Microsoft System Center · • Windows Server Update Services (WSUS) クライアントの要件は次のとおりです。 o Shavlik Patch がプライマリ WSUS サーバにインストールされ、Windows

ユーザガイド Microsoft System Center Configuration Manager

2012 で使用

Microsoft System Center

のための Shavlik Patch

著作権および商標

2 Microsoft System Center のための Shavlik Patch ユーザガイド

__________________________________________________________________________________________ 著作権

Copyright 2014 – 2016 Shavlik.All rights reserved.この製品は、米国およびその他の国における著作権

法および知的財産法ならびに国際条約によって保護されています。

Shavlik の書面による許可なく、購入者の個人的な使用以外の目的のために、本書のいかなる部分も、あらゆる

形式において、あるいはコピーおよび記録を含む電子的、機械的、またはその他の手段において、複製または再

送信することが禁止されています。

商標

Shavlik は、米国およびその他の国における Shavlik の商標です。Microsoft、Windows、System Center

Configuration Manager は、Microsoft Corporation の登録商標または商標です。

本書に記載されているその他のすべての商標、取引名、または画像は各所有者に帰属します。

文書情報および印刷履歴

文書番号:該当なし

日付バージョン説明

2014 年 2 月第 1 版 Microsoft System Center のための Shavlik

Patch ユーザガイドの第 1 版

2014 年 11 月 Shavlik Patch 2.1 サードパーティの更新に関する同期情報を追加。

システム要件を更新。Configuration Checker、複

合フィルタ、詳細ウィンドウ、プロキシ構成、置

き換え、メタデータ、言語、およびサポート終了

に関する最新情報を追加。

2015年1月 Shavlik Patch 2.1, Rev

A マニュアル WSUS サーバのスクリーンショットを更新し、SSL

接続の使用を示す。

2016年3月 Shavlik Patch 2.2 更新の編集、メタデータのみとして発行、製品の

管理、更新の事前ダウンロードなどの機能を含む

、新しい2.2機能を追加。

目次

Microsoft System Center のための Shavlik Patch ユーザガイド 3

目次

SHAVLIK PATCH の使用準備 ......................................................................................................................................... 5 はじめに .............................................................................................................................................................. 5 システム要件 ...................................................................................................................................................... 5 Shavlik Patch Configuration Manager アドインのインストール ................................................................... 6 Shavlik Patch 設定の構成 ................................................................................................................................. 7

WSUS サーバタブ ........................................................................................................................................... 8 WSUS サーバ情報 ................................................................................................................................................. 8 コード署名証明書情報 ........................................................................................................................................ 9

[プロキシ] タブ ............................................................................................................................................. 9 アカウントタブ ........................................................................................................................................... 11 ローカルソースタブ .................................................................................................................................. 13 [言語] タブ .................................................................................................................................................. 14 [設定の検証] タブ ....................................................................................................................................... 15 [バージョン情報] タブ ................................................................................................................................ 17 [スケジュール] タブ .................................................................................................................................... 17

Shavlik Patch アドインによって Configuration Manager に追加される項目 ............................................ 17 グリッド情報の詳細 ......................................................................................................................................... 20 フィルタの使用 ................................................................................................................................................. 21

定義済みフィルタ ......................................................................................................................................... 21 カスタムフィルタ ....................................................................................................................................... 22 複合フィルタ ................................................................................................................................................ 23

グリッド上での処理の実行 ............................................................................................................................... 24 検索ツールの使用 ......................................................................................................................................... 24 XML を表示する ............................................................................................................................................. 24 コンテンツのコピー ..................................................................................................................................... 24 1つ以上の更新をローカルソースフォルダにダウンロードする ............................................................... 25 更新の編集 .................................................................................................................................................... 25 すべての更新の選択解除 .............................................................................................................................. 25

更新を発行する方法 ............................................................................................................................................. 26 手動によるサードパーティの更新の発行 ......................................................................................................... 26 繰り返し定期タスクで更新を自動発行する ..................................................................................................... 29 定期発行の閲覧と管理 ...................................................................................................................................... 31

製品の管理 ............................................................................................................................................................ 32 同期するベンダ/製品カテゴリ ......................................................................................................................... 32 ベンダ/製品カテゴリの削除 ............................................................................................................................. 34 [製品の管理] ダイアログでの処理の実行 ....................................................................................................... 35

サードパーティの更新を期限切れにする ............................................................................................................. 36

更新を編集する方法 ............................................................................................................................................. 37 編集のヒント .................................................................................................................................................... 38 バイナリファイル情報の編集 ......................................................................................................................... 39 ローカライズされた説明の編集 ....................................................................................................................... 40 情報の編集 ........................................................................................................................................................ 41 前提条件の編集 ................................................................................................................................................. 42

目次


置き換えられた更新の編集 .............................................................................................................................. 43 インストール可能ルールとインストール済みルールの編集 ............................................................................ 44 カスタムインストールスクリプト ................................................................................................................ 45

インストール前スクリプトタブとインストール後スクリプトタブ ......................................................... 45 カスタムファイルタブ .............................................................................................................................. 46

カスタムスクリプトのデバッグのヒント ....................................................................................................... 47 トレースの追加 ............................................................................................................................................. 47 サンドボックスディレクトリにあるファイルの確認 ................................................................................. 47

編集のテスト .................................................................................................................................................... 48 編集の発行 ........................................................................................................................................................ 48

サポート情報 ........................................................................................................................................................ 50 サポートされる製品 ......................................................................................................................................... 50 技術サポート .................................................................................................................................................... 50 サービス終了通知 ............................................................................................................................................. 50

付録 A：証明書の作成と配布 ............................................................................................................................... 51 概要 ................................................................................................................................................................... 51 参照 ................................................................................................................................................................... 51 証明書の要件 .................................................................................................................................................... 51 コード署名証明書の作成 .................................................................................................................................. 52

ＣＡを使用したコード署名証明書の作成 ................................................................................................... 52 Shavlik Patch と WSUS を使用したコード署名証明書の作成 .................................................................... 52

証明書のインポート ......................................................................................................................................... 53 証明書のエクスポート ...................................................................................................................................... 54 証明書の配布 .................................................................................................................................................... 54

グループポリシーを使用した証明書の配布 ................................................................................................. 55 ＭＭＣを使用した証明書の手動配布 .......................................................................................................... 55

期限切れになる署名証明書んお確認 ................................................................................................................ 55 証明書を更新した後に更新を再署名して配布する方法 ................................................................................... 56

クライアントが再署名された更新をダウンロードできるようにする ......................................................... 57

Shavlik Patch の使用準備


SHAVLIK PATCH の使用準備

はじめに Microsoft System Center のための Shavlik Patch をご利用いただき、誠にありがと

うございます。本製品は、Microsoft 社の System Center Configuration Manager の

機能を拡張するアドインであり、サードパーティの更新の発行と、Configuration

Manager のサポートが終了した製品の発行が可能です。Shavlik Patch では、

Configuration Manager ワークフローを活用し、Microsoft および他社製品の更新を

発行することができます。

Shavlik Patch には次の 2 つのコンポーネントがあります。

• 更新カタログ:レガシー Microsoft 製品と他社製品にパッチを適用するために使用

される検出ロジックと配布ロジックが含まれています。カタログには、Adobe、

Apple、Firefox、Sun などのさまざまなソフトウェアベンダーが提供するソフト

ウェアの更新ファイルが多数含まれます。

• Configuration Manager コンソールへのアドイン:カタログから更新を選択して、

WSUS サーバに発行し、更新を Configuration Manager と同期し、発行済みの更新

を期限切れにするために使用されます。これによって、Microsoft 製品にパッチを

適用する場合と同じ Configuration Manager ワークフローを使用して、レガシー

Microsoft 製品と他社製品にパッチを適用できます。

システム要件 Shavlik Patch のインストール要件は次のとおりです。

• Shavlik Patch は、アドインとして、既存の Configuration Manager 2012

SP1以降のコンソールまたは Configuration Manager 2012 R2 SP1以降のコン

ソールにインストールされます。Configuration Manager コンソールが次の

Windows OS のいずれかにインストールされていることが必要です。

o Windows Server 2012 以降

o Windows Server 2008 R2 SP1 以降

o Windows 8 以降

o Windows 7 SP1 以降

• .NET Framework 4.5.1以降

この前提条件ソフトウェアがインストールされていない場合、Shavlik Patch

のインストール処理中に .NET Framework 4.6.1がインストールされます。

• Windows Server Update Services (WSUS) クライアントの要件は次のとおりで

す。

o Shavlik Patch がプライマリ WSUS サーバにインストールされ、Windows

Server 2012 または Windows 8 を使用している場合、WSUS API と

PowerShell cmdlet 機能を有効にする必要があります。

o WSUS がリモートの Windows 8 または Windows 8.1 コンピュータにある場

合は、リモート管理ツール機能が同じコンピュータにインストールされて

いることが必要です。リモート管理ツールと WSUS のバージョンが一致し

ない場合、更新を発行できません。



o プライマリ WSUS サーバが WSUS 3.0 SP2 を実行している場合は、 WSUS

3.0 SP2 管理コンソールを Shavlik Patch と同じコンピュータにインスト

ールする必要があります。パッチ KB2720211 と KB2734608 を WSUS サー

バと Configuration Manager Console コンピュータの両方に適用する必要

があります。

• Microsoft タスクスケジューラサービスを有効にする必要があります。ユー

ザにはスケジュールされたタスクを作成するために必要な権限が付与されてい

なければなりません。

• Shavlik Protect Cloud アカウント

• Shavlik Patch を実行するユーザは、バッチジョブとしてログイン権限を持

ち、WSUS サーバの WSUS 管理者グループのメンバーでなければなりません。

また、割り当てられたセキュリティロールに関連するオブジェクトのすべて

のインスタンスセキュリティロールをユーザに割り当てる必要があります。

さらに、WSUS サーバがリモートの場合、ユーザは WSUS サーバのローカル管

理者グループのメンバーでなければなりません。

• クライアントコンピュータの要件:

各クライアントコンピュータで、WSUS サーバが配布する Microsoft 社以外

の更新を配布するには、次の要件を満たしている必要があります。

o 適切な証明書ストアにコード証明書のコピーがあること

o [イントラネットの Microsoft 更新サービスの保存場所にある署名済

み更新を許可する] ポリシー設定が有効であること

Shavlik Patch

Configuration

Manager アドイ

ンのインストー

ル

メモ:アドインをインストールするには、管理者として実行する必要があります。

1. Web ブラウザを使用して次の URL を開きます。www.shavlik.com/downloads/

2. [Shavlik Patch Free Trial] リンクをクリックします。

3. Shavlik Patch for Configuration Manager 2012 セットアップファイルをダウ

ンロードします。

4. System Center Configuration Manager を終了します。

5. Shavlik Patch のインストールは、SCCMPatchSetup.exe ファイルをダブルクリッ

クすると開始されます。

• Configuration Manager コンピュータに .NET Framework 4.5.1以降がインス

トールされていない場合は、インストール処理が進む前に、.NET Framework

4.6.1のインストールウィンドウが表示されます。画面の指示に従い、この前

提条件ソフトウェアをインストールします。

• すべての前提条件ソフトウェアがインストールされると、使用許諾契約が表示

されます。プログラムをインストールするには、使用許諾契約の条項に同意す

る必要があります。

6. チェックボックスをオンにし、使用許諾契約に同意し、 [インストール] をクリ

ックします。

ファイルがインストールされると、[完了] ダイアログが表示されます。

7. [完了] をクリックします。



Shavlik Patch

設定の構成 Shavlik Patch アドインをインストールすると、[ソフトウェアライブラリ] > [ソフ

トウェア更新] フォルダに 2 つの新しいリスト項目が追加されます。新しいリスト項

目名は Shavlik Patch と発行済みのサードパーティの更新です。初めてこれらの 2

つの新しいリスト項目のいずれかにアクセスしようとすると、セットアップウィザー

ドが起動します。

ウィザードでは、タブが表示され、セットアップ処理を実行します。セットアップを

完了し、設定を保存した後、Shavlik Patch をすぐにご利用いただけます。[ホーム]

タブの [設定] ボタンを使用すると、いつでもこの設定に戻ることができます。

[ようこそ] タブの情報を確認したら、[次へ] をクリックします。

最初のセットアップタブは [WSUS サーバ] タブです。



WSUS サーバタブ

[WSUS サーバ] タブは、WSUS サーバとのアドインの通信方法を設定するために使

用されます。これは、WSUS サーバに発行されるコンテンツの電子署名に使用する

証明書の定義にも使用されます。

WSUS サーバ情報

• 名前:WSUS サーバの名前または IP アドレスを確認します。通常、この情

報は自動的に検出および入力されます。

• ポート:WSUS サーバに接続するときに使用されるポート番号を確認します

。保護されていない接続の既定のポート番号の値は、80 または 8530 で

す。安全な接続の既定のポート番号の値は、443 または 8531 です。



• Secure Sockets Layer (SSL) を使用してこのサーバに接続する:WSUS サ

ーバが安全な接続を使用するよう構成されている場合は、このチェック

ボックスをオンにします。署名証明書のインポートが必要な場合は、安全

な接続であることが必要です。詳細については、付録 A の「証明書のインポート」をご参照ください。

• テスト接続:WSUS サーバへのアクセス可否をテストする場合は、[接続の

テスト] をクリックします。

コード署名証明書情報

WSUS サーバに更新を発行するにはコード署名証明書が必要です。既に署名証明書

を所持している場合は、これは [現在の証明書] 領域に表示されます。

次の証明書タスクを実行できます。

• エクスポート:Shavlik Patch 内から、現在の証明書をエクスポートしま

す。セキュリティのため、証明書は秘密鍵を使用せずにエクスポートされ

ます。証明書をエクスポートした後で、クライアントとインフラストラク

チャコンピュータ (例: Shavlik Patch アドインを実行している他のコ

ンピュータ、ダウンストリーム WSUS サーバ、Windows Update クライア

ント) に対して配布します。これは、コンピュータで、ローカルで発行さ

れた更新を受信するために必要です。

• インポート:認証機関 (CA) が作成したコード署名証明書をインポートし

ます。証明書のインポートでは、安全な接続を使用することが必要です。

• 自己署名証明書の作成:コード署名証明書を作成します。この手順では、

WSUS のサービスを使用して、証明書を作成します。

証明書のエクスポート、インポート、作成および更新の詳細については、「付録

A:証明書の作成と配布」をご参照ください。

[プロキシ] タブ

[プロキシ] タブでは、Web ブラウザを使用してインターネットにアクセスすると

きに、Shavlik Patch によって使用されるプロキシ設定を修正できます。一般的に

、Shavlik Patch では Internet Explorer のプロキシ設定を確認し、インターネ

ットに接続して、プロキシサーバ設定が必要かどうかを判断します。Shavlik

Patch がこれらの設定を使用してインターネットに接続できない場合、またはブラ

ウザを起動してインターネットを閲覧するたびに、ユーザ名とパスワードを入力す

る必要がある場合は、プロキシオプションを構成する必要があります。



• プロキシ情報が必要かどうかを確認する:Shavlik Patch が現在の

Internet Explorer プロキシ設定を使用してンターネットに接続し、他の

処理を実行できるかどうかを判断するには、このボタンをクリックします

。テストが成功した場合、処理が終了します。一般的に、テストが失敗し

た場合、会社が認証を利用しており、認証資格情報 (ユーザ名とパスワー

ド) を指定して、プロキシ設定を修正する必要があることを意味します。

• プロキシを使用する:有効にすると、プロキシ認証資格情報を入力する必

要があります。認証資格情報を指定した後で、チェックボックスをオフ

にする場合、認証資格情報は保存されますが、使用されません。

• ユーザ名:認証資格情報のユーザ名を入力します。ユーザ名の一部として

ドメインを指定しなければならない場合があります (例:

mydomain\my.name)。

• パスワード:認証資格情報パスワードを入力します。

• プロキシの検証:プロキシの認証資格情報をテストするには、このボタン

をクリックします。



アカウントタブ

アドインが Shavlik Patch カタログに自動的にアクセスし、ダウンロードするに

は、Shavlik Patch Cloud サービスにサインインする必要があります。アドインは

、Protect Cloud アカウントを使用して、新しいカタログがあるかどうかを定期的

に確認します。Protect Cloud アカウントがない場合、一部のサンプル更新のみを

含む試用版コンテンツをのみを使用できます。

メモ:Shavlik Patch Cloud の詳細については、次のサイトをご覧ください。

https://protectcloud.shavlik.com

• ユーザ名:Protect Cloud アカウントの認証時に使用するユーザ名を入力

します。

• パスワード:Protect Cloud アカウントの認証時に使用するパスワードを

入力します。

• 今すぐ登録:Protect Cloud アカウントがない場合は、このボタンをクリ

ックし、画面の手順に従ってユーザ登録を行います。Shavlik Patch カタ

ログのすべてにアクセスするためには、ユーザ登録が必要です。

• 確認:指定された証明書で Protect Cloud アカウントへの接続をテストす

る場合は、[確認] をクリックします。アカウントに接続できない場合は

、Shavlik Patch カタログのすべてにアクセスすることができません。

https://protectcloud.shavlik.com/



• メタデータリビジョンが利用可能な場合は確認する:以前に発行した更新

の新しいメタデータが利用可能になった場合、WSUS ですぐに更新を改訂

するか、新しいメタデータを無視するかどうかを選択するダイアログが表

示されます。

カタログの新しいコピーがダウンロードされるたびに、Shavlik Patch は

メタデータリビジョンを検索します。一般的には、リビジョンを発行す

ることをお勧めします。

[選択内容を記憶し、次回以降確認しない] チェックボックスをオンにし

て、[はい] をクリックすると、[アカウント] タブのメタデータオプシ

ョンが [確認せずに WSUS メタデータを更新する] に変更されます。

[選択内容を記憶し、次回以降確認しない] チェックボックスをオンにし

て、[いいえ] をクリックすると、[アカウント] タブのメタデータオプ

ションが [確認しない、WSUS を更新しない] に変更されます。

• 確認せずに WSUS メタデータを更新する:通知を表示せずに、改訂された

メタデータを使用して発行済みの更新を自動的に更新します。

• 確認しない、WSUS を更新しない:改訂されたメタデータが利用可能になっ

ても、処理は実行されません。[*改訂されたメタデータ] フィルタを使用

すると、メタデータリビジョンが使用可能になるタイミングを決定でき

ます。



ローカルソースタブ

[ローカルソース] タブでは、更新を保存するローカルソースフォルダを定義で

きます。複数の目的でこのフォルダを定義して使用できます。

発行する前に更新をこのフォルダに手動でダウンロードできます。発行中

、更新はベンダの Web サイトではなく、ローカルフォルダから取得され

るため、処理が高速化されます。

安全で独立したネットワークがある場合は、接続されたネットワークから

このフォルダに更新をダウンロードし、独立したネットワークに更新を移

動できます。

発行されたすべての更新のアーカイブを作成できます。

• ローカルソースフォルダを使用する:有効にすると、更新を発行しよう

とするたびに、プログラムはローカルフォルダのソースファイルを最初

に検索します。バイナリファイルがローカルソースフォルダにあり、

ダイジェストが検証された場合、そのバイナリファイルは発行された

CAB ファイルに追加されます。バイナリファイルがローカルソースフ

ォルダにないか、ダイジェストが検証されていない場合、更新ファイルは

Web からダウンロードされます。

• 更新 URL からダウンロードする前に常にこのフォルダのソフトウェア更

新コンテンツを確認する:更新ファイルを保存するために使用されるロー

カルフォルダまたはネットワーク共有への完全パス名を指定します。

複数の方法で、更新を手動でローカルソースフォルダにダウンロードで

きます。更新を選択し、ツールバーの [ダウンロード] ボタンをクリック



するか、更新を右クリックして、[ローカルソースフォルダにダウンロ

ード] を選択できます。また、更新エディタの [バイナリファイル] タ

ブの [ダウンロードの確認] を使用できます。詳細については、How to Edit Updates をご参照ください。

• 発行中にダウンロードされたすべての更新をローカルソースフォルダに

配置する:有効にすると、ローカルソースフォルダにないすべての更新

が発行中にこのフォルダにコピーされます。これにより、発行されたすべ

ての更新のアーカイブを作成できます。

[言語] タブ

多くの場合、1 つの更新は、製品のあらゆる言語バージョンに適用できます。ただし

、一部の更新には、製品がサポートする言語ごとに異なる更新パッケージがあります

。[言語] タブでは、これらの言語固有の更新で使用する言語を選択できます。選択し

た言語は、Shavlik Patch グリッドに表示される言語バージョンを制御します。



• すべての言語:更新ごとにすべての使用可能な言語パッケージを表示します。

• WSUS で構成された言語:現在 WSUS サーバでダウンロード用に設定されてい

る言語のパッケージだけを表示します。これは既定のオプションです。(WSUS

言語設定を確認または変更するには、WSUS サーバで更新サービスを起動し、

[オプション]、[更新ファイルと言語] の順にクリックして、[更新言語] タ

ブを選択します。)

• 次で選択した言語:次の表で選択した言語のパッケージだけを表示します。1

つ以上の言語を選択する必要があります。

o WSUS 列:現在 WSUS サーバで言語が構成されているかどうかを示しま

す。この列のチェックボックスはいずれも変更できません。

o 表示列:Shavlik Patch グリッドに表示する各言語のチェックボック

スをオンにします。現在 WSUS で構成されていない場合でも、言語を

選択できます。

[設定の検証] タブ

このタブは、Configuration Checker を起動するために使用されます。一般的に、こ

のユーティリティは、初めて Shavlik Patch がインストールされた直後に 1 回だけ

実行されます。

Configuration Checker は、Shavlik Patch を使用するためのすべての要件を満たし

ているかどうかを判定するために使用されます。Configuration Checker を実行する

には、[設定の検証] タブの [Configuration Checker の起動] ボタンをクリックし

ます。次のコマンドラインから実行することもできます。C:\Program Files

(x86)\Microsoft Configuration

Manager\AdminConsole\bin\ST.SCCM.ConfigurationChecker.exeConfiguration

Checker はフル管理者権限で実行する必要があります。ただし、フル管理者権限がな

いアカウントを評価する目的で使用できます。



このダイアログのほとんどの情報はあらかじめ入力されていますが、必要に応じて変

更できます。

• WSUS サーバ FQDN:WSUS サーバの完全修飾ドメイン名を入力します。

• ポート:WSUS サーバにアクセスするために使用するポートを選択します。

• Cloud アカウント:Protect Cloud ユーザ名を入力します。

• Cloud パスワード:Protect Cloud パスワードを入力します。

• ユーザアカウント (ドメイン/ユーザ):評価するアカウントのドメインとユ

ーザ名を入力します。

• アカウントパスワード:ユーザアカウントのパスワードを入力します。この

ツールを実行するために使用しているアカウントを評価する場合は、このフ

ィールドを空にできます。

• プロキシを使用する:有効にすると、Configuration Checker テストを実行す

るために、プロキシサーバ認証資格情報が必要です。認証資格情報を指定し

た後で、チェックボックスをオフにする場合、認証資格情報は保存されます

が、使用されません。初期状態では、このボックスには [プロキシ] タブで

構成された内容が反映されていますが、ここで一時的に上書きできます。

• プロキシユーザ名:プロキシサーバのアカウントのユーザ名を入力します。

このボックスには、[プロキシ] タブで入力したユーザ名が自動的に設定され

ますが、上書きできます。ユーザ名の一部としてドメインを指定しなければ

ならない場合があります (例: mydomain\my.name)。

• プロキシパスワード:プロキシサーバアカウントのパスワードを入力しま

す。

このユーティリティは次の点を確認します。

• 完全修飾ドメイン名とポート番号を使用して、WSUS サーバに接続できる

• ユーザ名とパスワードを使用して、Protect Cloud に接続できる

• Shavlik Patch カタログを取得できる

• ユーザアカウントにバッチジョブとしてログイン権限がある

• ユーザアカウントが Administrators グループおよび WSUS サーバの WSUS

Administrators グループのメンバーである

• WSUS 署名証明書が信頼できるルートおよび信頼できる発行元ストアに含まれ

、最新の状態である (期限が切れていない)

いずれかのテストが失敗した場合、Shavlik Patch を使用する前に問題を修正してく

ださい。



[バージョン情報] タブ

[バージョン情報] タブには、製品およびカタログバージョン情報が表示されます。

また、使用中のバージョンがサポート終了に近づいている場合は、通知が表示されま

す。これがセットアップウィザードの最後のタブです。設定を保存し、ウィザードを

終了するには、[完了] をクリックします。

[スケジュール] タブ

セットアップウィザードが完了し、設定を保存すると、[スケジュール] タブが使用

できるようになります。このタブは、繰り返し発生するスケジュールされたタスクを

使用して、更新を発行します。このタブの詳細については、繰り返し定期タスクで更新を自動発行するセクションをご参照ください。

Shavlik Patch

アドインによっ

て

Configuration

Manager に追加

される項目

Shavlik Patch アドインをインストールすると、[ソフトウェアライブラリ] > [ソ

フトウェア更新] フォルダに 2 つのリスト項目が追加されます。また 2 つのリスト

項目のいずれかが選択されると、 Configuration Manager の [ホーム] タブにさまざ

まなツールバーボタンが追加されます。

• Shavlik Patch:Shavlik Patch カタログで利用できる更新がすべて含まれます。

このリストを使用して、更新の場所を検索し、更新を発行します。フィルタを使

用すると、表示される更新を絞り込むことができます。詳細については、フィルタの使用をご参照ください。



• 発行済みのサードパーティの更新:WSUS に発行されたサードパーティの更新がす

べて含まれます。この更新は、Shavlik Patch またはその他の手段で発行されて

いる可能性があります。このリストを使用して、更新の確認と管理を行います。

• ツールバーボタン:さまざまなツールバーボタンが、[Shavlik Patch] または

[発行済みのサードパーティの更新] を選択した場合に、[ホーム] タブに表示さ

れます。

Shavlik Patch および発行済みのサードパーティの更新から使用可能:

ソフトウェア更新の同期をサイト全体で開始するために使用され

ます。このオプションを使用するには、[Shavlik Patch] または

[発行済みのサードパーティ更新] リスト項目を右クリックする

こともできます。

個別の更新のメタデータを修正し、カスタムインストールスク

リプトを作成し、更新に適用するために使用されます。このオプ

ションを使用するには、[Shavlik Patch] または [発行済みのサ

ードパーティ更新] リストの更新を右クリックすることもできま

す。

Shavlik Patch 設定を修正するか、繰り返し発行タスクをスケジ

ュールするために使用されます。このオプションを使用するには

、[Shavlik Patch] または [発行済みのサードパーティ更新] リ

スト項目を右クリックすることもできます。

WSUS サーバと同期されているサードパーティベンダと製品カテ

ゴリを表示および修正するために使用されます。このオプション

を使用するには、[Shavlik Patch] または [発行済みのサードパ

ーティ更新] リスト項目を右クリックすることもできます。



Shavlik Web サイトのユーザーマニュアルとトレーニングビデ

オにアクセスするために使用されます。このオプションを使用す

るには、[Shavlik Patch] または [発行済みのサードパーティ更

新] リスト項目を右クリックすることもできます。

Shavlik Patch が選択されているときにも使用可能:

[設定] ダイアログの [ローカルソース] タブで指定されたフォ

ルダに選択した更新をダウンロードするために使用されます。ロ

ーカルソースフォルダを指定していない場合は、このボタンを

使用できません。また、ダウンロードを実行するには、[Shavlik

Patch] で更新を右クリックします。

手動で1つ以上のサードパーティの更新を発行するために使用され

ます。

現在 Shavlik Patch グリッドで選択されているすべての更新の選

択を解除するために使用されます。このオプションを使用するに

は、[Shavlik Patch] リストの更新を右クリックすることもでき

ます。

発行済みのサードパーティの更新が選択されているときにも使用可能:

サードパーティ更新を期限切れにするために使用されます。

以前に発行された更新を発行するために使用されます。たとえば

、以前にメタデータのみとして発行された更新のフルコンテンツ

版を発行できます。これにより、現在のカタログにある未編集の

バージョンの更新が常に発行されます。更新を期限切れにし、そ

れを戻す場合にも有効です。

署名証明書が変更または更新された場合に、更新の再署名を行う

ために使用されます。詳細については、How to Re-sign and Deploy Updates After Renewing a Certificateをご参照ください。

すべての配布、配布パッケージ、ソフトウェア更新グループ、お

よび WSUS から更新を削除するために使用されます。更新は削除

処理の一環として期限切れになります。



グリッド情報の

詳細 Shavlik Patch グリッドと発行済みのサードパーティの更新グリッドには、それぞれ

2 つのウィンドウがあります。各ウィンドウには固有の情報と機能が表示されます。

• 上部のウィンドウには、選択したリスト項目の更新がすべて表示されます。

このウィンドウには多数の列があり、各更新に関する概要情報が示されます

。また、処理を実行する更新も選択できます。

• 下部ウィンドウには、上部ウィンドウで選択した更新の詳細情報が表示され

ます。上部ウィンドウで複数の更新が選択されている場合は、このウィンド

ウを使用できません。

次の複数の方法で、グリッドの上部ウィンドウの情報の表示方法をカスタマイズでき

ます。次のことができます。

• フィルタを適用して、特定の更新を検索します。

• 列を並び替えるには、列ヘッダーを新しい場所にクリックしてドラッグしま

す。[選択] 列のみ移動できません。

• 列ヘッダーをクリックして、列を昇順または降順で並べ替えます。

• 列ヘッダーを右クリックして、列のサイズを変更し、表示するグリッド線を

選択します。また、グリッド内に表示する列も選択できます。

Shavlik Patch Grid にはさまざまな固有の列があり、各更新の状態を示します。

• 発行済み:更新が WSUS に発行されているかどうかを示します。

• 発行済みのリビジョン:更新のリビジョンが発行されるたびに、この数が増え

ていきます。すべての発行済みの更新は、この数が 1 以上になっています。

• 改訂済み:以前に発行された更新のリビジョンであるかどうかを示します。以

前の更新のリビジョンの場合は、[選択済み] 列のチェックボックスがオン

になっています。このような更新の発行により、新しいリビジョンが作成さ

れ、[発行済みのリビジョン] の数が増えます。

リビジョン更新ではメタデータだけが修正され、更新パッケージは変更され

ません。リビジョンは次のいずれかの更新が必要になった場合に Shavlik

Patch カタログで公開されます。

• パッチがシステムに適用され、既にインストールされているかどうか

を判断する検出ロジック

• 更新関連のテキスト

• 言語:各更新で使用できるさまざまな言語バージョンを指定します。表示され

る言語を絞り込むには、[Shavlik Patch 設定] ダイアログの [言語] タブを

使用します。[言語] 列エントリが空の場合は、製品がサポートするすべての

言語に更新が適用されます。

• メタデータのみ:更新の検出ロジックが発行され、更新をインストールするた

めの実際のソフトウェアバイナリが発行されていないかどうかを示します。

• 置き換え:更新が別の更新によって置き換えられているかどうかを示します。

置き換えられた更新は、利用可能な最新の更新ではありません。更新の置き

換えチェーンを表示するには、更新を選択すると、置き換えられた情報が下



部ウィンドウに表示されます。既定のフィルタの*最新の未発行を使用しても

、未発行の置き換えられた更新は一切表示されません。置き換えられた更新

を含むすべての更新を表示するには、*すべてフィルタを選択します。

フィルタの使用特定の更新を検索する場合は、[Shavlik Patch] リストと [発行済みのサードパーテ

ィの更新] に表示される情報をフィルタリングできます。繰り返しタスクをスケジュ

ールするときにも、フィルタを使用できます。

定義済みフィルタ

定義済みフィルタの先頭にはアスタリスクが表示されます。定義済みフィルタを変更

または削除することはできません。次に定義済みフィルタを示します。

Shavlik Patch リスト

• *すべて:すべての更新が表示されます。

• *最新の未発行:置き換えられてなく、WSUS に発行されていない更新のみが表

示されます。これは既定のフィルタです。

• *未配布:WSUS に発行されていない更新のみが表示されます。

• *発行済み:WSUS に発行された更新のみが表示されます。

• *改訂されたメタデータ:WSUS に発行され、現在のカタログにメタデータリ

ビジョンがある更新のみが表示されます。これらの更新を再発行すると、

WSUS のメタデータが更新されます。

• *選択済み:グリッドで選択した更新のみが表示されます。このフィルタを使

用すると、WSUS に更新を発行する前に、選択内容を確認できます。

メモ:各言語で異なるパッケージがある更新の場合、Shavlik Patch グリッドに暗黙的

な言語フィルタがあります。表示されている更新はすべての言語に適用される更新に

なります (この場合 [言語] 列が空欄)。[言語] には、[設定] ダイアログで選択さ

れた 1 つ以上の言語が表示されます。

更新済みのサードパーティの更新リスト

• *すべて:すべての更新が表示されます。

• *選択済み:グリッドで選択した更新のみが表示されます。



カスタムフィルタ

独自のカスタムフィルタを作成できます。スマートフィルタツールでは、表示する

更新を正確に指定できます。各カスタムフィルタには 1 つ以上のルールがあります

。必要に応じて、フィルタには任意の数のルールを定義できます。

新しいフィルタを作成するには:

1. [新しいスマートフィルタ] アイコン ( ) をクリックします。

[スマートフィルタ] ダイアログが表示されます。

2. フィルタ名を入力します。

3. 一致する必要があるフィルタのルールを指定します。

• すべて:フィルタ内のすべての結果と一致する更新のみが表示されます。

• 任意:フィルタ内の 1 つ以上のルールと一致する更新が表示されます。

4. 1 つ以上のルールを定義します。

ルールを定義するには、最初の 2 つの論理ボックスでそれぞれオプションを選択

してから、3 番目のボックスで条件を入力します。別のルールを追加するには、[

ルールの追加] をクリックします。

メモ:意味をなさないルールが定義された場合（例:「セキュリティ情報が 3 未満

」) ルールは無視されます。

5. [保存] をクリックします。



複合フィルタ

Shavlik Patch では、複合フィルタを定義できます。複合フィルタは、連結され、連

続で実行される 2 つ以上のフィルタです。この詳細フィルタリング機能によって、2

つ以上のフィルタが連続して自動的に実行され、グリッド内の更新の検索の絞り込み

、または拡張が可能になります。or および and 論理演算の両方で検索を実行できま

す。

新しい複合フィルタを作成するには:

