JP1サポート技術者ブログ

JP1サポート技術者ブログ>【JP1/ITDM2】Version 12新機能 -更新プログラムの管理に関する2つの追加機能-

  • 資産管理
2019.06.27

【JP1/ITDM2】Version 12新機能 -更新プログラムの管理に関する2つの追加機能-

【JP1/ITDM2】Version 12新機能 -更新プログラムの管理に関する2つの追加機能-

Windows Server Update Services(WSUS)などを用いて管理することが多い Windows の更新プログラムですが、JP1/ITDM2でも更新プログラムの適用状況の管理や、エージェントPCへの配布・適用が可能です。

JP1 Version 11 以前では、公開直後の更新プログラムをJP1が正常に判断できず、新しい更新プログラムを適用したエージェントPCを「危険」と判定していました。

JP1 Version 12 では、そのような更新プログラムを「最新の更新プログラム」と認識することで、正しくセキュリティレベルを判定できるようになりました。また、更新プログラム適用に猶予期間を設けることで、企業ポリシーに準じた柔軟なセキュリティ判定が可能になりました。

更新プログラムの管理に関する2つの追加機能が実装された背景

JP1がエージェントPCのセキュリティ判定を「危険」とした場合、PCに何かしらの問題がある可能性が高いため、管理者は状況を確認しなければなりません。JP1 では、「危険」判定となったPCをネットワークから排除する機能も実装されているため、状況によっては業務に影響が出てしまう恐れもあります。最新の更新プログラムが適用されているにも関わらず「危険」と判定されてしまうのは、JP1側の判定基準である「更新プログラム一覧情報」に、最新の更新プログラムが含まれるまで、約1週間のタイムラグがあるためです。

こういった影響があるため、最新の累積更新プログラムを適用したくてもできない状況でした。JP1 Version 12 では、最新の累積更新プログラムを即時適用しても、業務影響を出さずに、セキュリティレベルを高められます。そこで今回は、JP1 Version 12 で追加された「未知の更新プログラムのセキュリティ判定」機能と「猶予期間を考慮した更新プログラムのセキュリティ判定」機能をご紹介します。

未知の更新プログラムのセキュリティ判定機能とは

JP1が判定できない未知の更新プログラムを、最新の更新プログラムとして認識する機能です。

未知の累積更新プログラムが管理対象のエージェントPCに適用されている場合、最新の累積更新プログラムであると判断し、JP1/ITDM2が保持している「更新プログラム一覧情報」が更新されるまでの間、「安全」と判定します。

猶予期間を考慮した更新プログラムのセキュリティ判定機能とは

Microsoft社が更新プログラムを公開してから、エージェントPCに適用するまでに猶予期間を設ける機能です。これにより、企業のポリシーに応じた柔軟なセキュリティ管理を行うことができます。更新プログラムを管理する際の課題の1つとして、ユーザーが自分のPCに更新プログラムを適用するまでに時間がかかり、セキュリティ判定に引っかかってしまう点があります。本機能を用いて適用までの猶予期間を設けることで、Microsoft社の更新プログラム公開後、猶予期間中はエージェントPCに更新プログラムが適用されていなくても、ネットワークから排除されるといった業務影響を出さずに、PCを利用することができます。

 例:45日間の猶予期間を設けた場合、更新プログラムが公開されてから1ヶ月以上経過し、前月に公開された
   ロールアップ更新プログラムのみが適用された状態でも、安全判定とすることができます。

 ※Microsoft社から毎月第2水曜日に累積更新プログラムが公開されます。

設定手順

未知の更新プログラムのセキュリティ判定機能

1. [設定]-[設定 - メニュー]-[セキュリティ管理]-[更新プログラムのセキュリティ判定の設定]を選択
2. [未対応のマンスリー品質ロールアップと累積更新プログラムもセキュリティ判定の対象とする]にチェック
3. [適用]ボタンをクリック

