none
SCCMによるWindowsセキュリティパッチインストール済み判断 RRS feed

  • 質問

  • お世話になっております。

    【質問の背景】
    SCCM 2007 R3によるWindowsのセキュリティパッチ配布を検証しております。
    ソフトウェアの更新を使用して配布完了するところまで確認できているのですが、
    本当にインストールされたかを確認する方法を模索しています。

    SCCMのDCMを使用して確認できると思ったので、SCCM管理コンソールの
    [SCCM]-[サイトデータベース]-[コンピュータの管理]-[必要な構成管理]-[構成基準]
    を確認しました。

    しかし、ここでソフトウェア更新の項目から確認するためには、更新プログラムに対して一つ一つチェックを入れなければなりません。
    今回、かなり数の多い更新プログラムがインストール済か確認したいので、ソフトウェア更新の更新リストを流用することを想定していましたが、ざっと見た感じできないように思えました。

    【質問項目】
    ①上記の場合、DCMでソフトウェア更新の更新リストにある修正プログラムをインストール済かどうか調べる方法はありますでしょうか。
    ②①が無理な場合、普通のクエリを使用して更新プログラムのインストール済かどうか判断させることは可能でしょうか。

     

    2013年2月5日 15:30

すべての返信

  • NewStreamさん

    更新プログラムの適用済み情報の確認についてですが、
    DCMでは構成基準を作成する際に、SUP上のカタログから更新プログラムを選択していく必要があります。

    一般的な方法ですが、標準レポート(レポートポイントが必要です)を使用して適用情報をレポートする方法があります。

    「特定のソフトウェアの更新」レポートでは、ひとつの更新プログラムの適用状況がレポート可能ですが
    レポートテンプレートで該当しそうなものは以下が考えられます。
    ・「更新リストに対して特定の対応状態にあるコンピュータ」
    ・「更新の特定の対応状態にあるコンピュータ」基づくレポート

    レポートのカテゴリで「ソフトウェアの更新」からソートして頂いた方が見つけやすいと思います。

    参考になれば幸いです。


    SundaySilence - Configuration Manager MVP

    2013年2月7日 1:34
  • ありがとうございます。

    内容確認させていただきます。

    取り急ぎ御礼まで。

    2013年2月8日 8:48