よくある質問
BigFix を使った ESU のパッチ適用に関してよくある質問とそれに対する答えを以下に示します。
- すでに BigFix ESU パッチ適用アドオンを持っています。それでも Microsoft の ESU プログラムにサブスクライブする必要がありますか?
- BigFix ESU パッチ・アドオンは、 BigFix が 標準の Windows™ パッチに提供するのと同じ、ESU パッチ用の自動化と可視性を提供するだけでなく、ESU キー管理を自動化するメカニズムも提供します。ただし、標準の Windows パッチとは異なり、ESU パッチをインストールするには特別なライセンス・キーが必要です。ESU ライセンス・キーを取得できるのは、Microsoft の ESU プログラムへのサブスクリプションを介してのみです。
- ESU パッチを手動で事前にキャッシュする必要がありますか?
- Microsoft では、現時点で一般にアクセス可能な URL を使用して ESU パッチを提供することを予定しています。これにより、手動によるキャッシングの手間を必要とせずに、BigFix サーバーからダウンロードできます。
- どのエンドポイントが ESU パッチの対象になるかはどのように確認すればよいですか?
- ESU キーがインストールされているエンドポイントのリストを報告するプロパティーを持つ各 BigFix ESU パッチ・アドオン・サイトに分析が提供されます。
- ESU コンテンツ・サイトを有効にできる BigFix サーバーの数はいくつですか?
- BigFix ESU パッチ・アドオン製品は、組織の HCL subscribenet アカウントに対してライセンス供与されます。この製品は、そのアカウントに含まれるすべての BigFix ルート・サーバーで使用できます。ほとんどのユース・ケースをカバーするために、購入時に十分なライセンス・ユニットを用意しています。アカウントで提供されているよりも多くのライセンス・ユニットが必要な場合、または管理対象サービス・プロバイダーの場合は、 HCL BigFix サポートに連絡してください。
- 他のベースラインで ESU Fixlet を使用できますか?
- ターゲット・エンドポイントが ESU パッチ・サイトにサブスクライブされている場合は、任意のベースラインで ESU パッチ Fixlet を使用できます。
- 私の BigFix デプロイメント環境は隔離されています。ESU キーをアクティブ化するにはどうすればよいですか?
- エンドポイントにインターネットのアクセスがない場合、ESU MAK を直接アクティブ化することはできません。したがって、ESU キー管理タスクは、エンドポイントに対して機能しません。このような場合のために、Microsoft ではボリューム・ライセンス認証管理ツール (VAMT) を用意してします。詳細については、VAMT を参照してください。
- マルチ・ライセンス認証キー (MAK) を複数回アクティブ化できますか?
- ESU MAK が既にインストールされているエンドポイントでは、MAK アクティベーション Fixlet は関連するようになり、非アクティブ化 Fixlet は無関係になります。MAK のアクティブ化と非アクティブ化をテストしているときに、同じエンドポイントに MAK を複数回適用しても、特定の問題は発生しませんでした。
- すべてのエンドポイントで MAK を同時にアクティブ化する必要がありますか?
- 必ずしもそうではありません。BigFix Fixlet を使用するか、他の方法を使用して、エンドポイントの MAK をアクティブ化できます。パッチを適用するための Fixlet コンテンツは、MAK が適用され、アクティブ化されているかどうかのみを検査し、アクティベーションの方法は検査しません。この検査は、Fixlet の関連度で確認できる WMI 呼び出しです。
- いくつかのエンドポイントには ESU ライセンスがありません。この場合、どのようにパッチを適用すればよいですか?
- 「BigFix ESU パッチ・アドオン」サイトにおける各パッチ Fixlet について、対応する「資格がない」 Fixlet が提供されます。実際の ESU パッチ Fixlet とは異なり、「資格がない」Fixlet は、アクティブ化されている ESU キーがインストールされていないエンドポイントにのみ関連するようになります (資格がないエンドポイントに対する ESU パッチのインストールは失敗するため、パッチ・アクションはありません)。これらの Fixlet を使用すると、これらのエンドポイントが ESU プログラムのスコープ内にない場合でも、脆弱なエンドポイントが必要とするパッチを追跡できます。
- エンドポイントで ESU キーを確認するにはどうすればよいですか ?
- ESU パッチ適用アドオン・サイトには、「インストールされた ESU キー (WMI)」プロパティーを含む、ESU キーの情報に関する分析が含まれています。このプロパティーは、各エンドポイントにインストールされているすべての ESU キーを表示します。
注: プロパティーの更新間隔は 6 時間ごとであるため、キーが最近追加または削除されたエンドポイントの更新を送信して、変更を表示する必要があります。
- ESU キーをインストールしています。一部の Fixlet で資格がない旨が表示されるのはなぜですか ?
- Microsoft の各 ESU パッチには、パッチのリリース時期に応じて、特定の ESU キーがインストールされている必要があります。例えば、2021 年 1 月のパッチでは 1 年目の ESU キーが必要ですが、2021 年 2 月のパッチでは 2 年目の ESU キーが必要です。必要なキーがエンドポイントに存在しない場合、資格あり (アクション可能な) バージョンの代わりに、パッチ Fixlet の資格がないバージョンが関連します。以下の例は、1 年目キーがあり、2 年目キーがないエンドポイントの関連する ESU Fixlet を示しています。
「インストールされている ESU キー (WMI)」プロパティーを確認して、エンドポイントにインストールされている ESU キーを表示します。