Kaseya 2
S
S
t
t
a
a
n
n
d
d
a
a
r
r
d
d
S
S
o
o
l
l
u
u
t
t
i
i
o
o
n
n
P
P
a
a
c
c
k
k
a
a
g
g
e
e
ユーザーガイド
バージョン 7.0日本語
Agreement
The purchase and use of all Software and Services is subject to the Agreement as defined in Kaseya’s “Click-Accept” EULATOS as updated from time to time by Kaseya at
http://www.kaseya.com/legal.aspx. If Customer does not agree with the Agreement, please do not install, use or purchase any Software and Services from Kaseya as continued use of the Software or Services indicates Customer’s acceptance of the Agreement.”
序文
この章で
概要 ... 4 サポートされる OS プラットフォームとソフトウェア ... 4 パッケージのサマリー ... 5チ ャ プ タ ー 1
序文
4
概要
Standard Solution Packageは、VSA にプリロードされた一式のデータオブジェクトで、総称して
コンテンツといいます。Kaseya は、顧客環境内でマシンを管理するためのベストプラクティスソリ ューションを提示する目的で、このコンテンツを定義しました。このコンテンツは、ドキュメント や方法論と共に、Kaseya の管理者がエージェントを配置した直後から、推奨の構成ソリューション 一式を一貫した方法で迅速に適用できるように設計されています。
機能
製品のユーザビリティの強化点、、監査と一覧表、リモートサポート、パッチ管理、モニタリング と警報、ポリシー、自動化、レポート作成、その他の機能について説明します。サポートされているモジュール
このパッケージは、システム、エージェント、監査、リモートコントロール(LiveConnect を含む) 、パッチ管理、モニタリング、エージェント手順、情報センター、ビュー、ポリシー管理などの Kaseya K2(v6.3)コアモジュール/機能のコンテンツとサポートを含めて設計されています。サポートされる OS プラットフォー
ムとソフトウェア
サポートされているエージェント用 OS プラットフォーム
このパッケージは、エージェントマシンで次の OS プラットフォームに関するコンテンツとサポート を提供します。 Microsoft Windows XP、2003、2003 R2、Vista、2008、2008 R2、7、2012
Apple Macintosh Mac OS X 10.5(Leopard)、10.6(Snow Leopard)、10.7(Lion)、10.8( Mountain Lion)
SuSE Linux Enterprise 10 および 11、Red Hat Enterprise Linux 5 および 6、Ubuntu 8.04 以降の バージョン、OpenSuSE 11、CentOS 5 および 6
サポートされているサードパーティのシステム
ITSM-SS は、次のサードパーティのシステムおよびアプリケーションのコンテンツとサポートを含め て設計されています。
E メール/メッセージ送信
Exchange 2003、2007、2010、SMTP、IMAP、POP3、Blackberry Enterprise サーバー ウイルス対策/マルウェア対策
Symantec AntiVirus v10、Corporate Edition v10、Endpoint Protection v11 McAfee VirusScan/Enterprise、Total Protection、Endpoint Protection Sophos AntiVirus
Trend Micro OfficeScan v10、Worry-Free Business Security v11 AVG Technoligies AntiVirus v8
Microsoft Security Essentials、Forefront Endpoint Protection
サードパーティの AV/AM 製品を統合した Microsoft セキュリティセンター バックアップ/リカバリ
Symantec Backup Exec v10/11/12/12.5/2010/2012
Computer Associates BrightStor ARCServe Backup r11.1/11.5/12/12.5/15 データベースサーバー
Microsoft SQL Server 2005/2008/2008 R2 リモートアクセス
Terminal Server、Citrix MetaFrame/Presentation Server/XenApp ネットワークインフラストラクチャ
Microsoft Active Directory、ファイルおよび出力、DHCP サーバー、DNS サーバー、FTP サーバー
ウェブサーバー
Microsoft IIS 6/7、SharePoint Server 2007/2010
パッケージのサマリー
Standard Solution Packageのコンテンツは、VSA に自動的にプリロードされます。一部のコンテ
ンツタイプは、データオブジェクトツリーのシステムキャビネットに整理されます。次のようなコ ンテンツタイプが含まれます。 ポリシー - [ポリシー管理] > [ポリシー] エージェント手順 - [エージェント手順] > [作成/スケジュール] Monitor Set - [モニター] > [モニターセット] その他のコンテンツタイプは、専用のドロップダウンリストに表示されます。 ビュー - zz[SYS]接頭辞が付く事前定義のビューのリストを表示するには、任意のマシンペー ジの上部にある、マシン ID/グループ ID フィルターを表示するビュードロップダウンリストか ら選択します。 パッチ管理ポリシー - zz[SYS]接頭辞が付く事前定義のパッチ管理の承認ポリシーと拒否ポリ シーのリストを表示するには、[パッチ管理]> [ポリシーによる承認] > [ポリシー]ドロップダウン リストを選択します。 イベントセット - zz[SYS]接頭辞が付く事前定義のイベントセットのリストを表示するには、 [モニター] > [イベントログ警報] > [一致または無視するイベントを指定]ドロップダウンリストか ら選択します。
IT サービスのフォーカス
Standard Solution Packageは、一般的に IT サービスプロバイダーまたは IT サポート組織によって
提供される、共通 IT サービスの提供をターゲットにしています。このような共通 IT サービスには、 次のサービスが含まれます。 IT サービス 説明 デフォルト構成 基本設定とリモートサポートの通知ポリシーの構成および準備について、単純化 した管理を提供します。 監査/一覧表 マシンのハードウェア/ソフトウェアの最新インベントリデータを提供します。
序文 6 パッチ/アップデートの管理 安定性を向上し、マシンに関連する脆弱性とリスクを低減するパッチ/アップデ ートの管理機能と、マシンのパッチステータスの可視性を提供します。 定期メンテナンス マシンの効率的な動作を維持する定期メンテナンスを実行します。 モニタリング サービス、パフォーマンスデータ、プロセス、イベント、健全性、および全体の 可用性について、サーバーまたはワークステーションの連続モニタリングを実行 します。 レポート 提供されるさまざまな IT サポートサービスをすべての観点から調べることができ る、レポート機能を提供します。
自動化および特殊化されたシステム構成
管理するすべてのマシンに共通して利用可能なコンテンツが提供されます。その他の事前定義コン テンツは、特殊な環境での利用を検討できるよく知られた代替ソリューションのカタログを示しま す。 自動化されたシステム構成 - 一般的に使用されるコンテンツは、Systems Management Configurationセットアップウィザードを使用して、特定組織に対して迅速かつ自動的に設定 できます。このガイドの「システム管理の構成」 『2 ページ 』セクションの手順に従ってくだ さい。ウィザードで使用されるコンテンツは、このガイドのセットアップウィザード対応コン テンツ 『15 ページ 』セクションで説明しています。 特殊化されたシステムの設定 - Systems Management Configurationセットアップウィザード の実行後に、適用したポリシーを変更できます。また、ビジネス要件に合わせて、コンテンツ やポリシーの追加と変更を行ったり、初期構成を再構成したりできます。このカスタマイズ機 能は、組織のポリシーのカスタマイズ 『10 ページ 』のトピックで説明しています。このガイ ドの総合コンテンツカタログ 『63 ページ 』セクションで、利用可能なデータオブジェクトに ついて説明しています。
