更新プログラムがクライアントのWindows Updateの設定で適用されないようにしてください！

Windows 10 / 11 アップデート支援機能を利用する場合、設定した内容で更新プログラムを適用するためには、クライアントのWindows Updateの設定で更新プログラムが適用されるのを防ぐ必要があります。以下のいずれかの設定を行ってください。

･→［基本ポリシー］→［PC制御］→［ソフトウェア自動更新］→［Windows 10 / 11 Update設定］で、［プログラム適用延長日数を指定する］にチェックを入れ、［機能更新プログラム適用延長日数］、［品質更新プログラム適用延長日数］にそれぞれ最大日数を入力する^（＊1）

   11-5-3-5. ソフトウェア自動更新

･Active Directoryのグループポリシー、またはローカルグループポリシーでWindows 10/11 Update設定を制御している場合^（＊2）は、グループポリシーの設定と本サービスの［Windows 10 / 11 Update設定］の設定がそれぞれ異なるタイミングで適用されるため、動作不定となります。［プログラム適用延長日数を指定する］のチェックを外して、グループポリシーでWindows Updateを制御するようにしてください。

＊1指定した日数を過ぎると、自動で更新プログラムが適用されますので注意してください。また、Windows Server 2016/Windows Server 2019/Windows Server 2022も対象となります。Windows Server 2016/Windows Server 2019/Windows Server 2022のWindowsクライアントを個別に制御したい場合は、個別ポリシーを設定してください。

   10-7. 個別ポリシーを設定する

＊2グループポリシーの［管理用テンプレート］→［Windows コンポーネント］→［Windows Update］→［Windows Update for Business］の配下にある次の項目のどちらか一方または両方で、［有効］または［無効］がオンになっている状態を指します。
・［プレビュービルドや機能更新プログラムをいつ受信するかを選択してください］
・［品質更新プログラムをいつ受信するかを選択してください］

Windows 10 / 11 アップデート支援を利用する場合は、次の手順を実施します。

① Windows 10 / 11 アップデート支援サーバーの初期設定をします。共通メニューの→［ドキュメント］タブから以下の手順書をダウンロードして、設定してください。

   『ISM CloudOne連携利用ガイド』

② Windows 10 / 11 アップデート支援エージェントをWindowsクライアントにインストールします。

   10-3-3-2. Windows 10 / 11 アップデート支援エージェントをインストールする

③ →［オプションライセンス］→［Windows 10 / 11 アップデート支援ライセンス］で、Windows 10 / 11 アップデート支援ライセンスを有効にします。

   10-11-3. Windows 10 / 11 アップデート支援ライセンスを切り替える

   OSセキュリティ更新プログラム診断の診断結果

Windows 10 / 11 アップデート支援機能でWindows Updateを管理する場合、Microsoft社から更新プログラムがリリースされてからWindows 10 / 11 アップデート支援機能で更新パッケージが作成されるまでの期間、OSセキュリティ更新プログラム診断の診断結果がNGと判定される場合があります。

診断結果がNGと判定されないようにするためには、→［基本ポリシー］→［PC診断］→［OSセキュリティ更新プログラム］の［診断除外期間設定］で［OSセキュリティ更新プログラム診断の除外期間を設定する］にチェックを入れ、［除外日数］欄に診断対象から除外する日数を設定してください。

   11-5-1-2. OSセキュリティ更新プログラム

   Windows 10 / 11 アップデート支援サーバーに関する注意点

Windows 10 / 11 アップデート支援サーバーについて、以下の注意点があります。

･必ず組織のネットワーク内に設置してください。

･Windows 10 / 11 アップデート支援サーバーをDNSサーバーに登録するなど、WindowsクライアントがWindows 10 / 11 アップデート支援サーバーのホスト名からIPアドレスを正引きできるようにしておく必要があります。

