2016 年 10 月からのロールアップ リリースに伴う System Center Configuration Manager 運用の注意点

  • Article

みなさま、こんにちは。System Center Support Teamです。

2016 年 8 月 16 日に、Windows 7 SP1 / 8.1、Windows Server 2008 R2 / 2012 / 2012 R2 において 2016 年 10 月以降ロールアップ モデルに移行することを、以下のブログにて発表いたしました。

 

Windows 7 および Windows 8.1 のサービス モデルをさらにシンプルに
https://blogs.technet.microsoft.com/jpsecurity/2016/08/16/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/

 

ロールアップ モデル移行後、第2 火曜日(米国時間) に2 つのロールアップをリリースします。2 つのロールアップはいずれも System Center Configuration Manager から配信が可能ですので、運用に合わせて必要なものを選択していただくことが出来ます。

 

1. セキュリティのみの品質更新プログラム

その月のすべてのセキュリティ修正プログラムを 1 つの更新プログラムにまとめたものです。セキュリティのみの品質更新プログラムにはその月にリリースされる新規のセキュリティ修正プログラムのみが含まれます。セキュリティのみの品質更新プログラムは、System Center Configuration Manager、WSUS および Microsoft Update カタログで入手可能です。

 

2. セキュリティ マンスリー品質ロールアップ

その月の新しいセキュリティ修正とともに前月までのセキュリティおよび非セキュリティの修正 (信頼性に関する修正、不具合の修正など) も含む更新プログラムをセキュリティ マンスリー品質ロールアップとしてリリースします。各月のロールアップは前月のロールアップを置き換えて、累積的にリリースを行っていきます。セキュリティ マンスリー品質ロールアップは、Windows Update、System Center Configuration Manager、WSUS、および Microsoft Update カタログで入手可能です。
ただし、以下のブログ記事で発表いたしましたとおり、上記 2 つのロールアップは、共に 「セキュリティ問題の修正プログラム」の分類で配信されます。 お客様によっては、累積のためサイズが大きく、非セキュリティの修正が含まれる 「セキュリティ マンスリー品質ロールアップ」 は配信せずに、「セキュリティのみの品質更新プログラム」 だけを配信したいというご要望もあるかと思います。その場合、自動展開規則で「セキュリティ問題の修正プログラム」を Windows 7 や Windows 8.1, Windows Server 2008 R2 / 2012 / 2012 R2 を含むコレクションに展開するように設定していると、意図せず「セキュリティ マンスリー品質ロールアップ」がクライアントに配信されることになります。

 

More on Windows 7 and Windows 8.1 servicing changes
https://blogs.technet.microsoft.com/windowsitpro/2016/10/07/more-on-windows-7-and-windows-8-1-servicing-changes/

 

そのため、「セキュリティ マンスリー品質ロールアップ」は配信しない運用とされる場合は、「セキュリティ問題の修正プログラム」 を展開するように設定した自動展開規則を無効にして手動でセキュリティのみの品質更新プログラムを展開することをご検討ください。

自動承認規則は、Configuration Manager管理コンソール内の [ソフトウェア ライブラリ] - [概要] - [ソフトウェア更新プログラム] - [自動展開規則] より、対象の自動承認規則を右クリックから "無効" を選択すると無効化することが出来ます。

P1

 

また、タイトルのフィルターを追加し 「セキュリティのみの品質更新プログラム」 だけを配信する場合、自動展開規則のプロパティを表示し、[ソフトウェア更新プログラム] タブを選択し、プロパティフィルターのタイトルの項目にチェックを追加します。検索条件欄に追加された “タイトル” をクリックし、セキュリティのみの品質更新プログラム (または、Security Only Quality Update) と条件を設定します。

 

P8

 

もしも意図せず「セキュリティ マンスリー品質ロールアップ」が配信された場合は、お手数ですが、次のブログ記事の内容をご参考いただき、対処についてご検討賜りますようお願い申し上げます。

 

System Center Configuration Manager で管理者が予期しない更新プログラムが配信されてしまったときの対応方法
https://blogs.technet.microsoft.com/systemcenterjp/2016/10/07/stop-unexpectedupdates/

 

なお、WSUS を利用して、更新プログラムを配信している場合は、次のブログ記事をご一読ください。

2016 年 10 月からのロールアップ リリースに伴う WSUS 運用の注意点
https://blogs.technet.microsoft.com/jpwsus/2016/10/10/wsus_rollup_start/