システム管理設定
この章で
セットアップウィザード ... 2 ポリシーの仕組み ... 9
チ ャ プ タ ー 2
システム管理設定
2
セットアップウィザード
Kaseya Virtual System Administrator™のバージョン 6.3 から、Systems Management
Configurationセットアップウィザードが導入されました。設定ウィザードを使用すると、特定の組 織のマシン運営ポリシーの構成および適用が素早くできます。構成が済むと、その組織に代わって 自分が管理する各マシンに割り当てられます。ポリシーはマシン管理の多数の側面を管理します。 スケジューリングの監査 モニタリング 警報 パッチ管理 エージェント手順を用いたルーチンマシン管理 ポリシーを用いれば、各マシンを個々に管理する必要がなくなります。ポリシーは割当てまたは変 更するだけで済みます。ポリシー割当てまたは割当てポリシー内の変更は、30 分以内にすべてのメ ンバーのマシンに伝わるため、自分でスケジュールを設定する必要はありません。適用されると、 管理対象マシンがそれらの割当てポリシーに適合しているかまたは否かがすぐにわかります。個々 のポリシーでコンプライアンス追跡をすると、自分が管理している組織全般にわたって IT サービス が一貫して提供する必要のある情報が判明します。
Systems Management Configurationセットアップウィザードを組織で実行する前に、次のことに
注意してください。
Policy Managementで組織のポリシー割り当てをカスタマイズしていない場合は、Systems
Management Configurationセットアップウィザードを再実行して、その組織に異なるオプシ
ョンを選択できます。
Systems Management Configurationセットアップウィザードを実行するということは、ポリ
シーによりその組織を管理することを意味します。ポリシーの適用後にエージェント設定を手 動で変更する場合、"ポリシーのオーバーライド"条件が存在します。たとえば、エージェント モジュールの[エージェントメニュー]ページを使用してマシンのエージェントメニューを変更 すると、そのエージェントマシンのオーバーライド条件が設定されます。オーバーライドされ たPolicy Managementのポリシーは、それ以降無視されます。オーバーライドされたポリシ ーは、Policy Managementモジュールを使用していつでもクリアできます。
セットアップウィザードの実行
1. [システム] > [組織/グループ/部門/スタッフ] >[管理]ページに移動します。 2. 中央パネルで組織を選択します。 3. [システム管理]タブを選択します。 4. [構成]ボタンをクリックします。注:エージェントがインストールされていない新しいVSA では、通知バーに、myOrg 組織に対してこのセ ットアップウィザードを実行するように要求刷るメッセージが表示されることがあります。
このセクションで
セットアップウィザードのページ 1 - システムのモニタリングおよび警報 ... 3 セットアップウィザードのページ 2 - ワークステーションのメンテナンス ... 4 セットアップウィザードのページ 3 - パッチ管理 ... 5 セットアップウィザードのページ 4 - 構成完了 ... 7 [システム管理]タブでの確認 ... 8セットアップウィザードのページ 1 - システ
ムのモニタリングおよび警報
自動化されたシステムモニタリングを有効にする – 警報の対象となる項目をシステムが検出 すると、アラームを作成し、E メールで通知します。 パッチ警報 – パッチ警報 E メール通知専用の E メールアドレス。 注:このE メールアドレスは、パッチ管理ウィザードページ 『5 ページ 』のチェックボックスがチェ ックされている場合にのみ使用されます。 すべての警報にE メールアドレスを使用する – その他 3 つの重要度をもつ警報フィールドを表 示するには、このチェックボックスのチェックを解除します。4 つの警報タイプすべてに、[パ ッチ警報]編集ボックスに入力した E メールアドレスを使用するには、このボックスをチェック します。 重要度をもつ警報とは、パッチ警報以外のすべての警報を指します。警報のタイプにより、警 報の重要度が決まります。IT 組織は、異なるレベルの警報にそれぞれ対応する複数のチームを もつことができます。システム管理設定
4
重要度2 の警報 - 中レベル警報用の E メールアドレスです。 重要度3 の警報 - 高レベル警報用の E メールアドレスです。
注:複数の組織で、Policy Managementに組み込まれた同じ標準ポリシーを利用できるようにするには、E メールアドレスの必要なポリシーフィールドにプレースホルダーのトークンを入力します。これらのトーク ン値には、#patchAlertEmail#、#sev1AlertEmail#、#sev2AlertEmail#、#sev3AlertEmail#が あります。警報通知の送信時に、VSA は自動的に、ポリシーのトークン値を特定の組織用の適切な E メール アドレスに置換します。トークンが参照する組織のE メールアドレスは、このウィザードページを使用して 指定します。E メールアドレスを含むPolicy Managementのポリシーカテゴリーは、警報、モニターセッ ト、パッチ設定です。
セットアップウィザードのページ 2 - ワーク
ステーションのメンテナンス
毎週のワークステーションのメンテナンスを有効にする – チェックした場合、毎週のワーク ステーションのメンテナンスルーチンが、週に 1 度、月曜日から金曜日の午後 6 時から午前 6
時の間に実行されます。これは、Windows および Macintosh のワークステーションのみに適用 されます。Linux には適用されません。これには以下のことが含まれます: ディスク/ファイルシステムの整合性チェック ディスクの最適化 一時ファイルのクリーンアップ
セットアップウィザードのページ 3 - パッチ
管理
ワークステーションのパッチおよびアップデートの管理を有効にする – チェックした場合、 すべての Windows ワークステーションが自動的にスキャンされ、パッチ処理されます。パッチ にリブートが必要な場合、リブートの実行許可を求めるリクエストが 60 分ごとにユーザーに送 信されます。 Windows サーバーのパッチスキャンを有効にする – すべての Windows サーバーの現在のステ ータスが自動的にスキャンされます。このプロセスの間、パッチはインストールされません。 すべてのサーバースキャンは夜間に行われます。サーバーのパッチ処理は手動で行う必要があ ります。 パッチ管理の資格情報 – システムは、自動的に各コンピュータで管理者アカウントを作成しま す。これは、Agent がインストールされているコンピュータにだけ影響します。これらの資格システム管理設定 6 注: 新しいアカウントの資格情報は、この組織の[監査] > [資格情報の管理]ページに追加されます。 新しい資格情報は、エージェント資格情報に指定されます。つまり、Systems Management Configuration対応ポリシーをこの組織に対して実行するときに、エージェント資格情報として機能 するように構成されます。
セットアップウィザードのページ 4 - 構成完
了
[完了]ボタンをクリックすると、5 分以内にリクエストが処理されることを示すメッセージボックス が表示されます。この組織のポリシーが作成され、この組織に属するエージェントをもつシステム に適用されます。
システム管理設定
8
[システム管理]タブでの確認
Systems Management Configurationセットアップウィザードを閉じると、選択した組織の管理マ
シンにポリシーが適用されるまでに最大 5 分かかることがあります。その後初めて、[システム管理] タブに、使用するために選択したオプションが適用されることを示す緑のチェックボックスが表示 されます。適用されたポリシーがその組織の管理マシンに伝達されるまで、30 分以上かかかること があります。