･Windows 10 / 11 アップデート支援ライセンスが有効なWindowsクライアントすべてと通信できる必要があります。

･通信デバイス制御で接続を許可するIPアドレスを指定している場合、Windows 10 / 11 アップデート支援サーバーのIPアドレスを追加してください。

   11-5-3-3. 通信デバイス制御

図5-5-1.Windows 10 / 11 アップデート支援のしくみ

   Microsoft Officeの更新プログラムを受信する

Windows 10 / 11 アップデート支援機能を利用している環境でMicrosoft Officeの更新プログラムを受信する方法について説明します。Active Directoryのグループポリシーを利用している場合とローカルグループポリシーを利用している場合で手順が異なります。また、Active Directoryのグループポリシー、ローカルグループポリシーのどちらを利用している場合でも必要なレジストリの設定があります。

Active Directoryのグループポリシーを利用している場合は、以下の手順を実行してください。

① Active Directoryのグループポリシーで、［管理用テンプレート］→［Windows コンポーネント］→［Windows Update］→［Windows Update for Business］を選択して、次の項目の状態を［未構成］に変更します。

･［プレビュービルドや機能更新プログラムをいつ受信するかを選択してください］

･［品質更新プログラムをいつ受信するかを選択してください］

② ［Windows Update］の［自動更新を構成する］の状態を［有効］に変更します。

③ ユーザーコンソールの→［基本ポリシー］→［PC制御］→［ソフトウェア自動更新］→［Windows 10 / 11 Update設定］で、［プログラム適用延長日数を指定する］にチェックを入れ、次の項目にそれぞれ最大日数を入力します。

･［機能更新プログラム適用延長日数］：“365”と入力

･［品質更新プログラム適用延長日数］：“30”と入力

④ 登録を完了して、クライアントに設定を同期します。

ローカルグループポリシーを利用している場合は、以下の手順を実行してください。

① ローカルグループポリシーで、［管理用テンプレート］→［Windows コンポーネント］→［Windows Update］→［Windows Update for Business］を選択して、次の項目の状態を［未構成］に変更します。

･［プレビュービルドや機能更新プログラムをいつ受信するかを選択してください］

･［品質更新プログラムをいつ受信するかを選択してください］

② ［Windows Update］の［自動更新を構成する］の状態を［未構成］に変更します。

③ ユーザーコンソールの→［基本ポリシー］→［PC制御］→［ソフトウェア自動更新］→［Windows 10 / 11 Update設定］で、［プログラム適用延長日数を指定する］にチェックを入れ、次の項目にそれぞれ最大日数を入力します。

･［機能更新プログラム適用延長日数］：“365”と入力

･［品質更新プログラム適用延長日数］：“30”と入力

④ ［Windows Update自動設定］の［クライアントOS］で、［更新方法を指定する］にチェックを入れ、［自動更新を無効にする］以外のいずれかの項目をオンにします。

⑤ 登録を完了して、クライアントに設定を同期します。

また、Active Directoryのグループポリシー、ローカルグループポリシーのどちらを利用している場合でも、クライアントの以下のレジストリを設定してください。

① レジストリエディターを起動します。

② HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdateに次の名前と値を設定します。
名前：DoNotConnectToWindowsUpdateInternetLocations
種類：REG_DWORD
データ：0

③ HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdateに次の名前と値を設定します。
名前：DisableDualScan
種類：REG_DWORD
データ：1

④ HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AUに次の名前と値を設定します。
名前：UseWUServer
種類：REG_DWORD
データ：0

