Windows Update ダッシュボード
Windows Updateダッシュボードは、Windows Updateアクティビティの概要をすべてのコンピュータについて表示します。
ダッシュボードにアクセスするは、[ホーム] > [Windows Updateダッシュボード]の順にクリックします。
アラート
ダッシュボードアラートには、脆弱なコンピュータと期限切れのパッチスキャン、承認を必要とする重要な更新とセキュリティ更新のWindows Updatesアラートが表示されます。
ステータスサマリータブ
[ステータスサマリー]タブは、環境内にある[脆弱]のフラグが付いたコンピュータの数と環境内の現在欠落しているパッチの数をハイライト表示します。
[ステータスサマリー]タブには次のような機能があります。
• 相互接続されたウィジェット: ウィジェットはすべて相互接続されています。ひとつのウィジェットで値を選択すると自動的に他のすべてのウィジェットとコンピュータグリッドの値も変更されます。たとえば、[セキュリティパッチのステータス]で[高脆弱性]を選択した場合、コンピュータグリッドに表示されるコンピュータはセキュリティパッチまたは重要なパッチが2つ以上欠落しているコンピュータとなります。
• 複数選択: 複数のウィジェットでそれぞれ値を選択し出力をフィルタすることができます。たとえば、[セキュリティパッチのステータス]で[高脆弱性]を選択したうえで何らかのタグを選択します。するとコンピュータグリッドにはそのタグが付いた高脆弱性のコンピュータがすべて表示されます。複数選択を解除するには、フィルタを消去アイコンをクリックします。
[ステータスサマリー]タブには次のパラメータがわかりやすく表示されています。
• セキュリティパッチのステータス — コンピュータの現在のセキュリティステータスの内訳を表示します。
> 最新の状態 — [セキュリティ]カテゴリと[重要]カテゴリのパッチで欠落しているものがなく、パッチスキャンステータスの日付が7日前より新しい場合。
> 脆弱 — [セキュリティ]カテゴリと[重要]カテゴリのパッチで欠落しているものが1つ以上あり、パッチスキャンステータスが期限切れ(7日以上前)である場合。
> 高脆弱性 — [セキュリティ]カテゴリと[重要]カテゴリのパッチで欠落しているものが2つ以上ある場合。
• パッチスキャンステータス — 現在のパッチステータスの内訳を表示します。
> 期限切れ — パッチスキャンの日付が7日以上前の場合。
> 失敗 — パッチスキャンプロセスが失敗した場合。
> 開始済み — パッチスキャンを実行中の場合。
> 成功 — デバイス上でパッチスキャンが正常に完了しており、その日付が7日前より新しい場合。
• 欠落しているパッチ — 欠落しているすべてのパッチ(承認された、未承認、拒否されたパッチ)の内訳をすべてのコンピュータについて表示します。
> 重要な更新
> セキュリティ更新
> 定義の更新
> ロールアップの更新
> サービスパック
> ツール
> 機能パック
> 更新
> ドライバ
> Microsoft
> アップグレード
• 承認保留中のパッチ — 承認保留中のパッチの内訳を表示します。
• グループ — それぞれのグループに割り当てられたコンピュータの数を表示します。
• ポリシー — それぞれのポリシーに割り当てられたコンピュータの数を表示します。
• タグ — タグを選択/解除してウィジェットやコンピュータグリッドを適宜フィルタします。
• コンピュータグリッド: ダッシュボードのウィジェット選択内容に一致するすべてのコンピュータを表示します。コンピュータ名をクリックすると、詳細情報が表示されます。グリッドでコンピュータを任意の数選択し、[パッチスキャンの開始]または[欠落しているパッチのインストール]を実行することも可能です。
> パッチスキャンの開始 — パッチスキャンを実行し、コンピュータの現在のパッチステータスを更新しDF Cloudに記録します。
> 欠落しているパッチのインストール — [メンテナンス期間の実行]タスク を強制的に実行します。これによってインストール基準に合うすべてのパッチがインストールされます。
 | 欠落しているパッチを正常にインストールするには: 1. [一般設定]で[メンテナンス期間]を有効にする必要があります。 2. [メンテナンス期間]で[Software Updaterタスクの実行]オプションを有効にする必要があります。 [欠落しているパッチのインストール]を実行すると、メンテナンスが実行されます。このときに実行されるのはWindows Updatesのみです。[メンテナンス期間]で他のアクションが設定されていてもそれらは実行されません。 |
情報をエクスポートする場合は、各ウィジェットの右上にあるエクスポート先アイコンをクリックすれば、PDFまたは画像、スプレッドシート形式でエクスポートできます。
脆弱なコンピュータタブ
[脆弱なコンピュータ]タブには、セキュリティパッチのステータスで[脆弱]または[高脆弱性]のフラグが付いたコンピュータの一覧が表示されます。
各列の列名の部分をクリックすれば、その列を昇順または降順に並べ替えることができます。検索フィールドにパラメータを入力すると、それに対応する列で検索が実行されます。フィルタアイコンをクリックすればフィルタも可能です。
脆弱なコンピュータ
このページには[脆弱]のフラグが付いたコンピュータの一覧が表示されます。
次の情報が表示されます。
• コンピュータ名
• 更新を管理する製品
• ポリシー
• グループ
• OSの種類
• 前回のパッチスキャン
• 前回のスキャンステータス
• 欠落しているパッチ
• インストールできませんでした
• セキュリティパッチのステータス
• 次のメンテナンス期間
コンピュータ名をクリックすると、詳細情報が表示されます。コンピュータを任意の数選択し、[パッチスキャンの開始]または[欠落しているパッチのインストール]を実行することも可能です。
すべてのコンピュータ
このページにはWindows Updateが有効になっているすべてのコンピュータの一覧が表示されます。
次の情報が表示されます。
• コンピュータ名
• 更新を管理する製品