エージェントの配置
この時点では、管理マシンを組織に追加するタスクのみを実行できます。エージェントを配置する 方法には複数あります。 Discovery - ネットワークにエージェントが少なくとも 1 つインストールされている場合、エ ージェントを検出しインストールする方法として、Discovery モジュール 『 http://help.kaseya.com/webhelp/JA/KDIS/7000000/index.asp#7293.htmを見て 』の使用が推奨されます。 新しいネットワークが検出されると、通知バーにネットワーク検出を実行するように要求する プロンプトが表示されることがあります。 エージェントの配置 – 最初のエージェントを新しいネットワークに配置する場合は、[エージ ェント] > [エージェントの配置] 『http://help.kaseya.com/webhelp/JA/VSA/7000000/index.asp#491.htm を見て 』ページを使用します。エージェントのインストールの概要については、『エージェン ト構成と配置』 『 http://help.kaseya.com/webhelp/JA/VSA/7000000/JA_agentdeployment70.pdf#zoom=70&navpanes=0を見て 』クイックスタートガイドを参照してください。Systems Management Configurationセットアップウィザードは、現在選択した組織にのみポリシ
ーを適用することに注意してください。配置するエージェントが、ポリシーの適用先の組織に割り 当てられていることを確認してください。
ポリシーの仕組み
セットアップウィザード 『2 ページ 』のセクションでは、Systems Management Configuration
セットアップウィザードの使用方法についてのみ説明しています。セットアップウィザードについ てのみ知る必要がある場合は、このセクションをスキップできます。ただし、Systems
Management Configurationが既存の VSA 機能をどのように活用しているかに興味がある場合は、
このセクションをお読みください。
このセクションで
必要条件 ... 9 ポリシー管理におけるシステムポリシー ... 10 組織のポリシーのカスタマイズ ... 10 ポリシーの詳細 ... 11 組み込み設定とデータ固有の設定の違い ... 12 ポリシーとデータオブジェクトとのリンクの設定 ... 13必要条件
1. オンプレミス VSA のマスター管理者または、クラウドベース VSA のシステム管理者として VSA にログオンしていることを確認します。これにより、このセクションで説明する機能に確 実にアクセスできます。 2. [システム] > [ユーザー設定] > [プリファレンス]で、[すべてのユーザーの共有フォルダおよび個 人用フォルダの内容を表示する - マスター管理者のみ]チェックボックスがチェックされている ことを確認します。この追加のチェックボックスをチェックすると、このセクションで説明す るシステムキャビネットフォルダが表示されます。システム管理設定
10
ポリシー管理におけるシステムポリシー
Systems Management Configurationセットアップウィザードでの選択内容により、選択した組織
に適用されるポリシーのリストが作成されます。これらのポリシーを見てみましょう。
1. Policy Managementモジュールに移動します。
2. [組織/マシングループ]ページを選択します。
3. 中央パネルで、Systems Management Configurationセットアップウィザードの実行時に選択
した組織のフォルダを展開します。 4. 右側のパネルで、システムキャビネットを展開します。 組織に割り当てられた任意のフォルダに対応するフォルダが、右側のパネルにあることが分かりま す。通常、そのフォルダにはサブフォルダがあり、各サブフォルダにはポリシーセットがあります 。いずれかのポリシーにカーソルを合わせると、この事前定義のポリシーの説明が表示されます。 選択した組織の各管理マシンが、この組織に割り当てられたその他すべてのポリシーと共に、この ポリシーで管理されます。
組織のポリシーのカスタマイズ
ポリシーの構成方法の詳細を知らなくても、特定組織に割り当てられているポリシーのカスタマイ ズを開始できます。 Policy Management > [組織/マシングループ]ページでは、組織ツリーのフォルダまたはポリシーを手動 でドラッグアンドドロップして、組織に割り当てたポリシーをカスタマイズできます。このカスタ マイズでは、必要に応じて、組織からシステムキャビネットポリシーを削除することもできます。 ポリシー割り当てルール 『http://help.kaseya.com/webhelp/JA/KPM/7000000/index.asp#8140.htmを見て 』が 、組織の下にリストされる一連のポリシーに適用されることに注意してください。追加のポリシーやフォルダは、システムキャビネットまたはポリシーキャビネットからドラッグア ンドドロップできます。システムキャビネットのポリシーは変更できませんが、Systems Management Configurationセットアップウィザードを使用して選択できるもの以外にもシステム キャビネットポリシーがあります。独自のユーザー定義ポリシーの作成する前に、利用可能なシス テムキャビネットポリシーを確認してください。システムキャビネットのポリシーの完全なセット については、このドキュメントのセットアップウィザード対応コンテンツ 『15 ページ 』のセクシ ョンを参照してください。ポリシーの作成方法の詳細については、ポリシーの詳細 『11 ページ 』」 のトピックを参照してください。
ポリシーの詳細
注:次の3 つのトピックでは、ポリシーの構造をサマリー形式で説明します。ポリシーの詳細については、 Policy Managementのオンラインヘルプとユーザーガイド 『 http://help.kaseya.com/webhelp/JA/KPM/7000000/index.asp#8410.htm を見て 』を参照してください。 システムポリシーまたはユーザー定義ポリシーにかかわらず、各ポリシーの詳細は[ポリシー]ページ で確認できます。新しいポリシーには、オプションとして多数の異なる設定カテゴリーを追加でき ます。たとえば、単一のポリシーで、エージェントチェックインのプロパティの設定、監査スケジ ュールの設定、およびエージェント手順の実行をすべて行うことができます。システム管理設定 12 次のイメージに、新しいポリシーの作成時に使用可能な設定カテゴリーのリストの一部を示します 。
組み込み設定とデータ固有の設定の違い
特定のポリシーのポリシー設定を確認したり構成したりするときには、次に示す 2 つのタイプの設 定が表示されます。 組み込み設定 - 通常、このタイプのポリシー設定には、チェックボックスまたはラジオオプシ ョンがあります。それらのオプションを使用して、管理マシンに設定を割り当てます。ポリシ ーでユーザーが指定する必要があることはそれだけです。 データ固有の設定 - このタイプのポリシー設定では、VSA の他の場所に存在するデータオブジ ェクトを指定します。そのデータオブジェクトは VSA にプリロードされた標準コンテンツの一 部であるか、別の VSA ユーザーによって作成され、ポリシーと共に使用されるデータオブジェ クトです。たとえば、次のイメージの事前定義システムポリシーは、パッチ更新を適用した後のマシンの"リブ ート"ポリシーを示します。これは、他のデータオブジェクトを指定する必要のない組み込み設定で す。次のトピックで、データ固有の設定について説明します。
ポリシーとデータオブジェクトとのリンクの
設定
ポリシーにデータ固有の設定を設定するには、VSA の別の部分でデータオブジェクトを指定する必 要があります。Policy Managementのシステムキャビネットのポリシーは、VSA にプリロード済みの標準コンテン
ツの 1 つのタイプであることに注意してください。その他には、次のコンテンツタイプがあります 。 表示 パッチポリシー イベントセット Monitor Sets エージェント手順
Systems Management Configurationセットアップウィザードによって提供される自動ソリューシ