表5-5-1.展開ユニット

①

展開ユニット（検証）

更新プログラムの適用をテストするためのグループです。

更新プログラムの適用時に問題が発生した場合でも、運用に支障がないテスト用のWindowsクライアントを対象とします。

②

展開ユニット（対象指定）

展開ユニット（検証）より範囲を広げ、実際の運用を想定したグループです。

更新プログラムの適用時に問題が発生した場合、リカバリが可能なWindowsクライアントを対象とします。

③

展開ユニット（運用）

更新プログラムの検証が完了し、実際の運用に入るグループです。

展開ユニット（特定PC）を除くすべてのWindowsクライアントを対象とします。

④

展開ユニット（特定PC）

運用上、更新プログラムの適用を慎重に実施するためのグループです。

特定のソフトウェアをインストールしている、共用で所有しているなどのWindowsクライアントを対象とします。

未割当

どの展開ユニットにも割り当てられていないWindowsクライアントのグループです。

未割当のWindowsクライアントには、展開ユニットでの設定が適用されません。必要に応じていずれかの展開ユニットに割り当ててください。

(1)

メニューから、［セキュリティ］→［Windows 10 / 11 アップデート支援］の順に選択します。

(2)

左メニューから、［更新パッケージ一覧］を選択します。

「更新パッケージ一覧」画面が表示されます。

(1)

更新パッケージの種類を選択します。

例：［機能更新プログラム］を選択

機能更新プログラムを含む更新パッケージが表示されます。

(2)

更新パッケージを確認します。

確認できる項目は、次の表のとおりです。

表5-5-2.更新パッケージ一覧

ファミリー種別

更新パッケージの種類が表示されます。

･［機能更新プログラム］：機能更新プログラムを含む更新パッケージ

･［最新のアップデート］：すべての品質更新プログラムを含む更新パッケージ

･［最新のセキュリティアップデート］：品質更新プログラムのうち、セキュリティ更新プログラムを含む更新パッケージ

･［Bリリース］：品質更新プログラムのうち、累積更新プログラムを含む更新パッケージ

バージョン
^（＊1）

更新パッケージに含まれる機能更新プログラムまたは品質更新プログラムのバージョンが表示されます。

表示名

更新パッケージ名が表示されます。

リリース日
^（＊2）

更新パッケージに含まれる機能更新プログラムまたは品質更新プログラムのリリース日が表示されます。

   展開ユニットへのWindowsクライアントの割り当ては慎重に行ってください！

展開ユニットに割り当てたWindowsクライアントには、展開ユニットごとに設定した更新プログラムが適用されます。展開ユニットを変更すると、適用される更新プログラムが変更される場合があります。

   複数のWindowsクライアントを一括で展開ユニットに割り当てるには

複数のWindowsクライアントを一括で展開ユニットに割り当てるには、以下を参照してください。

   5-5-4. クライアント一覧を確認する

(1)

メニューから、［セキュリティ］→［Windows 10 / 11 アップデート支援］の順に選択します。

(2)

左メニューから、［展開ユニット（検証）］を選択します。

「展開ユニット（検証）」画面が表示されます。

(1)

［目標バージョン］の［選択］ボタンをクリックします。

「目標バージョン選択」画面が表示されます。

(2)

プルダウンメニューから、目標バージョンを選択します。

例：［1903］を選択

(3)

［登録］ボタンをクリックします。

(4)

確認メッセージが表示されますので、［はい］ボタンをクリックします。

(5)

設定完了メッセージが表示されますので、［OK］ボタンをクリックします。

「展開ユニット（検証）」画面に戻ります。

(6)

［品質更新プログラム管理ポリシー］の［選択］ボタンをクリックします。

「品質更新プログラム管理ポリシー選択」画面が表示されます。

(7)

プルダウンメニューから、品質更新プログラム管理ポリシーを選択します。

例：［最新の「アップデート」をすべて適用］を選択

(8)

［登録］ボタンをクリックします。

(9)

確認メッセージが表示されますので、［はい］ボタンをクリックします。

(10)

設定完了メッセージが表示されますので、［OK］ボタンをクリックします。

「展開ユニット（検証）」画面に戻ります。

   品質更新プログラム管理ポリシー

適用できる品質更新プログラムの種類は、以下のとおりです。

･［最新の「アップデート」をすべて適用］：リリースされた最新の品質更新プログラムをすべて適用します。

･［最新の「セキュリティアップデート」をすべて適用］：リリースされた最新の品質更新プログラムのうち、セキュリティ更新プログラムを適用します。

･［最新のBリリースを適用］：リリースされた最新の品質更新プログラムのうち、累積更新プログラムを適用します。

(1)