1. 新しい複合フィルタアイコン ( ) をクリックします。

[複合フィルタ] ダイアログが表示されます。

2. 複合フィルタ名を入力します。

3. 開始フィルタを選択します。

4. 1 つ以上のフィルタリングレベルを追加します。

レベルを定義するには、処理 (追加、削除、再フィルタ) を選択してから、適用

するその他のフィルタを選択します。別のレベルを追加するには、[フィルタの追

加] をクリックします。

5. [保存] をクリックします。



グリッド上での

処理の実行検索ツールの使用

上部のウィンドウに表示される更新は簡単に検索できます。すべての検索は、検索ツ

ールによって実行されます。検索を開始するには、検索するテキストを入力してから

、Enter キーを押すか、検索アイコン ( ) をクリックします。検索条件と一致する

更新のみが表示されます。その他のすべての更新は非表示です。

検索ツールを使用するためのヒント

• [検索] ツールは現在上部のウィンドウに表示されている情報でのみ動作しま

す。列見出しを右クリックし、検索される列を追加または削除できます。

• フィルタが適用されている場合は、検索条件とフィルタ条件の両方と一致す

る更新のみが表示されます。

• すべての部分一致が表示されます。

• 検索は大文字と小文字を区別しません。

• 次の演算子を使用できます。

o & (and)

o | (or)

o ^ (not)

• ワイルドカードは使用できません。

XML を表示する

上部ウィンドウの更新を右クリックし、更新を定義する XML を表示できます。

Shavlik Patch カタログでの表示方法か、WSUS の発行済み状態で表示される方法 (発

行済みの更新の場合) で、XML を表示できます。これは、デバッグツールとして使用

するためのものであり、通常は使用する必要はありません。

コンテンツのコピー

上部および下部ウィンドウのコンテンツをコンピュータのクリップボードにコピーで

きます。この操作で、コンテンツを電子メールメッセージやスプレッドシートなどに

貼り付けることができます。

上部ウィンドウのコンテンツのコピー

• 表示列のコピー:現在グリッドに表示されている、選択した更新の列情報をコ

ピーします。

• すべての列のコピー:現在グリッドに表示されていない列を含め、選択した更

新のすべての列情報をコピーします。



下部ウィンドウのコンテンツのコピー

さまざまなオプションがあります。

• すべてのコンテンツをコピーするには:セクション見出しを右クリックし、[

コピー] を選択します。

• 置き換え情報をコピーするには:[置き換え] テーブルを右クリックし、[コピ

ー] を選択します。

• 選択した行をコピーするには:CTRL キーまたは SHIFT キーを押しながらクリ

ックし、任意の行を選択してから、[コピー] を選択します。

• URL をコピーするには:URL を右クリックし、[コピー] を選択します。URL

は直接ブラウザに貼り付けることができます。

1つ以上の更新をローカルソースフォルダにダウンロードする

選択した更新をローカルソースフォルダにダウンロードできます。更新をあらかじ

めダウンロードすると、発行処理が高速化されます。更新を手動でダウンロードし、

安全で独立したネットワークに移動する手段が必要な場合にも、この機能が有用です

。このオプションは、[Shavlik Patch 設定] ダイアログで [ローカルソースフォ

ルダを使用する] オプションが有効な場合にのみ使用できます。ローカルソースフ

ォルダの詳細については、13ページの「ローカルソースタブ」をご参照ください。

更新の編集

発行の前後には、更新の詳細情報を編集できます。詳細については、37ページの「更

新を編集する方法」をご参照ください。

すべての更新の選択解除

このオプションは、現在 Shavlik Patch グリッドで選択されているすべての更新の選

択をすばやく解除するために使用されます。

更新を発行する方法



手動によるサー

ドパーティの更

新の発行

手動でサードパーティの更新を発行できます。更新は、即時発行するか、スケジュー

ルを設定して将来の特定の時点で発行することができます。Microsoft タスクスケジ

ューラを使用すると、発行のスケジュールを作成できます。この発行は常に個別のタ

スクとして実行されますが、実行中に監視することもできます。

1. Configuration Manager ソフトウェアライブラリワークスペース内で、[ソフト

ウェア更新] フォルダを展開し、[Shavlik Patch] をクリックします。

2. 発行する各更新の [選択済み] チェックボックスをオンにします。

更新の最新のリビジョンが既に発行されているか、最近発行がスケジュールされ

ている場合には、[選択済み] チェックボックスをオフにします。

目的の更新を検索するには、次の手順を実行します。

• フィルタを使用する

• [ベンダー別グループ] チェックボックスを使用する

• 列のヘッダーをクリックして列を並べ替える

3. [発行] をクリックします。

[選択した更新の発行] ダイアログが表示されます。



4. 更新の発行の時点と方法を指定します。

• すぐに:発行手順は [OK] をクリック下地点で開始します。

• 1 回:将来の指定した日時に発行手順を実行するようにスケジュールを作成し

ます。

• メタデータのみを発行する:有効な場合、更新の検出ロジックが発行されます

が、実際のソフトウェア更新バイナリは発行されません。クライアントで更

新が必要かどうかを検出し、更新がインストールできないことを確認する場

合に、このオプションを使用できます。これはごく一部のシナリオとサーバ

構成でのみ有効です。

メタデータのみとして発行された更新を編集する場合は、元の更新が削除さ

れ、編集された更新がメタデータのみとして再発行されます。つまり、これ

らの更新のリビジョン番号は常に1です。メタデータのみとして発行された更

新には、署名するコンテンツがないため、再署名できません。再署名しよう

とすると、ログファイルに警告メッセージが表示されます。

• カタログのすべてのメタデータ更新を許可する:以前に発行された更新で利用

可能なメタデータリビジョンを使用して、WSUS を自動的に更新する場合は

、このチェックボックスをオンにします。

• 選択した更新の発行後に同期を行うConfiguration Manager で WSUS データ

ベースとの同期を自動でタスクの一部として実行する場合は、チェックボッ

クスを有効にします。これにより、増分同期が実行されます。このチェック

ボックスを有効にしない場合は、発行した更新は定期による同期までは配布



で利用できません。また、同期を開始するには、[ホーム] タブを選択し、[

ソフトウェア更新の同期] をクリックします。

• ログインユーザ:有効にすると、現在ログインしているユーザの認証資格情

報を使用して、発行タスクを Microsoft Scheduler に追加します。[ユーザ]

ボックスは自動的に入力されるため、アカウントパスワードだけを入力する

必要があります。

• 別のユーザ:有効にすると、Microsoft Scheduler に発行タスクを追加すると

きに、別のユーザアカウントを使用します。たとえば、パスワードの有効期

限が設定されていないサービスアカウントを指定できます。

アカウントは次の条件を満たしている必要があります。

o バッチジョブとしてログイン権限がある

o WSUS サーバの WSUS 管理者グループのメンバーである

o WSUS サーバがリモートの場合は、WSUS サーバのローカル管理者グル

ープのメンバーである

別のユーザを指定する場合、プロキシサーバで認証するために認証資格情報

が必要かどうかを指定する必要があります。

o プロキシ認証が必要 (これらの認証資格情報を使用する):有効にすると

、ユーザアカウントを使用するときに、プロキシサーバ認証資格情報

が必要です。[上と同じ] を選択する場合は、プロキシ認証資格情報とし

て、ユーザアカウント認証資格情報が使用されます。[次の認証資格情

報] を選択すると、別のプロキシ認証資格情報を指定できます。

o ユーザ名:プロキシサーバのアカウントのユーザ名を入力します。ユー

ザ名の一部としてドメインを指定しなければならない場合があります (

例: mydomain\my.name)。

o パスワード:プロキシサーバアカウントのパスワードを入力します。

o パスワードの確認:同じパスワードを再入力します。

5. [OK] をクリックします。

ステータスメッセージは発行タスクが正常にスケジュールされているかどうかを

示します。

6. 発行の間、[発行済み] の列の状態が [スケジュール済み] になります。

グリッドのデータを更新するには、更新ボタン ( ) をクリックする必要があ

る場合があります。

7. （オプション） Configuration Manager ログ追跡ツールで、AutoPublish.log フ

ァイルを開き、発行状況の監視を行うことができます。

AutoPublish.log は、WSUS に発行される一回または定期ジョブに対して書き込ま

れます。

8. 更新が発行されると、グリッドの再読込後、[発行済み] の列のステータスが

[Yes] になります。



更新の最新の修正の発行後は、[選択] の列でチェックボックスが無効になります

。

[発行済み] の列の並べ替えで、発行された更新の一覧を表示するか、もしくは

*Published の条件検索を実行することができます。

繰り返し定期タ

スクで更新を自

動発行する

定期タスクを作成し、繰り返し定期タスクで更新を自動発行することができます。1

回でスケジュールできる繰り返しタスクは 1 つだけです。



2. [ホーム] タブの [設定] ボタンをクリックします（または Shavlik Patch を右

クリックして、 [設定] をクリックします）。

[Shavlik Patch 設定] ダイアログが表示されます。



3. [定期] タブで、定期タスクの実行時点と実行内容を指定します。

• 定期ダウンロードと発行繰り返しタスクを実行するタイミングを指定しま

す。

• フィルタで選択したパッケージの発行:繰り返し発行する更新を指定しま

す。定義済みフィルタ*最新の未発行またはカスタムフィルタのいずれか

を選択できます。

例 1:未発行で置き換えられていない更新をすべて発行する場合は、*最新

の未発行を選択します。これによって、新規発行された更新を簡単に自動

で定期発行できます。

例 2:法人内で使用する製品の重要な未発行の更新を識別するカスタマイ

ズされたフィルタ条件を作成していることが必要です。条件フィルタを選

択し、定期発行を行います。

メモ:更新に異なる言語に対応した複数のパッケージがある場合、[言語]