上記設定を行うことで、未知のロールアップ更新プログラムがエージェントPCに適用されていた場合、次回セキュリティ判定のタイミングで、最新の累積更新プログラムであると判定します。

クリックして拡大

猶予期間を考慮した更新プログラムのセキュリティ判定機能

1. [更新プログラムのセキュリティ状態の判定の猶予期間を設定する]にチェック
2. [適用]ボタンをクリック

上記設定を行うことで、猶予期間の設定が可能です。

クリックして拡大

ブログ執筆者からひとこと

こんにちは。アシストサポートセンターの引間です。

JP1 Version 12 新機能の「未知の更新プログラムのセキュリティ判定機能」と「猶予期間を考慮した更新プログラムのセキュリティ判定機能」をご紹介しました。JP1 Version 11までは、リリースされたばかりの更新プログラムを適用しますと、危険判定となるため管理者様のご負担になっていましたが、今回の機能で最新の更新プログラムとして認識されます。簡単に設定いただけますので是非ご活用ください。

アシストサポートセンターでは先日、「レジェンド」と呼ばれるサポートエンジニアが、「お客様を感動させるためのこだわり」 をぶつけ合うプレゼン大会を開催しました。出場者に共通して言えたのは「お客様視点」です。いかにお客様に寄り添えるかが重要なポイントとなっておりました。私も現役でサポート対応をしておりますが、レジェント達のこだわりは、非常に勉強になります。

私もいつかレジェンドの一人になりたいです。

製品正式名称/略称標記 および機能対象バージョン

JP1/IT Desktop Management 2 - Manager :JP1/ITDM2 Version 12


JP1ブログをご覧いただいているみなさまへご案内

いつもJP1サポート技術者ブログをご覧いただきありがとうございます。

アシストとJP1保守契約を締結されている方は、Webサポートセンター「AWSC」をご利用いただけます。本ブログサイトではご紹介しきれない3,000件以上のFAQを公開していますので、是非ご利用ください。
また、アシストではJP1ユーザ企業様向けの無償セミナーや支援サービスを多数ご提供しています。JP1の潜在リスクを洗い出す診断サービスや、バージョンアップ時のノウハウをご紹介するセミナーなどご用意していますので、貴社の課題解決へとお役立てください。アシストと保守契約を締結されていないお客様にもご参加いただけます。詳細は、下記リンクよりご確認ください。



執筆者情報

2013年、株式会社アシスト入社。Oracle製品を担当後、2015年よりJP1の顧客サポートを担当。「超サポとは感情に働きかけるサポート」を信念にお客様にご満足いただけるサポートを提供できるよう、奮闘中。

趣味は、バイクツーリングと筋トレ。

引間 康将

関連している記事

  • ジョブ管理
  • 統合管理
  • パフォーマンス管理
  • ネットワーク管理
  • 資産管理
2019.02.07

【JP1】Version 12の新機能一覧

2019年1月22日、統合システム運用管理製品「JP1」から3年ぶりとなるメジャーバージョン「Version 12」がリリースされました。新製品に実装された機能を紹介します。

  • 資産管理
2018.11.22

【JP1/ITDM2】JP1でクライアントPCのレジストリが管理できる!

『JP1でレジストリ値を管理したい』こんなご要望はありませんか?今回は、クライアントPCのレジストリ値を変更するWindowsコマンド「REG」を、JP1/ITDM2の配布機能を利用して実行する方法を紹介します。

  • 資産管理
2018.07.27

【JP1/ITDM2】管理PCの廃棄時に忘れてはいけない「不稼働機器」のメンテナンス

JP1/ITDM2では、管理対象の機器台数によってライセンスが消費されるのをご存知でしたか?今回は、老朽化によるPC廃棄時に忘れてはいけない「不稼働機器」の検出方法と正しいメンテナンス方法をご紹介します。

イベント管理最適度アセスメントサービスの詳細 JP1/AJS3ジョブ定義アセスメントサービスの詳細

ページの先頭へ戻る