• ポリシー
• グループ
• OSの種類
• 前回のパッチスキャン
• 前回のスキャンステータス
• 欠落しているパッチ
• インストールできませんでした
• インストール済みのパッチ
コンピュータを任意の数選択し、[パッチスキャンの開始]または[欠落しているパッチのインストール]を実行することも可能です。
詳細表示
このページにはSoftware UpdaterまたはDeep Freezeの管理下にある各コンピュータの詳細情報が表示されます。[コンピュータ名]フィールドをクリックし、コンピュータ名を入力するかドロップダウンリストから選択します。
選択したコンピュータごとに次の情報が表示されます。
• コンピュータ名
• セキュリティステータス
• 管理者
• ポリシー
• グループ
• OSの種類
• 前回のパッチスキャン
• 前回のスキャンステータス
適用できるパッチの情報がコンピュータごとに表に表示されます。
• パッチ名
• パッチタイプ
• 承認ステータス(Deep Freeze管理下のコンピュータには該当しない)
• リリース日
• インストールステータス:
> インストール済み — コンピュータに現在パッチがインストールされています。
> 未インストール — パッチ承認またはパッチカテゴリの設定[常にインストールする]でマークされておらずインストールされていません。
> インストール失敗 — インストールを試行しましたが失敗しました。
> インストール保留中(Software Updaterの管理下にあるコンピュータの場合) — インストールとマークされており、次回のメンテナンス期間にインストールされます。
> インストール遅延(Software Updaterの管理下にあるコンピュータの場合) — ポリシー内の定義に基づきパッチインストールが延期されます。延期期間の計算はパッチがコンピュータで適用可能となった時点ではなく、パッチのリリース日から開始します。
> インストール拒否(Software Updaterの管理下にあるコンピュータの場合) — パッチ承認ステータスが[拒否]に設定されている場合、このパッチはすべてのコンピュータで[拒否]のインストールステータスとなります。
• インストール日
欠落しているパッチタブ
[欠落しているパッチ]タブには欠落しているすべてのパッチの一覧が表示されます。
各列の列名の部分をクリックすれば、その列を昇順または降順に並べ替えることができます。検索フィールドにパラメータを入力すると、それに対応する列で検索が実行されます。フィルタアイコンをクリックすればフィルタも可能です。
欠落しているパッチ
このページには現在欠落しているパッチの一覧が全カテゴリ/タイプの中からすべてのコンピュータについて表示されます。
次の情報が表示されます。
• パッチ名
• パッチタイプ
• 承認ステータス
• 承認者
• 承認済み
• コンピュータが見つかりません
• 失敗したコンピュータ
• リリース日
• 再起動が必要です
パッチ名をクリックすると、詳細情報が表示されます。パッチを任意の数選択し、[承認]または[拒否]をクリックします。
• 承認 — 選択しているパッチを承認し次回の定期メンテナンス期間でオンラインになっているコンピュータにインストールするには、このオプションを選択します。
• 承認して今すぐインストールする — 割り当てているメンテナンス期間をオンラインになっているコンピュータで実行するには、このオプションを選択します。承認されたパッチと欠落したパッチのうち、ポリシーで特定されているインストール基準に合うものがインストールされます。
 | 欠落しているパッチを正常にインストールするには: 1. [一般設定]で[メンテナンス期間]を有効にする必要があります。 2. [メンテナンス期間]で[Software Updaterタスクの実行]オプションを有効にする必要があります。 [欠落しているパッチのインストール]を実行すると、メンテナンスが実行されます。このときに実行されるのはWindows Updatesのみです。[メンテナンス期間]で他のアクションが設定されていてもそれらは実行されません。 |
• 拒否 — パッチを拒否するにはこのオプションを選択します。
すべてのパッチ
このページにはインストール済みのパッチや欠落しているパッチ、インストールに失敗したパッチなどパッチの一覧が表示されます。
次の情報が表示されます。
• パッチ名
• パッチタイプ
• 再起動が必要です
• 承認ステータス
• 承認者
• 承認済み
• コンピュータが見つかりません
• 失敗したコンピュータ
• インストール済みのコンピュータ
• リリース日
パッチ名をクリックすると、詳細情報が表示されます。パッチを任意の数選択し、[承認]または[拒否]をクリックします。
詳細表示
このページには各パッチの詳細情報が表示されます。[パッチ名]フィールドをクリックし、パッチをドロップダウンリストから選択します。
パッチごとに次の情報が表示されます。
• パッチ名
• パッチタイプ
• リリース日
• 承認ステータス
パッチの承認ステータスを変更するには、パッチごとに鉛筆アイコンをクリックします。変更を保存するには、ディスクアイコンをクリックします。
承認されているパッチをインストールするには、[パッチ名]フィールドの末尾にある[今すぐインストールする]ボタンをクリックします。すると、割り当てられたメンテナンス期間がオンラインになっているコンピュータで実行されます。承認されたパッチと欠落したパッチのうち、ポリシーで特定されているインストール基準に合うものがインストールされます。
拒否されているパッチを承認してインストールするには、[パッチ名]フィールドの末尾にある[承認して今すぐインストールする]ボタンをクリックします。すると、割り当てられたメンテナンス期間がオンラインになっているコンピュータで実行されます。承認されたパッチと欠落したパッチのうち、ポリシーで特定されているインストール基準に合うものがインストールされます。
パッチが欠落しているコンピュータの一覧が表に表示されます。
• コンピュータ名
• 更新を管理する製品
• ポリシー
• グループ
• OSの種類
• インストールステータス
• インストール日