【JP1/ITDM2】Version 12新機能 -更新プログラムの管理に関する2つの追加機能-

Windows Server Update Services（WSUS）などを用いて管理することが多い Windows の更新プログラムですが、JP1/ITDM2でも更新プログラムの適用状況の管理や、エージェントPCへの配布・適用が可能です。

JP1 Version 11 以前では、公開直後の更新プログラムをJP1が正常に判断できず、新しい更新プログラムを適用したエージェントPCを「危険」と判定していました。

JP1 Version 12 では、そのような更新プログラムを「最新の更新プログラム」と認識することで、正しくセキュリティレベルを判定できるようになりました。また、更新プログラム適用に猶予期間を設けることで、企業ポリシーに準じた柔軟なセキュリティ判定が可能になりました。

更新プログラムの管理に関する2つの追加機能が実装された背景

JP1がエージェントPCのセキュリティ判定を「危険」とした場合、PCに何かしらの問題がある可能性が高いため、管理者は状況を確認しなければなりません。JP1 では、「危険」判定となったPCをネットワークから排除する機能も実装されているため、状況によっては業務に影響が出てしまう恐れもあります。最新の更新プログラムが適用されているにも関わらず「危険」と判定されてしまうのは、JP1側の判定基準である「更新プログラム一覧情報」に、最新の更新プログラムが含まれるまで、約1週間のタイムラグがあるためです。

こういった影響があるため、最新の累積更新プログラムを適用したくてもできない状況でした。JP1 Version 12 では、最新の累積更新プログラムを即時適用しても、業務影響を出さずに、セキュリティレベルを高められます。そこで今回は、JP1 Version 12 で追加された「未知の更新プログラムのセキュリティ判定」機能と「猶予期間を考慮した更新プログラムのセキュリティ判定」機能をご紹介します。

未知の更新プログラムのセキュリティ判定機能とは

JP1が判定できない未知の更新プログラムを、最新の更新プログラムとして認識する機能です。

未知の累積更新プログラムが管理対象のエージェントPCに適用されている場合、最新の累積更新プログラムであると判断し、JP1/ITDM2が保持している「更新プログラム一覧情報」が更新されるまでの間、「安全」と判定します。

猶予期間を考慮した更新プログラムのセキュリティ判定機能とは

Microsoft社が更新プログラムを公開してから、エージェントPCに適用するまでに猶予期間を設ける機能です。これにより、企業のポリシーに応じた柔軟なセキュリティ管理を行うことができます。更新プログラムを管理する際の課題の1つとして、ユーザーが自分のPCに更新プログラムを適用するまでに時間がかかり、セキュリティ判定に引っかかってしまう点があります。本機能を用いて適用までの猶予期間を設けることで、Microsoft社の更新プログラム公開後、猶予期間中はエージェントPCに更新プログラムが適用されていなくても、ネットワークから排除されるといった業務影響を出さずに、PCを利用することができます。

　例：45日間の猶予期間を設けた場合、更新プログラムが公開されてから1ヶ月以上経過し、前月に公開されたロールアップ更新プログラムのみが適用された状態でも、安全判定とすることができます。

　※Microsoft社から毎月第２水曜日に累積更新プログラムが公開されます。

設定手順

未知の更新プログラムのセキュリティ判定機能

1. [設定]-[設定 - メニュー]-[セキュリティ管理]-[更新プログラムのセキュリティ判定の設定]を選択

2. [未対応のマンスリー品質ロールアップと累積更新プログラムもセキュリティ判定の対象とする]にチェック

3. [適用]ボタンをクリック

上記設定を行うことで、未知のロールアップ更新プログラムがエージェントPCに適用されていた場合、次回セキュリティ判定のタイミングで、最新の累積更新プログラムであると判定します。

クリックして拡大

猶予期間を考慮した更新プログラムのセキュリティ判定機能

1. [更新プログラムのセキュリティ状態の判定の猶予期間を設定する]にチェック

2. [適用]ボタンをクリック

上記設定を行うことで、猶予期間の設定が可能です。

クリックして拡大

ブログ執筆者からひとこと

こんにちは。アシストサポートセンターの引間です。

JP1 Version 12 新機能の「未知の更新プログラムのセキュリティ判定機能」と「猶予期間を考慮した更新プログラムのセキュリティ判定機能」をご紹介しました。JP1 Version 11までは、リリースされたばかりの更新プログラムを適用しますと、危険判定となるため管理者様のご負担になっていましたが、今回の機能で最新の更新プログラムとして認識されます。簡単に設定いただけますので是非ご活用ください。

アシストサポートセンターでは先日、「レジェンド」と呼ばれるサポートエンジニアが、「お客様を感動させるためのこだわり」をぶつけ合うプレゼン大会を開催しました。出場者に共通して言えたのは「お客様視点」です。いかにお客様に寄り添えるかが重要なポイントとなっておりました。私も現役でサポート対応をしておりますが、レジェント達のこだわりは、非常に勉強になります。

私もいつかレジェンドの一人になりたいです。

製品正式名称／略称標記および機能対象バージョン

JP1/IT Desktop Management 2 - Manager ：JP1/ITDM2　Version 12

JP1ブログをご覧いただいているみなさまへご案内

いつもJP1サポート技術者ブログをご覧いただきありがとうございます。

アシストとJP1保守契約を締結されている方は、Webサポートセンター「AWSC」をご利用いただけます。本ブログサイトではご紹介しきれない3,000件以上のFAQを公開していますので、是非ご利用ください。
また、アシストではJP1ユーザ企業様向けの無償セミナーや支援サービスを多数ご提供しています。JP1の潜在リスクを洗い出す診断サービスや、バージョンアップ時のノウハウをご紹介するセミナーなどご用意していますので、貴社の課題解決へとお役立てください。アシストと保守契約を締結されていないお客様にもご参加いただけます。詳細は、下記リンクよりご確認ください。