ョンの多くは、このように他のタイプの事前定義システムデータオブジェクトに事前定義システム ポリシーをリンクして有効にします。 たとえば、次のイメージには、Windows ワークステーションのメンテナンス(毎週月~金、午後6時~ 午前6時)と呼ばれるシステムキャビネットのポリシーの詳細が表示されています。 このポリシーは、ワークステーション週次メンテナンスと呼ばれるエージェント手順の毎週の 実行をスケジュールします。
システム管理設定
14
また、このポリシーは、zz[SYS] Policy - OS_All Windows Workstationsビューに属するマシンに制限 されています。 これは、システムポリシーと VSA 内の他のシステムコンテンツとのリンクの一例です。この方法を 使用して、その他のポリシーの設定およびリンクを確認します。システムのポリシーおよびコンテ ンツは変更できないという点を除いて、それらの構成方法は他の設定と特に変わりません。自分で 試してみる場合は、独自のユーザー定義ポリシーとコンテンツを作成し、ここでの説明通りにそれ らをリンクします。必要に応じて、[名前を付けて保存]ボタンを使用してシステムポリシーをコピー してから、カスタマイズを開始することもできます。 注:ポリシーの詳細については、Policy Managementのオンラインヘルプとユーザーガイド 『 http://help.kaseya.com/webhelp/JA/KPM/7000000/index.asp#8410.htm を見て 』を参照してください。
セットアップウィザード対応
コンテンツ
次の各トピックでは、Systems Management Configurationセットアップウィザードで使用するた めに開発されたコンテンツの機能の概要を説明します。このコンテンツは、ウィザードを開始せず に、手動でも使用できます。
この章で
デフォルト構成 ... 16 監査/一覧表 ... 17 パッチ/アップデートの管理 ... 20 定期メンテナンス ... 24 モニタリング ... 27 イベントセット ... 45チ ャ プ タ ー 3
セットアップウィザード対応コンテンツ 16
デフォルト構成
ゴール
基本設定とリモートサポートの通知ポリシーの構成および準備について、単純化した管理を提供し ます。概要
Kaseya エージェントには、エージェントメニュー、チェックインコントロール、作業ディレクトリ 、資格情報の設定、ログ履歴、イベントログの設定、リモートコントロール通知ポリシーなど、す べての管理マシンで一貫して管理される必要がある各種の構成設定があります。デフォルトのエー ジェント構成は、このような基本システム全体の構成設定に関して、すべてのシステムにわたる一 貫した管理のニーズに対応します。ポリシー
サポートされる IT インフラストラクチャ内のすべてのマシンで、デフォルトのエージェント構成設 定を適用するポリシーのセットが用意されています。これらのポリシーは、一般的な運用のベスト プラクティスのシステム設定事例に基づいて、エージェントメニュー、チェックインコントロール 、作業ディレクトリ、資格情報の設定、ログ履歴、イベントログの設定、リモートコントロール通 知ポリシーなどの設定を制御します。ポリシーは、[System].Core.Global Policiesの下にあります。それ らのポリシーについて説明します。 エージェント設定 Agent (Core) - すべての管理マシンに共通のエージェント設定を適用します。エージェント アイコンは有効ですが、更新オプションのみが使用できます。チェックインコントロール は 30 秒に設定され、"複数のエージェントが同じアカウントを使用している場合は警告す る"、および"KServer と同じ LAN 上にあるエージェントがゲートウェイ経由で接続した場 合は警告する"の両方が有効です。すべてのログのエージェントログ履歴が 31 日に設定さ れます。 Windows Agent - Windows に固有のエージェント設定を適用します。エージェント作業ディ レクトリを c:\kworking に設定します。
Linux Agent - Linux に固有のエージェント設定を適用します。エージェント作業ディレクト リを/tmp/kworking に設定します。
Macintosh Agent - Macintosh ワークステーションに固有のエージェント設定を適用します。 エージェント作業ディレクトリを/Library/kworking に設定します。
Remote Support
Server RC Notification Policy (Silent w Admin Note) - すべてのサーバーのリモートコントロール 通知設定を適用します。ユーザー通知タイプを"サイレントにコントロールを取得する"に 設定し、"リモートコントロールを開始するために管理者メモを必要とする"オプションを 有効にします。
Workstation RC Notification Policy (Alert/Term w Admin Note) - すべてのワークステーションのリ モートコントロール通知設定を適用します。ユーザー通知タイプを"ユーザーがログイン している場合、警報を表示する"、"セッション終了時にユーザーに通知する"に設定し、" リモートコントロールを開始するために管理者メモを必要とする"オプションを有効にし ます。
監査/一覧表
ゴール
長期の計画、コンプライアンス、短期/長期のプロジェクト、意思決定サポート、トラブルシューテ ィングに関して、ハードウェアおよびソフトウェア資産の可視性をサポートするように、監査/一覧 表に関する所定の方針を提供します。概要
Kaseya は、IT インフラストラクチャ内に配置されているハードウェアとソフトウェアの両方を検出 する、複数タイプのエージェントベースの監査をサポートします。これらは、最新の監査、ベース ライン監査、システム情報監査に分けられます。最新の監査は、マシンに関する現在のハードウェ アおよびソフトウェア情報を増分的に更新します。ベースライン監査は、マシンに関するハードウ ェアおよびソフトウェア情報の特定時点における全体像を提供します。システム情報監査は、 SMBIOS を使用してハードウェアに関する詳細を提供します。戦略的かつ戦術的に意思決定を行え るように、マシンについて利用可能な情報を最新に保つには、これらの監査を定期的な繰り返しパ ターンで実行するようにスケジュールすることが重要です。この監査情報を使用することで、詳細 な一覧表データを基にして特定タイプのシステムを検索する簡単な方法が得られます。また、必要 に応じて、これらのグループのマシンについてレポートを作成したり、効果的に操作したりする方 法が得られます。ポリシー
サポートされる IT インフラストラクチャ内のすべてのマシンで、繰り返し監査のスケジュールを適 用するポリシーのセットが用意されています。これらのポリシーを使用すると、監査/一覧表サービ スの使用事例に必要不可欠な情報を収集できます。ポリシーは、[System].Core.Org Specific Policies.Audit / Inventoryの下にあります。それらのポリシーについて説明します。 Baseline.Baseline Audit Schedule (Annually Jan 1-14 Daytime) Baseline Audit Schedule (Annually Jan 1-14 6am-6pm/Power Mgmt) - 1 月 1 日から 14 日午前 6 時か ら午後 6 時の間に配置し、チェックインしたすべてのマシンに、スケジュール済みの年次 ベースライン監査を適用します。ポリシーは、スケジュール済みの監査時間に電源管理機 能を使用して、電源がオフのマシンを監査前に起動しようとします。このポリシーは通常 、計画やコンプライアンスの目的で年次監査が必要な場合、また運用上のタスクについて 関連するベースラインと最新監査とを比較する目的で使用されます。ポリシーの適用先と して、各種のマシン、マシングループ、またはマシンの組織全体を選択できます。 Latest/SysInfo.Daily.Latest/SysInfo Audit Schedule (Daily Daytime)
Latest/SysInfo Audit Schedule (Daily M-F 6am-6pm/Power Mgmt) - チェックインしたすべてのマシ ンに、毎日(月~金)午前 6 時から午後 6 時の間に実行するようにスケジュールした最新 監査とシステム情報監査を適用します。ポリシーは、スケジュール済みの監査時間に電源 管理機能を使用して、電源がオフのマシンを監査前に起動しようとします。通常、マシン は夜間と週末に電源がオフになるため、ポリシーは一般的に顧客が平日の営業時間に監査 を実行する必要がある状況で使用されます。ポリシーの適用先として、各種のマシン、マ シングループ、またはマシンの組織全体を選択できます。
