた□をクリックすればよい。またCTRLキーやSHIFTキーを使って複数の修正プログラムを選択した後、□をクリックすればまとめてマークすることもできる。

・［修正プログラム］ペインに必須修正プログラムのみ表示させる
　必須修正プログラムをマークした後、コンソールの［表示］−［必須修正プログラムのみを表示］を選択する。［修正プログラム］ペインの表示が必須修正プログラムのみに絞り込まれるはずだ。必須修正プログラムのポリシーを決めたあとは、必須修正プログラムのみを表示させて管理すれば、適用されていないコンピュータの発見などが容易になるだろう。

・必須修正プログラムをまとめてインストールする
　新しくコンピュータを導入したりOSをバージョンアップしたりした場合、修正プログラムの適用が必要になる。その際、必須修正プログラムが規定されていれば、そのレベルまでまとめてインストールすることが可能だ。適用したい管理対象コンピュータをコンソールの［ネットワーク］ペインで選択し、クエリを実行後、［展開］−［必須修正プログラムのインストール］を実行する。これで必須修正プログラムとしてマークされている修正プログラムはすべて適用できる。［修正プログラム］ペインで修正プログラムを探す必要がない分、適用漏れなどを防ぐことが可能だ。

・必須修正プログラムの適用状態をレポートする
　システム管理部門が適用の必要がある修正プログラムを従業員に知らせ、ある一定期間に従業員がWindows Updateなどによって適用を行う、という運用ポリシーを規定している企業も多いようだ。このような運用では、一定期間後に指定した修正プログラムが正しく適用されているかを確認する必要がある。もし適用されていなければ、警告を発したり、強制的に適用したりしなければならない。

　このようなチェックの際には、修正プログラムを必須修正プログラムとしてマークした後、管理コンソールの［レポート］−［適合レポート］を選択する。もし必須修正プログラムとしてマークしている修正プログラムが適用されていない管理対象コンピュータがあれば、［ブラウザ］ペインに表示されたレポートの「適合していません」にコンピュータ名がリストされるはずだ。

　適合していないコンピュータに対しては、UpdateEXPERTを利用して修正プログラムを適用すればよい。またレポートは印刷して、規則を守っていない証拠としてもよいだろう。