タブで指定した言語バージョンだけが更新されます。

• カタログのすべてのメタデータ更新を許可する:以前に発行された更新で

利用可能なメタデータリビジョンを使用して、WSUS を自動的に更新する

場合は、このチェックボックスをオンにします。

• 更新の同期:Configuration Manager で WSUS データベースとの同期を自

動でタスクの一部として実行する場合は、チェックボックスを有効にしま

す。これにより、増分同期が実行されます。このチェックボックスを有効

にしない場合は、発行した更新は定期による同期までは配布で利用できま

せん。また、同期を開始するには、[ホーム] タブを選択し、[ソフトウェ

ア更新の同期] をクリックします。

• ログインユーザ:有効にすると、現在ログインしているユーザの認証資格

情報を使用して、発行タスクを Microsoft Scheduler に追加します。[ユ

ーザ] ボックスは自動的に入力されるため、アカウントパスワードだけ

を入力する必要があります。

• 別のユーザ:有効にすると、Microsoft Scheduler に発行タスクを追加す

るときに、別のユーザアカウントを使用します。たとえば、パスワード

の有効期限が設定されていないサービスアカウントを指定できます。

アカウントは次の条件を満たしている必要があります。

o バッチジョブとしてログイン権限がある

o WSUS サーバの WSUS 管理者グループのメンバーである

o WSUS サーバがリモートの場合は、WSUS サーバのローカル管理者

グループのメンバーである

別のユーザを指定する場合、プロキシサーバで認証するために認証資格

情報が必要かどうかを指定する必要があります。

o プロキシ認証が必要 (これらの認証資格情報を使用する):有効にする

と、ユーザアカウントを使用するときに、プロキシサーバ認証資格



情報が必要です。[上と同じ] を選択する場合は、プロキシ認証資格

情報として、ユーザアカウント認証資格情報が使用されます。[次の

認証資格情報] を選択すると、別のプロキシ認証資格情報を指定でき

ます。

o ユーザ名:プロキシサーバのアカウントのユーザ名を入力します。ユ

ーザ名の一部としてドメインを指定しなければならない場合がありま

す (例: mydomain\my.name)。

o パスワード:プロキシサーバアカウントのパスワードを入力します

。

o パスワードの確認:同じパスワードを再入力します。

4. （オプション） Configuration Manager ログ追跡ツールで、AutoPublish.log フ

ァイルを開き、発行状況の監視を行うことができます。

AutoPublish.log は、WSUS に発行される一回または定期ジョブに対して書き込ま

れます。

Configuration Manager の [自動配布] ルールと Shavlik Patch の [自動発行] の機

能を使用することで、クライアントをサードパーティの更新で最新の状態に維持する

ことができます。

定期発行の閲覧

と管理 Microsoft タスクスケジューラで、定期発行の閲覧と管理を行います。Shavlik Patch

定期タスクは [開始] > [管理者ツール] > [タスクスケジューラ] > [タスクスケジ

ューラライブラリ] > [Shavlik Patch] から開きます。.

• Microsoft タスクスケジューラでは、一回実行タスクの実行、削除、無効化

、再スケジュールを行います。

• 1回だけ実行される発行タスクが完了すると、タスクはMicrosoft タスクスケ

ジューラに一日から二日表示されたままになります。

• 繰り返し定期自動発行を Shavlik Patch の [設定] ダイアログで変更した場

合は、タスクは自動で再スケジュールが行われます。

• [設定] ダイアログで [定期ダウンロードまたは発行] のチェックボックスを

外し [OK] を押すと、繰り返しタスクが Microsoft タスクスケジューラから

消去されます。

製品の管理


製品の管理

さまざまな目的で [製品の管理] ダイアログを使用できます。次のことができます。

• WSUS サーバと同期され、配布可能なサードパーティベンダと製品カテゴリ

を表示および編集する。

• Configuration Manager と同期するカテゴリを選択する。

• WSUS との同期を開始する。

• 製品およびベンダカテゴリを削除する。

まず、[製品の管理] アイコンをクリックします。

メモ:[製品の管理] ダイアログは、Configuration Manager の [ソフトウェア更新ポ

イントコンポーネントプロパティ] ダイアログの [製品] タブに似ていますが、さ

らに追加機能があります。

同期するベンダ

/製品カテゴリ発行されたサードパーティベンダと製品、および WSUS と現在同期されているサード

パーティベンダと製品を表示するには、[同期するベンダ/製品カテゴリ] タブを選

択します。これは監視および管理を行うための重要なタブです。新しいサードパーテ

ィ製品の更新を発行するたびに、新しいカテゴリが作成されます。そのカテゴリの更

新を同期する場合は、各新しいベンダまたは製品カテゴリを承認する必要があります

。

また、WSUS は最大100個のサードパーティカテゴリのみをサポートします。サポート

されているカテゴリ数を監視し、この上限を超えないようにすることができます。各

ベンダは1つのカテゴリを使用し、各ベンダ製品はもう1つのカテゴリを使用します。

100カテゴリの上限に達すると、追加のサードパーティ製品の更新を発行しようとして

も失敗します。

ヒント:現在使用中のサードパーティカテゴリの数は、[製品の管理] ダイアログの

下部と [選択した更新の発行] ダイアログに表示されます。

製品の管理


リストの任意のカテゴリを登録または登録解除できます。

• カテゴリがリストにある場合は、そのカテゴリの製品の更新が発行され、

WSUS との同期が発生したことを意味します。また、カテゴリが、WSUS がサ

ポートする100サードパーティベンダおよび製品カテゴリの1つとしてカウン

トされていることを意味します。

• カテゴリチェックボックスがオンの場合は、WSUS と同期されています。カテ

ゴリを承認し、Configuration Manager との同期を実行するまでは、製品カ

テゴリを配布できません。

• カテゴリチェックボックスがオフの場合は、現在 WSUS と同期されていませ

ん。製品カテゴリは配布できません。

• カテゴリが赤色で表示されている場合は、WSUS との最後の同期の後に、その

カテゴリの製品の更新が発行されたことを意味します。バックグラウンド

Configuration Manager タスクが変更 (一般的に1時間に1回発生) を検出す

るか、WSUS との同期が実行されるまで、赤色のカテゴリは選択できません。

WSUS と同期されているリストのカテゴリを変更するには、任意のチェックボックスを

オンまたはオフにし、[変更の適用] をクリックします。確認ダイアログが表示され

、変更が行われたことを確認できます。また、WSUS との同期を実行することもできま

す。同期が発生するまでは、新しく選択されたカテゴリの発行された更新を配布でき

ません。

製品の管理


メモ:チェックボックスをオフにし、同期を実行しても、100サードパーティカテゴリ

の WSUS リストから項目が削除されません。そのカテゴリのすべての更新を削除し、

カテゴリを削除する必要があります。

ベンダ/製品カ

テゴリの削除 1つ以上のカテゴリをリストから削除するには、[ベンダ/製品カテゴリの削除] タブ

を選択します。環境内の製品をサポートしない場合、またはカテゴリの更新がサポー

トする製品バージョンに適用されなくなった場合に、カテゴリを削除することをお勧

めします。既定では、このタブのどのチェックボックスもオフになっています。

メモ:カテゴリを削除するには、Shavlik Patch を実行するユーザは、割り当てられ

たセキュリティロールに関連付けられたオブジェクトのすべてのインスタンスにセ

キュリティ範囲が割り当てられている完全な管理者である必要があります。

製品およびベンダカテゴリを削除するには:

1. 任意のチェックボックスをオンにします。

2. [カテゴリの削除] をクリックします。

確認ダイアログが表示されます。

3. 削除を確認するには、[はい] をクリックします。要求をキャンセルするには

、[いいえ] をクリックします。

製品カテゴリを削除するときには、次の処理が実行されます。

• その製品のすべての発行済みの更新が期限切れになる

• 更新が Configuration Manager のすべての配布および配布パッケージから削

除される

• 更新が Configuration Manager のソフトウェア更新グループから削除される

• 更新が WSUS から削除される

ベンダのすべての製品を削除する場合は、ベンダカテゴリも削除されます。

削除処理は、ただちに開始される個別のバックグラウンドプロセスによって実行され

ます。Shavlik Patch を終了しても、この処理は続行します。更新が削除されるとす

ぐに、更新は [発行済みのサードパーティ更新] リストから削除されます。処理の進

行状況を監視するには、Configuration Manager のトレースログツールを使用し、

AutoPublish.log ファイルを開きます。

更新の新しい状態は、次回の同期が実行されるまで、SCCM の [すべてのソフトウェ

ア更新] リストに表示されません。同期の後、更新は期限切れとして表示され、配布

できません。バックグラウンド SCCM タスクによって更新が削除されるまで、更新は

数日間 [すべてのソフトウェア更新] リストに残ります。

メモ:削除された製品カテゴリが [製品の管理] ダイアログに再表示されるようにす

るには、その製品の1つ以上の更新を発行する必要があります。「更新を発行する方法」をご参照ください。

製品の管理


[製品の管理]