表示
事前定義のビューのセットが提供されます。このビューは、IT サービス管理全般および監査/一覧表 サービスのサポートに使用できます。これらのビューには、ハードウェア、ソフトウェア、および 役割に基づいてシステム全体でマシンをフィルター処理する機能があります。次のビューは、レポセットアップウィザード対応コンテンツ
18
名前の表示 説明
zz[SYS] HW - Dell メーカーが Dell のすべてのマシンを表示
zz[SYS] HW - Dell PowerEdge メーカーが Dell で製品名が PowerEdge のすべてのマシンを表示 zz[SYS] HW - HP メーカーが HP または Hewlett Packard のすべてのマシンを表示 zz[SYS] HW - HP ProLiant メーカーが HP または Hewlett Packard で製品名が ProLiant のすべ
てのマシンを表示
zz[SYS] HW - IBM メーカーが IBM のすべてのマシンを表示
zz[SYS] HW - IBM Series X メーカーが IBM で製品名が Series X のすべてのマシンを表示 zz[SYS] HW - Lenovo メーカーが Lenovo のすべてのマシンを表示
zz[SYS] HW - Not Portable モバイルでないすべてのマシンを表示
zz[SYS] HW - Portable モバイルであるすべてのマシンを表示(例: シャーシのタイプがノ ートブック PC、ラップトップ PC、ポータブル PC、タブレット PC、ハンドヘルド、サブノートブック、またはネットブック) zz[SYS] HW - Under 1GB Memory メモリが 1 GB 未満のマシンをすべて表示
zz[SYS] HW - Under 512MB Memory メモリが 512 MB 未満のマシンをすべて表示
zz[SYS] HW - Virtual Guest 仮想コンピュータ(VMWare、XenServer、VirtualBox、または HyperV のゲスト)であるすべてのマシンを表示
zz[SYS] Network - 10.11.12.x 特定の 10.11.12.x ネットワークのエージェントを表示 zz[SYS] OS - All Linux すべての Linux マシンを表示
zz[SYS] OS - All Mac OS X すべての Mac OS X マシンを表示
zz[SYS] OS - All Mac OS X Servers すべての Mac OS X Server サーバーを表示
zz[SYS] OS - All Mac OS X Workstations すべての Mac OS X ワークステーションマシンを表示
zz[SYS] OS - All Servers サーバークラスのオペレーティングシステムを実行しているすべ てのマシンを表示
zz[SYS] OS - All Windows すべての Windows マシンを表示
zz[SYS] OS - All Windows SBS すべての Windows SBS サーバーマシンを表示 zz[SYS] OS - All Windows Servers すべての Windows サーバーマシンを表示
zz[SYS] OS - All Windows Workstations すべての Windows ワークステーションマシンを表示
zz[SYS] OS - All Workstations ワークステーションクラスのオペレーティングシステムを実行し ているすべてのマシンを表示
zz[SYS] OS - Mac OS X 10.5 Leopard すべての Mac OS X v10.5 マシンを表示 zz[SYS] OS - Mac OS X 10.6 Snow Leopard すべての Mac OS X v10.6 マシンを表示 zz[SYS] OS - Mac OS X 10.7 Lion すべての Mac OS X v10.7 マシンを表示 zz[SYS] OS - Mac OS X 10.8 Mountain Lion すべての Mac OS X v10.8 マシンを表示
zz[SYS] OS - Win 2003 SBS Windows 2003 Small Business Server オペレーティングシステムを 実行しているすべてのマシンを表示
zz[SYS] OS - Win 2003 Server Windows 2003 Server オペレーティングシステムを実行しているす べてのマシンを表示
zz[SYS] OS - Win 2008 R2 Server Windows 2008 Server R2 オペレーティングシステムを実行してい るすべてのマシンを表示
zz[SYS] OS - Win 2008 SBS Windows 2008 Small Business Server オペレーティングシステムを 実行しているすべてのマシンを表示
zz[SYS] OS - Win 2008 Server Windows 2008 Server オペレーティングシステムを実行しているす べてのマシンを表示
zz[SYS] OS - Win 2012 Server Windows 2012 Server オペレーティングシステムを実行しているす べてのマシンを表示
zz[SYS] OS - Win 7 Windows 7 オペレーティングシステムを実行しているすべてのマシ ンを表示
zz[SYS] OS - Win Vista Windows Vista オペレーティングシステムを実行しているすべての マシンを表示
zz[SYS] OS - Win XP Windows XP オペレーティングシステムを実行しているすべてのマ シンを表示
zz[SYS] Role - BackupExec Server すべての BackupExec サーバーを表示
zz[SYS] Role - Blackberry Server すべての Blackberry Enterprise サーバーを表示 zz[SYS] Role - BrightStor ARCserve Server すべての BrightStor ARCserve サーバーを表示 zz[SYS] Role - Citrix Server すべての Citrix サーバーを表示
zz[SYS] Role - DHCP Server すべての MS DHCP サーバーを表示 zz[SYS] Role - DNS Server すべての MS DNS サーバーを表示
zz[SYS] Role - Domain Controller すべての MS AD ドメインコントローラサーバーを表示 zz[SYS] Role - Exchange 2003 Server すべての MS Exchange 2003 サーバーを表示
zz[SYS] Role - Exchange 2007 Server すべての MS Exchange 2007 サーバーを表示 zz[SYS] Role - Exchange 2010 Server すべての MS Exchange 2010 サーバーを表示 zz[SYS] Role - Exchange Server すべての MS Exchange サーバーを表示します
zz[SYS] Role - File Server 管理者以外のファイル共有を持つすべての MS ファイルサーバーを 表示
zz[SYS] Role - FTP Server すべての MS FTP サーバーを表示 zz[SYS] Role - IIS Server すべての MS IIS サーバーを表示 zz[SYS] Role - IMAP4 Server すべての MS IMAP4 サーバーを表示 zz[SYS] Role - POP3 Server すべての MS POP3 サーバーを表示
zz[SYS] Role - Print Server 管理者以外のファイル共有を持つすべての MS プリントサーバーを 表示
zz[SYS] Role - SharePoint Server すべての MS SharePoint サーバーを表示
zz[SYS] Role - SMTP Server MS Exchange Server 以外のすべての MS SMTP サーバーを表示 zz[SYS] Role - SQL Server すべての MS SQL サーバーを表示
zz[SYS] Role - SQL Server (Default Instance)
デフォルトインスタンスをもつすべての MS SQL サーバーを表示 zz[SYS] Role - SQL Server 2005 すべての MS SQL 2005 サーバーを表示
