パッチ・ポリシーの概要

パッチ・ポリシー・アプリケーションを開くには、BigFix WebUI「アプリ」メニューで「パッチ・ポリシー」を選択します。

パッチ・ポリシーを作成するには、以下の手順を実行します。
  1. ポリシー名を入力し、ポリシーに組み込むパッチのタイプを選択します。例えば、オペレーティング・システム更新の重要なサービス・パックを含むポリシーを作成します。
  2. デプロイメントのタイミング、頻度、動作を含め、このポリシーのロール・アウト・スケジュールを作成します。
  3. ポリシー対象の選択: パッチの適用対象となるデバイス。
  4. ポリシーをアクティブにします。

    このプロセスについて詳しくは、『パッチ・ポリシーの作成』を参照してください。

ポリシーを常に最新状態に保つ

ポリシー基準を満たす新規パッチが使用可能になると、パッチ・ポリシー・アプリケーションから通知が送付されます。「ポリシー・リスト」でポリシー名の横にあるデルタ・アイコンは、パッチ・コンテンツが追加または変更されていることを知らせています。新規のコンテンツを含めるために、ポリシーを更新します。ポリシーを常に最新状態にしておくには、ポリシーを手動で更新するか、自動最新表示オプションを使用します。

除外

除外しなければ、ポリシーへの組み込み基準に適合してしまうパッチを除外できます。または手動組み込みを使用したカスタム・アプリケーションで、問題の原因となるパッチを除外します。または動的除外を設定し、Microsoft Office の更新をすべて、Windows の更新ポリシーから除外します。設定した除外は、削除するまで有効のままとなります。パッチ・ポリシーには、監査用パッチ、問題のあるパッチ、またはデフォルト・アクションのないパッチは決して組み込まれません。

ポリシー・ベースのパッチ適用結果をモニターするには、WebUI の「デプロイメント」ビューを使用します。詳しくは、「デプロイメント入門」を参照してください。

権限とパッチ・ポリシー

BigFix のマスター・オペレーター (MO) には、すべてのパッチ・ポリシー機能に対するフル・アクセス権限があります。MO は、ポリシーを作成、編集、削除、アクティブ化、および中断し、パッチのロールアウトとスケジュールを管理し、新しいパッチがリリースされたときにポリシーを更新できます。マスター以外のオペレーター (NMO) は、ポリシーを追加、編集、または削除できます。NMO は、関連する権限を持っている場合に、既存のスケジュールに対象を追加することや、スケジュールから対象を削除することもできます。

パッチ・ポリシー・カテゴリー

以下の表は、パッチ・ポリシーの外部コンテンツ・カテゴリーと Fixlet カテゴリーの間のマッピングを示しています。

WebUI パッチ・ポリシー・カテゴリー Fixlet カテゴリー
BUG FIX

バグ修正

バグ修正アドバイザリー

バグ
ENHANCEMENT

定義の更新

定義の更新

Feature Pack

Hotfix

更新

更新

製品拡張アドバイザリー

ENHANCEMENT

推奨

オプション

アップグレード
SERVICE PACK

ロールアップ

サービスパック

更新ロールアップ
SECURITY

きわめて重要な更新

重要なアップデート

セキュリティ

セキュリティー・アドバイザリー

セキュリティー Hotfix

セキュリティー設定

セキュリティーの更新

セキュリティー更新

SECURITY

必須

実行動作

次の表は、「パッチ前およびパッチ後」コンテンツを使用する場合「パッチ前およびパッチ後」コンテンツを使用しない場合のパッチ・ポリシーの動作を示しています。

1. パッチ・ポリシーの実行動作
「パッチ前およびパッチ後」コンテンツの構成 MAG 順序の実行は順番に実行されます (MAG1、MAG2、MAG3 など) スケジュールの構成時に使用できる「強制的に再起動」オプションの使用 実行動作
「パッチ前およびパッチ後」コンテンツを使用する場合 あり 再起動は、最後の MAG 実行の終了時にのみ適用されます。 MAG のシーケンスは、パッチ Fixlet が関連していない場合でも、すべての対象デバイスで実行されます。これは、関連する場合、事前タスク/ポスト・タスクまたはポスト・アクションの再起動も実行されることを意味します。
「パッチ前およびパッチ後」コンテンツを使用しない場合 No1 再起動は、最後に実行される MAG が不明なため、各 MAG の実行後に適用されます。 各 MAG は、デバイスが MAG 内の 1 つ以上の Fixlet に適用可能な場合にのみ、対象デバイスで実行されます。
注:

スケジュールでターゲットを定義したオペレーターが管理する 1 つ以上のエンドポイントに関連する場合は、MAG に Fixlet が含まれます。

  1. 「パッチ前およびパッチ後」コンテンツを使用しない場合: MAG は、必ずしもエンドポイントで順序どおりに実行されるわけではありません。MAG は、エンドポイントに関連するようになると順番に実行されます。
注:

「プロパティー別にターゲット設定する」「グループ別にターゲット設定する」、または「デバイス別にターゲット設定する」を介してパッチ・ポリシーで発行された MAG アクションは、MAG の発行時に対象となっているデバイスに関連する Fixlet のみで構成されます。該当する Fixlet がない場合、MAG は発行されません。詳しくは、「サーバー設定」を参照してください。

オペレーティング・システムの更新

次の表に、Fixlet サイトとパッチ・ポリシーで使用可能な選択項目間のマッピングを示します。

Amazon Linux
2. Amazon Linux の OS バージョンと Fixlet サイト名
OS バージョン Fixlet サイト名
Amazon Linux 2 Amazon Linux 2 向けパッチ
Amazon Linux 2 with Graviton Patches for Amazon Linux 2 Graviton
Rocky Linux
3. Rocky Linux の OS バージョンと Fixlet サイト名
OS バージョン Fixlet サイト名
Rocky Linux 8 Patches for Rocky Linux 8
CentOS
4. CentOS の OS バージョンおよび Fixlet サイト名
OS バージョン Fixlet サイト名
CentOS 6 CentOS 6 プラグイン R2 向けパッチ
CentOS 7 CentOS 7 プラグイン R2 向けパッチ
CentOS 8 CentOS 8 向けパッチ
Debian
5. Debian の OS バージョンと Fixlet サイト名
OS バージョン Fixlet サイト名
Debian 7 Debian 7 向けパッチ
Debian 11 Debian 11 向けパッチ
Mac OS X
6. Mac OS X の OS バージョンと Fixlet サイト名
OS バージョン Fixlet サイト名
任意のパッチはサイトから動的にフィルタリングされます Mac OS X 用パッチ
Oracle Linux
7. Oracle Linux の OS バージョンおよび Fixlet サイト名
OS バージョン Fixlet サイト名
Oracle Linux 6 Patches for Oracle Linux 6
Oracle Linux 7 Patches for Oracle Linux 7
Oracle Linux 8 Patches for Oracle Linux 8
Red Hat Enterprise Linux
8. Red Hat Enterprise Linux の OS バージョンと Fixlet サイト名
OS バージョン Fixlet サイト名
Red Hat Enterprise 5 RHEL 5 ESU 向けパッチ
Red Hat Enterprise 6
  • RHEL 6 ネイティブ・ツール向けパッチ
  • RHEL RHSM 6 on System z 向けパッチ
  • RHEL 6 ESU 向けパッチ
Red Hat Enterprise 7
  • RHEL 7 向けパッチ
  • RHEL 7 ppc64le 向けパッチ
  • RHEL 7 ppc64be 向けパッチ
  • RHEL RHSM 7 on System z 向けパッチ
  • RHEL 7 ESU 向けパッチ
Red Hat Enterprise 8
  • RHEL 8 向けパッチ
  • RHEL 8 ESU 向けパッチ
  • RHEL 8 ppc64le 向けパッチ
Red Hat Enterprise 9
  • RHEL 9 向けパッチ
SUSE Linux Enterprise
9. SUSE Linux Enterprise の OS バージョンおよび Fixlet サイト名
OS バージョン Fixlet サイト名
SLE 11 SLE 11 ネイティブ・ツール向けパッチ
SLE 12 SLE 12 向けパッチ
SLE 12 PPC64LE SLE 12 ppc64le 向けパッチ
SLE 12 System z SLE 12 on System z 向けパッチ (Patches for SLE 15 on System z)
SLE 15 SLE15 向けパッチ
SLE 15 System z SLE 15 on System z 向けパッチ (Patches for SLE 15 on System z)
Ubuntu
10. Ubuntu の OS バージョンおよび Fixlet サイト名
OS バージョン Fixlet サイト名
Ubuntu 14.04 Ubuntu 1404 向けパッチ
Ubuntu 16.04 Ubuntu 1604 向けパッチ
Ubuntu 18.04 Ubuntu 1804 向けパッチ
Ubuntu 20.04 Ubuntu 2004 向けパッチ
Ubuntu 22.04 Ubuntu 2204 向けパッチ
Windows
11. Windows の OS バージョンおよび Fixlet サイト名
OS バージョン Fixlet サイト名
選択された OS バージョンのパッチは、サイトから動的にフィルタリングされます
  • Enterprise Security
  • Windows 向けパッチ (ドイツ語)
  • Windows 向けパッチ (フランス語)
  • Windows 向けパッチ (ポーランド語)
  • Windows 向けパッチ (イタリア語)
  • Windows 向けパッチ (スペイン語)
  • Windows 向けパッチ (チェコ語)
  • Windows 向けパッチ (ブラジル・ポルトガル語)
  • Windows 向けパッチ (日本語)
  • Windows 向けパッチ (簡体字中国語)
  • Windows 向けパッチ (韓国語)
  • Windows 向けパッチ (トルコ語)
  • Windows 向けパッチ (ハンガリー語)
  • Windows 向けパッチ (オランダ語)
  • Windows 向けパッチ (繁体字中国語)
  • Windows 向けパッチ (ノルウェー語)
  • Windows 向けパッチ (フィンランド語)
  • Windows 向けパッチ (スウェーデン語)
  • Windows 向けパッチ (ギリシャ語)
  • Windows 向けパッチ (デンマーク語)
  • Windows 向けパッチ (ヘブライ語)
  • Windows 向けパッチ (ロシア語)
  • Windows 7 ESU 向けパッチ
  • Windows 2008 ESU 向けパッチ

