概要

Patch for Windows™ により、Microsoft™ が発行するパッチの Fixlet が作成されます。BigFix エージェントは、レジストリーやシステム言語などの要素を検査して、パッチが未インストールでないかどうかや、インストールされたパッチが壊れていないかどうかを判断します。Fixlet® の説明にある Notes® は、コンソール・オペレーターが潜在的な問題を回避するのに役立ちます。

BigFix Patch for Windows™ は、Microsoft™ が提供する最新のセキュリティー更新およびセキュリティー更新以外の更新を適用することにより、ご使用の Windows™ クライアントを最新の状態に保ちます。BigFix Patch は、BigFix からエンタープライズ・セキュリティー Fixlet® サイトを通じて入手できます。

Microsoft™ から発行される新規パッチごとに、BigFix は、企業内でそのパッチを必要とするすべてのコンピューターを識別し修正する Fixlet® をリリースします。BigFix コンソール・オペレーターは、キーを数回押すだけで、パッチをすべての関連コンピューターに適用し、ネットワーク全体における適用の進行状況を確認することができます。

BigFix エージェントは、パッチが必要かどうかを判断するために、レジストリー、ファイル・バージョン、システム言語などの要素を検査します。Windows™ パッチの Fixlet は、以下のように 2 つの主要なクラスに分けられます。

パッチはインストールされていません。

これらの Fixlet は、Windows™ レジストリーと Windows™ ファイル・システムの組み合わせを検査して、パッチが適用可能かどうかを判別します。

インストール済みパッチが壊れています。

これらの Fixlet は、レジストリーと、パッチによってインストールされた各ファイルを検査します。ファイルのいずれかが、パッチによってインストールされたバージョンよりも古い場合は、コンソール・オペレーターに通知されます。Fixlet® によってこの脆弱性の性質の説明が示され、その後、ユーザーはパッチを再適用することができます。

この二重のアプローチにより、ユーザーは、パッチが適用されていないコンピューターと、古いバージョンのアプリケーションまたは Service Pack がインストールされているために古い環境になっているコンピューターとを区別できます。

BigFix は、各 Fixlet® をテストしてからリリースします。このテスト・プロセスによって問題が明らかになる場合がよくあり、それらの問題は Fixlet® に追加の注を付けることによって対処されます。コンソール・オペレーターは、これらの注を使用してその問題を回避することができるので、パッチ適用プロセスに付加価値が付くことになります。BigFix では、ユーザーのフィードバックも注に組み込まれます。

注の例を以下に示します。

• 注: この IE パッチが再起動によって完了するためには、管理ログオンが必要です。
• 注: 更新が正常に実行されると、影響を受けるコンピューターから「再起動の保留中」とレポートされることがありますが、コンピューターが再起動されるまでは、それらの最終的なステータスはレポートされません。
• 注: この Fixlet® を適用するには、Windows™ 更新サービスが無効になっていないことを確認してください。
• 注: Microsoft™ は、この更新が将来のサービス・パックまたは更新プログラムのロールアップに組み込まれる可能性があると発表しました。