zz[SYS] Role - SQL Server 2008 すべての MS SQL 2008 サーバーを表示
zz[SYS] Role - Terminal Server アプリケーションモードのすべての MS Terminal Server を表示 zz[SYS] Role - WINS Server すべての MS WINS サーバーを表示
セットアップウィザード対応コンテンツ 20
パッチ/アップデートの管理
ゴール
意思決定サポートおよびトラブルシューティングの目的で、スキャンとパッチ、パッチ承認ポリシ ー、パッチ処理動作の制御、パッチステータス/コンプライアンスの表示設定を含む、管理マシンの 所定のパッチ/アップデートの管理方針を提供します。概要
Kaseya のパッチ管理は、Microsoft Windows のパッチのみをサポートします。マシンのパッチステ ータスはパッチスキャンで検出され、パッチの配置は、自動更新、初期更新、マシン更新、または パッチ更新スケジュールにより実行されます。パッチスキャンは、マシンで欠落しているパッチ、 およびインストール済みのパッチを検出するので、パッチ処理の方針をどのように進めるかを決定 することができます。パッチスキャンによって検出されたパッチは、さまざまなパッチポリシーに 表示されます。そのため、マシンへの配置を承認するパッチの制御にパッチポリシーを使用できま す。自動更新は、パッチポリシーのメンバーシップに基づいて、承認済みのパッチをスケジュール どおりにマシンに配置します。初期更新、マシン更新、およびパッチ更新は、一時または手動のス ケジュール機能をパッチ処理の方針に適用します。パッチに関して配置と承認を決定できるように 、マシンについて利用可能な情報を最新に保つには、パッチスキャンの監査を定期的な繰り返しパ ターンで実行するようにスケジュールすることが重要です。また、定期的なパッチの配置はパッチ 管理の目的にとっても重要なため、自動更新のスケジュールも重要です。パッチ管理のコンテンツ を使用して、これらの繰り返しタスクをスケジュールできます。また、パッチ管理のコンテンツは 、マシンに自動更新または手動更新を割り当てることができるパッチポリシーのセットを含みます 。このパッチ管理の方針を使用することで、インストール済みのパッチまたは欠落しているパッチ 、欠落しているパッチの数、特定のパッチポリシーで管理されるマシンの詳細に基づいて、特定の システムを検索する簡単な方法が得られます。また、必要に応じて、これらのグループのマシンに ついてレポートを作成したり、効果的に操作したりする方法が得られます。パッケージに付属の追 加コンテンツには、Macintosh のソフトウェア更新および Linux のパッケージ更新/アップグレードの 基本的なサポートがあります。
ポリシー
IT インフラストラクチャ内でサポートされている Windows マシン全体について、パッチスキャンと 自動更新の繰り返しスケジュールを適用するポリシーのセットが用意されています。これらのポリ シーを使用すると、すべてのマシンでのインストール済みパッチおよび欠落しているパッチの繰り 返し検出、および承認済みパッチの配置スケジュールができます。Windows サーバーやワークステ ーションを適切なパッチポリシーに割り当てるポリシー、および新しいパッチの全体的な承認や配 置を行う前に特定のマシンをパッチ処理せず、テストグループを設定する操作をサポートするポリ シーも用意されています。IT インフラストラクチャ内でサポートされている Macintosh マシン全体 について、Macintosh のソフトウェア更新の繰り返しスケジュールを適用する追加ポリシーが用意さ れています。ポリシーは、[System].Core.Org Specific Policies.Patch / Update Managementの下にあります。それらのポ リシーについて説明します。
Windows.Common Windows Patch Mgmt Settings
Deny Patch Settings - [zz[SYS] Policy - Patch_Deny Patching Group]ビューで選択したマシン にパッチ管理の設定を適用します。リブートアクションを"更新後リブートしない"に設定 します。パッチポリシーのメンバーシップを"Deny Patching"パッチポリシーに設定します 。"パッチインストール失敗"または"エージェント資格情報が無効、または欠落"の場合に
、アラームを発生し、"パッチ警報"の E メールアドレスに E メールを送信するようにパッ チ警報を設定します。
Test Patch Settings - [zz[SYS] Policy - Patch_Test Patching Group]ビューで選択したマシンに パッチ管理の設定を適用します。リブートアクションを、"ユーザーがログインしている 場合、リブートが行われるまで 60 分ごとにリブートを要求する。ユーザーがログインし ていない場合はリブートする"に設定します。パッチポリシーのメンバーシップを"Test Patching"パッチポリシーに設定します。"パッチインストール失敗"または"エージェント 資格情報が無効、または欠落"の場合に、アラームを発生し、"パッチ警報"の E メールアド レスに E メールを送信するようにパッチ警報を設定します。
Disable Windows Automatic Update - Windows 自動更新が有効になっているマシンの Windows 自動更新を無効にします。Windows 自動更新が有効であり、かつ Kaseya のパッチ管理が 使用中の場合、Windows 自動更新は Kaseya のパッチ管理方針と競合し、Kaseya で拒否さ れたパッチまたは承認保留中のパッチが配置される場合があります。
File Source Internet - パッチが Microsoft のパッチサーバーおよびダウンロードサーバーから 直接ダウンロードされるように、すべての Windows マシンについて、パッチ管理のファ イルソースをインターネットに設定します。このポリシーはデフォルトであり、特定の組 織またはマシングループについて、このポリシーよりも優先される代替ポリシーを使用し てオーバーライドできます。
Windows.Windows Workstation Patch Mgmt Settings
Workstation Patch Settings - Windows ワークステーションにパッチ管理の設定を適用します 。リブートアクションを、"ユーザーがログインしている場合、リブートが行われるまで 60 分ごとにリブートを要求する。ユーザーがログインしていない場合はリブートする"に 設定します。パッチポリシーのメンバーシップを"Workstation Patching"パッチポリシーに 設定します。"パッチインストール失敗"または"エージェント資格情報が無効、または欠落 "の場合に、アラームを発生し、"パッチ警報"の E メールアドレスに E メールを送信するよ うにパッチ警報を設定します。
Daily Wkst Schedule for 10+ Patches (Auto Update M-F 6am-6pm/Power Mgmt) - 承認済みパッチが 10 個以上欠落しているワークステーションパッチ処理ポリシーのメンバーに、毎日の自動 更新スケジュールを適用します。自動更新が毎週月曜日から金曜日まで、午前 6 時から午 後 6 時の間にスケジュールされます。このポリシーは通常、顧客のマシンにかなり多くの パッチが欠落しており、顧客が週単位や月単位ではなく、日単位でそれらのシステムを更 新する場合に使用します。マシンでパッチ処理を一度行った後は、毎日パッチ処理する必 要がなくなります。自動更新は、マシンの電源を通常夜間にオフにする顧客に対応するた め日中に実行されますが、そのようなスケジュールでは、電源管理オプションを有効にす ると、1 日の間に電源がオフになるマシンを自動更新の実行前に起動できます。
Weekly Wkst Schedule (Scan Tu 6am-6pm/Auto Update W 6am-6pm/Power Mgmt) - パッチスキャン と自動更新の週次スケジュールをワークステーションパッチポリシーのメンバーに適用し ます。パッチスキャンが毎週火曜日の午前 6 時から午後 6 時の間にスケジュールされ、自 動更新が毎週水曜日の午前 6 時から午後 6 時の間にスケジュールされます。このポリシー は一般的に、パッチ処理されていないマシンが原因で生じるリスクの最小化に向けてパッ チ処理を積極的に行い、新しいパッチを比較的速くマシンに配置することを顧客が望む場 合に使用します。自動更新は、マシンの電源を通常夜間にオフにする顧客に対応するため 日中に実行されますが、そのようなスケジュールでは、電源管理オプションを有効にする と、1 日の間に電源がオフになるマシンを自動更新の実行前に起動できます。