をクリックします。

「展開ユニット（検証）へ追加」画面が表示されます。

(2)

展開ユニット（検証）に追加するWindowsクライアントを選択します。

(3)

をクリックします。

割当対象リストに移動します。

(4)

［登録］ボタンをクリックします。

(5)

確認メッセージが表示されますので、［はい］ボタンをクリックします。

「展開ユニット（検証）」画面に戻ります。

(6)

一覧に登録したWindowsクライアントが表示されます。

設定した内容でWindowsクライアントに更新プログラムが適用されます。

   展開ユニットへの割り当てを解除するには

展開ユニットへの割り当てを解除するWindowsクライアントのチェックボックスにチェックを入れ、をクリックします。

または、「展開ユニット（展開ユニット名）へ追加」画面で、割当対象リストから対象のWindowsクライアントを選択し、をクリックします。

(1)

メニューから、［セキュリティ］→［Windows 10 / 11 アップデート支援］の順に選択します。

(2)

左メニューから、［展開ユニット（検証）］を選択します。

「展開ユニット（検証）」画面が表示されます。

(1)

［検索条件を表示］をクリックします。

検索機能が表示されます。

(2)

検索条件を指定します。

例：［対象］で［アップデート管理］を選択

［項目］で［Windows 10 / 11 バージョン］を選択

［比較条件］で［次の値と等しい］を選択し、“1903”と入力

(3)

［検索］ボタンをクリックします。

条件に一致するWindowsクライアントが表示されます。

(1)

更新プログラムの適用状況を確認します。

確認できる項目は、次の表のとおりです。

表5-5-3-2.更新プログラム適用状況

ハードウェア名

Windowsクライアントのコンピューター名が表示されます。

Windows 10 / 11 バージョン

Windowsクライアントに適用されている機能更新プログラムのバージョンが表示されます。

機能更新プログラムステータス

展開ユニットで指定した目標バージョンの機能更新プログラムの適用状況が表示されます。

･［情報未取得］^（＊1）：機能更新プログラムの情報が取得できない状態

･［適用済み］：適用されている状態

･［実施中］：適用を開始している状態

･［準備完了］：ダウンロードが完了している状態

･［準備中］：適用をWindowsクライアントに依頼した状態

･［未適用］：適用されていない状態

･［失敗］：適用に失敗した状態。をクリックすると「失敗詳細」画面が表示される

･［適用対象外］：適用されている機能更新プログラムのバージョンが、指定した目標バージョンより新しい状態

品質更新プログラムステータス^（＊2）

展開ユニットで指定した品質更新プログラム管理ポリシーの品質更新プログラムの適用状況が表示されます。

･［情報未取得］^（＊1）：品質更新プログラムの情報が取得できない状態

･［適用済み］：適用されている状態

･［実施中］：適用を開始している状態

･［準備完了］：ダウンロードが完了している状態

･［準備中］：適用をWindowsクライアントに依頼した状態

･［未適用］：適用されていない状態

･［失敗］：適用に失敗した状態。をクリックすると「失敗詳細」画面が表示される

･［適用対象外］：適用されている品質更新プログラムのバージョンが、指定した品質更新プログラム管理ポリシーより新しい状態

グループ名

Windowsクライアントが所属するグループ名が表示されます。

Windows 10 / 11 更新モデル

Windows 10/Windows 11の更新モデルが表示されます。

［SAC］/［SACT］/（空欄）

利用者名

端末を利用しているユーザーの氏名が表示されます。

空き容量

ハードディスクの空き容量が表示されます。をクリックすると、「ディスク空き容量」画面が表示され、内容を確認できます。

適用済み品質更新プログラム

品質更新プログラムのうち、適用されている累積更新プログラムがリリースされた月と、更新パッケージの作成日がyyyy/MM(yyyy/MM/dd)の形式で表示されます（リリース月（更新パッケージ作成日））。