オペレーティング・システム・アプリケーションの更新

次の表に、OS、さまざまなサイト名、アプリケーションを含むオペレーティング・システム・アプリケーションの更新を示します。

Mac OS X および Windows の OS アプリケーションの更新
12. Mac OS X および Windows の Fixlet サイト名とアプリケーションの更新
OS Fixlet サイト名 アプリケーション数
Mac OS X Mac OS X 用パッチ
  • Java
  • iTunes
  • Safari
Windows
  • Enterprise Security
  • Windows 向けパッチ (ドイツ語)
  • Windows 向けパッチ (フランス語)
  • Windows 向けパッチ (ポーランド語)
  • Windows 向けパッチ (イタリア語)
  • Windows 向けパッチ (スペイン語)
  • Windows 向けパッチ (チェコ語)
  • Windows 向けパッチ (ブラジル・ポルトガル語)
  • Windows 向けパッチ (日本語)
  • Windows 向けパッチ (簡体字中国語)
  • Windows 向けパッチ (韓国語)
  • Windows 向けパッチ (トルコ語)
  • Windows 向けパッチ (ハンガリー語)
  • Windows 向けパッチ (オランダ語)
  • Windows 向けパッチ (繁体字中国語)
  • Windows 向けパッチ (ノルウェー語)
  • Windows 向けパッチ (フィンランド語)
  • Windows 向けパッチ (スウェーデン語)
  • Windows 向けパッチ (ギリシャ語)
  • Windows 向けパッチ (デンマーク語)
  • Windows 向けパッチ (ヘブライ語)
  • Windows 向けパッチ (ロシア語)
  • Windows 7 ESU 向けパッチ
  • Windows 2008 ESU 向けパッチ
 詳しくは、「システム要件」を参照してください。

サード・パーティーの更新

次の表に、OS、さまざまなサイト名、アプリケーション/発行者を含むサード・パーティーの更新を示します。

Mac OS X および Windows 用のサード・パーティーの更新
13. Mac OS X および Windows の Fixlet サイト名とアプリケーション/発行者の更新
OS Fixlet サイト名 アプリケーション/発行者
Mac OS X Mac アプリケーションの更新
  • Adobe Acrobat
  • Adobe Air
  • Adobe Flash
  • Adobe Reader
  • Adobe Shockwave
  • Google Chrome
  • GoToMeeting
  • Microsoft
  • Mozilla Firefox
  • Webex
  • ズーム
Windows
  • Windows アプリケーションの更新
  • 拡張パッチ
  • 拡張 Windows アプリケーションの更新
 詳しくは、システム要件 を参照してください。

重大度マッピング

次の表は、パッチ・ポリシーの重大度カテゴリーとFixlet の重大度フィールドカテゴリー間のマッピングを示しています。

14. パッチ・ポリシーの重大度と Fixlet の重大度フィールド
パッチ・ポリシーの重大度 Fixlet の重大度フィールド
CRITICAL 重大、必須、高
IMPORTANT 重要、推奨
管理 管理、中
低、オプション、無視可能
未指定 未指定、該当なし、および空の値