Windows.Windows Server Patch Mgmt Settings
Server Patch Settings - Windows サーバーにパッチ管理の設定を適用します。リブートアク ションを"更新後リブートしない"、"リブートが必要な場合、E メールを"パッチ警報"E メ
セットアップウィザード対応コンテンツ
22
Patching"パッチポリシーに設定します。"パッチインストール失敗"または"エージェント 資格情報が無効、または欠落"の場合に、アラームを発生し、"パッチ警報"の E メールアド レスに E メールを送信するようにパッチ警報を設定します。
Weekly Srvr Schedule (Scan W 6pm-6am) - パッチスキャンのスケジュールをサーバーパッチポ リシーのメンバーに適用します。パッチスキャンが、毎週水曜日の午後 6 時から午前 6 時 の間にスケジュールされます。このポリシーは、パッチの自動更新の配置をサーバーにス ケジュールしません。
Macintosh.Macintosh Workstation Software Update Settings
Weekly Macintosh Workstation Software Update (Install Recommended W 6pm-6am) - 推奨される Macintosh ソフトウェアアップデートを Macintosh ワークステーションにインストールす る Mac ソフトウェア更新を、毎週水曜日に実行するように適用します。ソフトウェア更新 は、マシンの電源を通常夜間にオフにする顧客に対応するため日中に実行されますが、そ のようなスケジュールでは、電源管理オプションを有効にすると、1 日の間に電源がオフ になるマシンを自動更新の実行前に起動できます。
パッチ承認/拒否ポリシー
注:パッチ承認/拒否"ポリシー"は、パッチ管理モジュールに特殊なタイプのポリシーです。Policy Managementモジュールを使用して定義したポリシーと混同しないでください。Policy Managementのポ リシーは、事前定義のパッチ承認/拒否ポリシーを指定するように作成されています。サポートされている Microsoft ソフトウェアと Windows オペレーティングシステムに適用可能な、さ まざまな Windows パッチの承認および拒否を制御する事前定義のパッチポリシーのセットが用意さ れています。
パッチポリシーの名前 説明
zz[SYS] Deny Patching 何らかの理由によりマシンをパッチ処理すべきでない場合に、すべての パッチを拒否するために使用します。すべての Microsoft セキュリティ分 類の新しいパッチのデフォルト承認スタータスは、[拒否]に設定されて います。このパッチポリシーにマシンを割り当てる方法の詳細について は、「パッチポリシーのメンバーシップの管理」を参照してください。 zz[SYS] Server Patching Windows サーバーのパッチについて、承認または拒否を行うために使用 します。すべての Microsoft セキュリティ分類の新しいパッチのデフォル ト承認スタータスは、[承認保留]に設定されています。自動システム管 理によりサーバーのパッチ管理が有効になると、すべての Windows サー バーがこのパッチポリシーのメンバーになります。
zz[SYS] Test Patching Windows サーバーおよびワークステーションへの一般的な配置前に、パ ッチテストに使用するマシンについて、パッチの承認または拒否を行う ために使用します。Microsoft セキュリティ分類に基づいた新しい高優先 度セキュリティと極めて重要なアップデートのデフォルト承認ステータ スは、[承認]に設定されています。自動システム管理によりサーバーの パッチ管理が有効になると、すべての Windows サーバーがこのパッチポ リシーのメンバーになります。このパッチポリシーにマシンを割り当て る方法の詳細については、「パッチポリシーのメンバーシップの管理」 を参照してください。
zz[SYS] Workstation Patching Windows ワークステーションのパッチについて、承認または拒否を行う ために使用します。Microsoft セキュリティ分類に基づいた新しい高優先 度セキュリティと極めて重要なアップデートのデフォルト承認ステータ スは、[承認]に設定されています。自動システム管理によりワークステ ーションのパッチ管理が有効になると、すべての Windows ワークステー
ションがこのパッチポリシーのメンバーになります。
表示
事前定義のビューのセットが提供されます。このビューは、IT サービス管理全般およびパッチ管理/ 更新管理サービスのサポートに使用できます。これらのビューには、パッチ構成、欠落しているパ ッチの数、パッチリブートのステータス、およびパッチポリシーのメンバーシップに基づいて、シ ステム全体でマシンをフィルター処理する機能があります。次のビューは、レポート作成と操作の 両方で使用できます。 名前の表示 説明zz[SYS] Patch - Deny Patching Policy "zz[SYS] - Deny Patching"パッチポリシーに割り当てられてい るマシンをすべて表示
zz[SYS] Patch - Missing 10+ Approved Patches マシンパッチポリシーのメンバーシップとそれらのポリシー での承認済みパッチに基づいて、承認済みパッチが 10 個以上 欠落しているマシンをすべて表示
zz[SYS] Patch - Missing 20+ Approved Patches マシンパッチポリシーのメンバーシップとそれらのポリシー での承認済みパッチに基づいて、承認済みパッチが 20 個以上 欠落しているマシンをすべて表示
zz[SYS] Patch - No Policy いずれのパッチポリシーにも割り当てられていないマシンを すべて表示
zz[SYS] Patch - Pending Reboot リブートに関連してパッチ配置が保留されているマシンをす べて表示
zz[SYS] Patch - Scan Failed 何らかの理由で前回のパッチスキャンが失敗したマシンをす べて表示
zz[SYS] Patch - Scan Not Scheduled パッチスキャンがスケジュールされていないマシンをすべて 表示
zz[SYS] Patch - Server Patching Policy "zz[SYS] - Server Patching"パッチポリシーに属するマシンを すべて表示
zz[SYS] Patch - Servers w No Policy いずれのパッチポリシーにも割り当てられていないサーバー マシンをすべて表示
zz[SYS] Patch - Test Patching Policy "zz[SYS] Test Patching"パッチポリシーに属するマシンをすべ て表示
zz[SYS] Patch - Windows Auto Update Enabled 前回のパッチスキャン中に検出された内容に基づいて、 Windows 自動更新が有効のマシンをすべて表示
zz[SYS] Patch - Workstation Patching Policy "zz[SYS] - Workstation Patching"パッチポリシーに属するマシ ンをすべて表示
zz[SYS] Patch - Workstations w No Policy いずれのパッチポリシーにも割り当てられていないワークス テーションマシンをすべて表示
エージェント手順
パッチ管理/更新管理の IT サービスをサポートために、カスタマイズされた自動化を実行するエージ ェント手順が用意されています。これらのエージェント手順は、[エージェント手順] > [スケジュー ル/作成] 『http://help.kaseya.com/webhelp/JA/VSA/7000000/index.asp#2845.htmを見て 』ページのシステム キャビネットの下にあります。 Create Patch Management System Restore Point - 自動更新の事前手順として実行します。復元ポイ ントは、インストールされたパッチ/アップデートが問題を引き起こしたイベントの復元中に使
セットアップウィザード対応コンテンツ
24
場所: System.Core.1 Windows Procedures.Desktops.Maintenance.Common