   適用状況ごとのWindowsクライアント数を確認する

「展開ユニット（展開ユニット名）」画面で、適用状況ごとのWindowsクライアント数を確認できます。

   ディスクの空き容量の詳細を確認するには

［空き容量］のをクリックすると、「ディスク空き容量」画面が表示され、詳細を確認できます。ローカル固定ドライブの情報のみ表示されます。

   ステータスに［失敗］と表示される場合

［機能更新プログラムステータス］/［品質更新プログラムステータス］の［失敗］のをクリックすると、「失敗詳細」画面が表示され、詳細を確認できます。過去のエラーが最大10件表示されます。

   複数のWindowsクライアントを一括で展開ユニットに割り当てるには

「クライアント一覧」画面で、複数のWindowsクライアントを一括で展開ユニットに割り当てることができます。

① システム管理者アカウントでコンソールにログインします。

② Windowsクライアント一括登録用CSVファイルを作成します。

③ 「クライアント一覧」画面のをクリックします。

④ 「展開ユニット割当一括設定」画面からCSVファイルをインポートします。

Windowsクライアント一括登録用CSVファイルの作成については、以下を参照してください。

   11-12. CSVファイルフォーマット

   11-12-1. Windows 10 / 11 アップデート支援

(1)

メニューから、［セキュリティ］→［Windows 10 / 11 アップデート支援］の順に選択します。

(2)

左メニューから、［クライアント一覧］を選択します。

「クライアント一覧」画面が表示されます。

(1)

展開ユニットへの割り当て状況と、更新プログラムの適用状況を確認します。

確認できる項目については、以下を参照してください。

   5-5-3-2. 更新プログラムの適用状況を確認する

(1)

［検索条件を表示］をクリックします。

検索機能が表示されます。

(2)

検索条件を指定します。

例：［対象］で［アップデート管理］を選択

［項目］で［展開ユニット］を選択

［比較条件］で［次の値と等しい］、［未割当］を選択

(3)

［検索］ボタンをクリックします。

条件に一致するWindowsクライアントが表示されます。

(1)

表示されたWindowsクライアントを確認します。

必要に応じて展開ユニットに割り当てます。

   5-5-3. 展開ユニットの設定をする

(1)

メニューから、［セキュリティ］→［Windows 10 / 11 アップデート支援］の順に選択します。

(2)

左メニューから、［エラー一覧］を選択します。

「エラー一覧」画面が表示されます。

(1)

［検索条件を表示］をクリックします。

検索機能が表示されます。

(2)

検索条件を指定します。

例：［期間］で［今月］を選択

［パッケージ名］で［次の値を含む］を選択し、“1903”と入力

(3)

［検索］ボタンをクリックします。

条件に一致するエラーが表示されます。

(4)

エラーを確認します。

確認できる項目は、次の表のとおりです。

表5-5-5.エラー一覧

発生日時

更新プログラムの適用時にエラーが発生した日時が表示されます。

ハードウェア名

Windowsクライアントのコンピューター名が表示されます。

グループ名

Windowsクライアントが所属するグループ名が表示されます。

ユーザー名

端末を利用しているユーザーの氏名が表示されます。

パッケージ名

更新パッケージ名が表示されます。

エラーメッセージ

エラーメッセージが表示されます。

説明

エラーの原因が表示されます。

Windows 10 / 11 バージョン

Windowsクライアントに適用されている機能更新プログラムのバージョンが表示されます。

Windows 10 / 11 更新モデル

Windows 10/Windows 11の更新モデルが表示されます。

［SAC］/［SACT］/（空欄）

   エラー一覧をCSVファイルに出力する

エラー一覧をCSVファイルに出力する場合は、［CSV出力］ボタンをクリックします。