ダイアログでの

処理の実行

ダイアログの下部にあるボタンを使用し、次の処理を実行します。

• 同期の開始:WSUS との同期を開始します。同期するカテゴリが変更されてい

ない場合は、増分同期が実行されます。カテゴリ選択が変更された場合、

Configuration Manager は自動的に完全同期に切り替えます。ピーク時間中

に実行される場合、発行した更新の数が多いと、負荷が高くなる可能性があ

るため、注意してください。

このボタンは、ツールバーの [ソフトウェア更新の同期] ボタンをクリック

した場合と同じです。ここで同期を開始する利点は、ダイアログが開いてい

る間、同期のステータスが表示されることです。ダイアログを開き、

Configuration Manager を使用し続けることができます。ダイアログを最前

面にするには、タスクバーの Shavlik アイコンをクリックするか、ツールバ

ーの [製品の管理] ボタンをクリックします。

更新を開始しても、新しい製品カテゴリを選択可能な状態にすることができ

ます。新しいカテゴリはカテゴリリストに赤色で表示され、同期が実行され

るか、バックグラウンド Configuration Manager タスクが変更を検出するま

では、変更できません。

• 更新:ダイアログの情報を更新します。

• 閉じる:ダイアログを閉じます。

サードパーティの更新の期限切れ


サードパーティの更新を期限切れにする

製品ベンダーが無効化またはその他の更新で上書きされたサードパーティの更新期限

の無効化を行います。無効化したソフトウェアの更新の配布はできません。期限切れ

として無効化した更新は、WSUS クリーナップツールで消去できるようになります。

更新を期限切れとして無効化する手順

1. Configuration Manager [ソフトウェアライブラリ] ワークスペース内で、[ソフ

トウェア更新] フォルダを拡張し、[Shavlik Patch] をクリックします。

2. 期限切れにする更新を選択します。

3. [期限切れにする] をクリックします。

期限切れの更新を表示するには:

• [発行済みのサードパーティの更新] リストで、[期限切れ] 列を使用して、

リストを並べ替えます。[選択済み] 列のチェックボックスがオフになって

います。

• 同期が実行された後、[すべてのソフトウェア更新] リストで、期限切れの更

新には、期限切れアイコン ( ) が表示されます。

更新を編集する方法



Shavlik Patch では、個別の更新を編集できます。上級ユーザは、更新のメタデータ

を修正し、インストール前およびインストール後のコマンドを指定できます。発行の

前後には、更新を編集できます。

警告!更新の編集はリスクを伴い、編集ツールは全ユーザ向けではありません。適切な

管理者のみが更新の修正を行ってください。

更新に対しては、次の2種類の修正を行うことができます。

更新のメタデータのみの修正:[カスタムインストールスクリプト] を除く

エディタのすべてのタブで、更新のメタデータのみが修正されます。メタデ

ータを修正しても、新しいインストールファイルまたは新しい更新 ID は作

成されません。変更の後、更新が以前に発行されている場合は、レビジョン

が WSUS サーバに発行されます。以前に更新を配布している場合は、メタデ

ータを変更した後に配布を修正する必要はありません。更新がインストール

されていないクライアントコンピュータは更新されたメタデータを受信しま

す。

インストールファイルの修正:[カスタムインストールスクリプト] タブで

行ったすべての変更は、生成中の新しい更新になり、編集中の更新を上書き

します。新しい更新が発行された後、クライアントが変更を取得するには、

配布する必要があります。

更新は、Shavlik Patch リスト項目または発行済みのサードパーティ更新リスト項目

から編集できます。

• Shavlik Patch リストの更新は、既に発行されている場合と発行されていな

い場合があります。この場所から更新にアクセスするときには、更新の開始

ポイントが常に現在のカタログ更新になります。メタデータのみが変更され

た更新が編集され、発行された場合は、通知が送信され、エディタには編集

が表示されません。

• エディタを使用して、発行済みのサードパーティ更新リストで更新を開くと

、適用した可能性がある以前のすべての編集が表示されます。

• 別の発行済みの更新で置き換えられた更新を編集しようとする (カスタムス

クリプトを使用して更新を発行して作成された更新など) 場合は、その更新

のメタデータのみを編集できます。[カスタムインストールスクリプト] タ

ブのコントロールが無効になります。

更新エディタにアクセスするには:修正する個別の更新を選択するか、ツールバーの [

編集] ボタンをクリックするか、更新を右クリックして [編集] を選択します。



編集のヒント更新エディタでは次のことができます。

• 更新情報を編集する。たとえば、更新のタイトル、説明、重要度などを変更

できます。

• コマンドラインオプションを追加する (該当する場合)。

• [インストール済み] および [インストール可能] ルールを編集する。

• パッチが適用される CPU アーキテクチャとオペレーティングシステム言語

を変更する。

• 置き換えられた更新のリストを編集する。

• インストール前およびインストール後コマンドを追加する。これらのコマン

ドは、更新の一部になる指定された他のスクリプト、コマンドファイル、ま

たは実行ファイルを呼び出すことができます。

エディタでは次のことはできません。

• 完全に新しい更新を作成する。

• 元のバイナリ更新を置換する。

• ベンダ、製品、セキュリティ情報、ナレッジベース記事、CVE ID、JAVA ID

を変更する。

• ソフトウェア配布パッケージ XML を任意に編集する。編集された更新の特定

編集された更新を発行するときには、更新のタイトルと説明が自動的に変更され、変

更が行われたことを示します。メタデータのみた変更されると、(Edited) がタイトル

の最後に追加されます。カスタムインストールスクリプトが追加された場合は、

(Custom) がタイトルの最後に追加されます。いずれの場合にも、次の項目が説明の最

後に追加されます。(Edited) <タイムスタンプ> <エディタのユーザ名>

作業内容の保存

編集中にはいつでも作業内容を保存できます。変更を定期的に保存することをお勧め

します。編集を完了する前に更新エディタを終了する必要がある場合や、変更を発行

する前にレビューする場合は、作業内容を保存してください。

変更を保存するには、[保存] アイコン ( ) をクリックし、ファイル名と編集した

ファイルを保存する場所を指定します。プログラムによって変更がレビューされ、エ

ラーが確認されます。エラーが見つかった場合は、ファイルを保存できません。

エディタを終了し、変更を取得するには、正しい更新を選択し、エディタを再起動し

てから、開くアイコン ( ) をクリックします。正しい保存されたファイルを見つけ

、[開く] をクリックします。編集されたバージョンの更新がエディタに読み込まれま

す。誤って別の更新の編集されたバージョンを読み込もうとすると、エラーが発生

します。



バイナリファ

イル情報の編集 [バイナリファイル] タブでは、更新バイナリファイルに関する情報を表示し、更

新をダウンロードできるかどうかを確認し、コマンドラインスイッチと戻りコードを

定義できます。

• 静的バイナリファイル情報:変更できないバイナリファイルの情報を表示し

ます。

• ダウンロードの確認:指定した URL から一時ロケーションに更新をダウンロ

ードし、更新のダイジェストがメタデータのダイジェストと一致することを

確認します。ダイジェストが承認され、ローカルソースフォルダが [設定]

