システム運用に役立つ情報を提供システム運用ハック
エンドポイント管理
2025年4月17日公開
Windows更新プログラムの適用/未適用をコントロールするには、まず、更新プログラムの自動適用を無効化する必要があります。
その後、適用するあるいは適用しない更新プログラムを決定して、適用/未適用をコントロールすることになります。
ここでは、統合システム運用管理 JP1を活用して、Windows更新プログラムの適用/未適用をコントロールする方法について、順を追ってご紹介します。
【使用するツール】
JP1/IT Desktop Management 2 または
エンドポイント管理 JP1 Cloud Service/Endpoint Management(スタンダードプラン、ライトBプラン)
Windows更新プログラムを適用することによる弊害がある場合などは、すべての更新プログラムが自動的に適用されないように、自動更新を無効化する必要があります。
Windows更新プログラムの自動更新を無効化するには、JP1のセキュリティポリシーを使います。
![JP1の[セキュリティ]画面](../img/endpoint/0006/end0601.png)
![[自動更新]の[有効]欄のチェックボックスをOFF(チェックがない状態)にします。](../img/endpoint/0006/end0602.png)
![[サービスのセキュリティ設定]が[無効]となっている場合は[有効にする]を押し、[追加]で自動更新(WUAUSERV)を追加します。適正状態は[無効かつ停止状態]とし、[自動対策(サービスを停止して無効化する)]のチェックボックスをONにし[OK]ボタンで設定を保存します。](../img/endpoint/0006/end0603.png)
これで必要な設定ができました。自動更新が有効になっているPCにこのセキュリティポリシーを適用すると、自動更新が無効になります。
更新プログラムは、更新プログラムのグループを作成して管理できます。
ここでは、適用させたくない更新プログラムを登録する「適用除外更新プログラム」という名称の更新プログラムグループを作成することにします。
」を選択し、作成する更新プログラムグループ名(「適用除外更新プログラム」)を入力します。![[更新プログラム]−[更新プログラムグループ]の[編集]マークで新規作成マークを選択し、作成する更新プログラムグループ名(「適用除外更新プログラム」)を入力します。](../img/endpoint/0006/end0604.png)
![[更新プログラム一覧]から適用しない更新プログラムを選択し、[操作メニュー]ボタンをクリックして[更新プログラムグループに追加する]をクリックします。](../img/endpoint/0006/end0605.png)
更新プログラムを自動適用するための設定をします。その際、2.で作成したグループの更新プログラムが自動適用されないようにします。
![JP1の[セキュリティポリシー一覧]画面](../img/endpoint/0006/end0606.png)
![[適用除外更新プログラム]グループを選択し、[自動対策]欄のチェックボックスをON(チェックがある状態)にして、[更新プログラムを配布(ITDM 互換配布)]を選択し、[OK]ボタンをクリックして、設定を保存します。](../img/endpoint/0006/end0607.png)
更新プログラムグループに指定した更新プログラムを除いて、それ以外のすべての更新プログラムを自動的に適用できるようになります。
適用する更新プログラムだけを登録した更新プログラムのグループを作成し、登録した更新プログラムだけを自動適用する運用も可能です。
その場合は、[更新プログラムの適用]欄で[指定した更新プログラムが適用済み]を選択し、[必須とする更新プログラムグループ]に、作成した更新プログラムグループを指定します。
最後までお読みいただきありがとうございました。