Maintenance Tasks.System Restore.Create Patch Management System Restore Point 説明: WMIC を使用して、パッチ管理と呼ばれるシステム復元ポイントを作成します。
このエージェント手順は、パッチ配置の前に、自動更新事前エージェント手順により呼び 出すことができます。
実行するポリシー: System.Core.Org Specific Policies.Patch/Update
Management.Windows Workstation Patch Settings.Workstation Patch Settings Mac Software Update - Install Recommended Updates and Retrieve/Log Results
場所: System.Core.2 Macintosh Procedures.Software Update.Mac Software Update - Install Recommended Updates and Retrieve/Log Results
説明: 推奨される Mac ソフトウェアアップデートをインストールします。 実行するポリシー: System.Org Specific Policies.Patch / Update
Management.Macintosh.Macintosh Workstation Software Update Settings.Monthly Macintosh Workstation Software Update (Install Recommended 1st W 6pm-6am)
定期メンテナンス
ゴール
システムの最適化と、ディスクと一時ファイルのクリーンアップ、ハードドライブの分析、修復、 最適化などの予防的メンテナンス動作を含めて、管理マシンの定期メンテナンス方針を提供します 。定期メンテナンスは、システムのよりスムーズな実行と最大限のパフォーマンスでの動作を確保 するために不可欠です。サポートされているシステム全体に、基本的な自動の定期メンテナンスス ケジュールを設定します。定期メンテナンスは当初、ワークステーションを対象としていましたが 、時間の経過と共に必要とされるようになった一層高度なメンテナンス業務およびサーバーをサポ ートする拡張性と機能性を備えています。概要
エージェント手順と呼ばれる Kaseya の自動化を使用すると、自動化されたほぼすべてのタスクを 1 台以上のシステムでスケジュールに従って実行できます。チェックディスク、ディスクの断片化分 析と最適化、ボリュームの修復、ハウスクリーニング、キャッシュのクリア、一時ファイルのクリ ーンアップ、ログのローテーションなどの自動タスクを強力な定期メンテナンスソリューションに 組み込み、Windows と Macintosh のワークステーションをよりスムーズに動作させ続けるために、 それらのシステムに適用されます。ポリシー
ポリシーのセットは、Windows と Macintosh のワークステーション全体に繰り返しの定期メンテナ ンススケジュールを適用します。次にこれらのポリシーにより、各システムでスケジュールされた 定期的な時刻にエージェント手順が実際のメンテナンスを実行します。ポリシーは、[System].Core.Org Specific Policies.Routine Maintenanceの下にあります。それらのポリシーについて説明 します。
Windows ワークステーションの繰り返しメンテナンス
Windows Workstation Maintenance (Weekly M-F 6pm-6am) - すべての Windows ワークステーショ ンのマシンで毎週(月~金)午後 6 時から午前 6 時の間に実行するようにスケジュールさ れた、Windows ワークステーションのメンテナンス手順を適用します。メンテナンスのス ケジュール時刻にマシンの電源がオンになっていない場合、マシンはそのメンテナンスサ イクルをスキップし、1 週間後に再びメンテナンスの実行を試行します。
Macintosh ワークステーションの繰り返しメンテナンス
Macintosh Workstation Maintenance Schedule (Weekly M-F 6pm-6am) - すべての Macintosh ワーク ステーションのマシンで毎週(月~金)午後 6 時から午前 6 時の間に実行するようにスケ ジュールされた、Macintosh のメンテナンス手順を適用します。メンテナンスのスケジュ ール時刻にマシンの電源がオンになっていない場合、マシンはそのメンテナンスサイクル をスキップし、1 週間後に再びメンテナンスの実行を試行します。
エージェント手順
エージェント手順のセットは、Windows と Macintosh のワークステーションで各種のメンテナンス タスクを実行します。これらの手順は、繰り返しスケジュールで実行されるようにポリシー経由で スケジュールされます。含まれているエージェント手順は、[System].Coreの下にあります。それらの エージェント手順について説明します。 1 Windows Procedures.Desktops.Maintenance.Desktop Maintenance.Workstation Weekly Maintenance
説明: すべての週次デスクトップメンテナンスタスクを実行します。このスクリプトを メンテナンス期間中に実行するようにスケジュールします。
使用: 自動システム管理経由でワークステーションのメンテナンス機能が有効になると、 "Windows Workstation Maintenance (Weekly M-F 6pm-6am)"ポリシーにより、毎週(月~ 金)午後 6 時から午前 6 時の間にすべての Windows ワークステーションで実行されるよう に、ポリシー管理によってスケジュールされます。
Common Maintenance Tasks.System Restore.Create Weekly Desktop Maintenance System Restore Point
説明: WMIC を使用して、週次デスクトップメンテナンスと呼ばれるシステム復元ポイン トを作成します。このエージェント手順は、ワークステーションの週次メンテナンス手順 の最初に呼び出すことができます。
使用: ワークステーションの週次メンテナンス手順によって呼び出されます。 Common Maintenance Tasks.Flush DNS. Flush DNS Resolver Cache
説明: IPCONFIG /FLUSHDNS を実行して、DNS クライアントリゾルバーキャッシュの コンテンツをフラッシュしリセットします。
使用: ワークステーションの週次メンテナンス手順によって呼び出されます。 Common Maintenance Tasks.IE Files Management. Clear Internet Explorer Temp Files
説明: 現在ログオンしているユーザーの Internet Explorer の一時ファイルをクリアします 。
使用: ワークステーションの週次メンテナンス手順によって呼び出されます。 Common Maintenance Tasks.TEMP Files.Clear User TEMP Folder
説明: ログオンユーザーの%TEMP%フォルダとそのサブフォルダ内にある、現在 Windows がロックしていない、または開いていないすべてのファイルとフォルダを削除し ます。
使用: ワークステーションの週次メンテナンス手順によって呼び出されます。 Common Maintenance Tasks.Disk Cleanup.Windows Disk Cleanup
説明: cleanmgr.exe の"sageset"のレジストリエントリーを設定し、次の場所のファイル を自動的にクリアする"sagerun"パラメータを指定して cleanmgr.exe を実行します。 Active Setup Temp Folder Content Indexer Cleaner Downloaded Program Files Internet Cache Files Memory Dump Files Old ChkDsk Files Recycle Bin Remote Desktop Cache Files Setup Log Files Temporary Files Temporary Offline Files WebClient and WebPublisher Cache.