ダイアログの [ローカルソース] タブで指定されている場合は、更新がその

場所にコピーされ、更新が発行されたときにもう一度ダウンロードする必要

がありません。処理が完了すると、ファイルは一時ロケーションから削除さ

れます。

• コマンドライン:更新がインストールされるときに使用するコマンドライン

スイッチを指定します。たとえば、自動更新を無効にするスイッチ、更新に

よってデスクトップショートカットをインストールしないようにするスイッ

チなどを追加できます。

メモ:特定の更新はコマンドラインとして setup.bat を示し、このタブのフ

ィールドはいずれも変更できません。Shavlik Patch カタログの更新で特別

な標準以外のインストール手順が必要な場合や、カスタムインストールス

クリプトを含めるように更新が以前に編集された場合には、この状況が発生

します。このような更新の場合は、コマンドラインオプションを変更できま

せん。

• 成功の戻りコード:正常にインストールされ、再起動が必要ではない場合に返

す整数のコードを指定します。このボックスは、.msi または .msp 更新では

表示されません。



• 成功後再起動保留の戻りコード:正常にインストールされ、再起動が必要な場

合に返す整数のコードを指定します。このボックスは、.msi または .msp 更

新では表示されません。

ローカライズさ

れた説明の編集 [ローカライズされた説明] タブでは、各更新のタイトルおよび説明テキストを表示

および編集できます。サポートされている任意の言語で固有のテキストを指定できま

す。

• 言語:表示および修正する言語を選択できます。一般的に、Shavlik Patch カ

タログの更新は、英語のタイトルおよび説明のみが使用されます。英語以外

のバージョンのオペレーティングシステムを実行しているユーザがいる場合

は、他の言語でテキストを追加できます。

• クリア:選択した言語の [タイトル] および [説明] ボックスのすべてのテキ

ストを削除します。

• 元に戻す:選択した言語の元のテキストを復元します。別の言語に切り替える

場合は、他の言語の変更を元に戻すことはできません。

• タイトル:現在更新のタイトルとして使用されているテキストを表示します。

更新を発行すると、(Edited) または (Custom) がタイトルの最後に追加され

ます。

• 説明:現在この更新の説明として使用されているテキストを表示します。更新

を発行すると、次の項目が説明の最後に追加されます。(Edited) <タイムスタンプ> <エディタのユーザ名>



情報の編集 [情報] タブでは、更新に関する一般情報を表示および編集できます。

• 固定の更新情報:変更できない更新の一般情報を表示します。

• その他の情報の URL:更新の詳細情報があるサイトへの URL を指定します。

これは必須フィールドであり、有効な URL を含める必要があります。

• サポート URL:この更新のサポートが必要な場合に使用する URL アドレスを

指定します。これは必須フィールドではありませんが、URL を指定する場合

は、有効な URL 構文を使用する必要があります。

• 重要度:更新に関連する脆弱性について認識された脅威に基づいて、5つの重

要度レベルのいずれかを割り当てることができます。

• 影響:このフィールドは、更新の検出またはインストール方法に影響しません

。参照専用です。

• 再起動の動作:このフィールドは、更新の検出またはインストール方法に影響

しません。参照専用です。



前提条件の編集 [前提条件] タブでは、更新がインストール可能であると見なされるために満たす必

要があある要件を指定できます。

• 使用可能な detectoid:detectoid は、更新がインストール可能であるかどう

かを判断するルールまたは前提条件です。個別の更新に対して複数の

detectoid を定義できます。このリストは、選択できる detectoid を示しま

す。detectoid には2種類あります。[CPU アーキテクチャ] detectoid は、

必要なコンピュータアーキテクチャを指定します。[OS 言語] detectoid は

、対象コンピュータに必要なオペレーティングシステム言語を指定します。

検索ボックスを使用すると、このリストの特定の detectoid をすばやく検索

できます。

ヒント:前提条件を定義するときには、まず [グループの追加] ボタンを使用して

、前提条件グループを作成し、[前提条件の追加] ボタンを使用して、その他の前

提条件をこれらのグループに追加します。

• 前提条件の追加:選択した detectoid を [前提条件] リストに追加します。

detectoid は、現在 [前提条件] リストで選択されているグループに追加さ

れます。既存のグループがない場合は、detectoid が新しいグループとして

追加されます。

• 前提条件の削除:[前提条件] リストで選択された detectoid を削除します。

• グループの追加:選択した detectoid を [前提条件] リストの新しいグルー

プとして追加します。[前提条件の追加] ボタンを使用して、その他の

detectoid をグループに追加します。前提条件が満たされるには、各グルー

プの1つ以上の detectoid を満たす必要があります。

• グループの削除:[前提条件] リストで選択されたグループを削除します。



置き換えられた

更新の編集 [置き換えられた更新] タブでは、この更新によって置き換えられる更新を指定でき

ます。置き換えられた更新は、利用可能な最新の更新ではありません。

ヒント:更新の完全な置き換えチェーンを表示するには、Shavlik Patch グリッドで

更新を選択すると、置き換えられた情報が下部ウィンドウに表示されます。

• 利用可能なソフトウェア更新:このリストは、編集中の更新のベンダから提供

される Shavlik Patch カタログ内のすべての更新を示します。また、リスト

には、更新エディタを使用して以前に作成されたベンダのカスタム更新が含

まれます。

検索ボックスを使用すると、このリストの特定の更新をすばやく検索できま

す。

• 選択した更新の追加:置き換えられた更新を追加するには、[利用可能なソフ

トウェア更新] リストで任意の更新を選択し、[選択した更新の追加] をクリ

ックします。

• 選択した更新の削除:更新を削除するには、置き換えられたリストで選択し、

このボタンをクリックします。



インストール可

能ルールとイン

ストール済みル

ールの編集

[インストール可能ルール] および [インストール済みルール] タブでは、更新が対

象コンピュータに適用可能かどうか、および更新が現在対象コンピュータにインスト

ールされているかどうかを判断するためのルールを編集できます。MSI および EXE 更

新のルールは編集できますが、MSP 更新のルールは編集できません。いずれのタブに

も同じ編集ツールがあります。

• すべてをクリップボードにコピー ( ):コンピュータのクリップボードに既

存のルールをコピーします。これにより、必要に応じて、より強力な外部

XML エディタを使用できます。

• クリップボードからすべてを置換 ( ):既存のルールを、コンピュータのク

リップボードのルールで置換します。

• 正しい形式の XML であるかどうかを確認 ( ):ルールを作成するときに正

しい形式の XML であるかどうかを定期的に確認できます。正しい形式ではな

い XML がルールに含まれる場合は、このタブから移動できません。このタブ

から移動しようとするたびに、チェックが実行されます。

• 単語の折り返し:単語の折り返しのオンとオフを切り替えます。

• フォントとフォントサイズ:ルールを表示するフォントとフォントサイズを変

更できます。

• 行と列:現在のカーソルの位置を表示します。これは、エラーメッセージに表

示される行と列の位置を検索する場合に便利です。



カスタムイン

ストールスク

リプト

[カスタムインストールスクリプト] タブでは、Windows バッチファイルコマン

ドを直接インストールスクリプトに挿入できます。更新がインストールされる前また

は後にコマンドを実行できます。カスタムコマンドを実行するためにファイルが必要

な場合は、更新パッケージに追加できます。たとえば、サービスを停止して再起動したり、競合するソフトウェアを削除したり、

カスタムロギングを実行する場合に、この機能を使用できます。

インストール前スクリプトタブとインストール後スクリプトタブ

更新がインストールされる前または後に実行できるカスタムバッチコマンドを定義

できます。手順はいずれのタブでも同じです。

バッチファイルコマンドを定義するには、指定された場所に入力します。あるいは、

およびアイコンを使用して、コンピュータのクリップボードとの間でコマン

ドをコピーして貼り付けることができます。コマンドでは次の環境変数を使用できま

す。

• %PATHTOFIXES%:現在のフォルダへの完全パス (最後にバックスラッシュ) で

す。

• %LSFN%:言語固有のファイル名変数は、更新ファイル名および拡張子への参照

を示します。ファイルへの完全パスは含まれません。



カスタムファイルタブ

[カスタムファイル] タブを使用すると、カスタムスクリプトで必要なファイルの

場所を指定できます。ここで指定されたファイルは更新されたパッケージに追加され

、パッチがインストールされるときに、対象コンピュータの作業ディレクトリに書き

込まれます。

必要なファイルを追加するには、ファイルへの完全パスを指定し、[追加] をクリック

します。また、[参照] をクリックすると、ファイルを検索できます。

指定する各ファイルは、更新を発行するために使用されるアカウントからアクセスで

きるフォルダまたは共有に配置されている必要があります。



カスタムスク

リプトのデバッ

グのヒント

トレースの追加

カスタムインストールスクリプトのテスト中に問題が発生した場合は、スクリプト

のさまざまな部分にトレースステップを挿入することができます。たとえば、echo

コマンドを使用して、トレースメッセージをテキストファイルに書き出します。例:

@echo インストール前スクリプトの開始 >>.\trace.txt . .<スクリプトコマンド> . @echo インストール前スクリプトの終了 >>.\trace.txt

@echo インストール後スクリプトの開始 >>.\trace.txt . .<スクリプトコマンド> . @echo インストール後スクリプトの終了 >>.\trace.txt

この例では、カスタム更新のインストール中に、トレースメッセージが trace.txt

ファイルに書き出されます。テキストファイルを確認すると、カスタムスクリプト

でエラーが発生した正確な場所を特定できます。ファイルは対象コンピュータのイン

ストールサンドボックスフォルダにあります。サンドボックスフォルダについては

、次のセクションをご参照ください。

サンドボックスディレクトリにあるファイルの確認

カスタム更新がインストールされるたびに、一意のサンドボックスフォルダが作成さ

れます。サンドボックスフォルダは対象コンピュータの次の場所にあります。

%ProgramData%\Shavlik\Installation\InstallationSandbox#date/timestamp

サンドボックスフォルダには、デバッグ目的で使用できる複数のファイルがあります

。これには、CAB ファイルで発行されたすべてのファイルと、[カスタムファイル]

タブで指定された任意のファイルが含まれます。

サンドボックスフォルダは一時フォルダであり、数日後に自動的に削除されます。こ

のため、保持したいサンドボックスフォルダがある場合は、別の場所にコピーしてく

ださい。

また、カスタム更新以外の更新もサンドボックスフォルダを使用します。サンドボッ

クスフォルダは特殊な処理が必要な更新用にも作成されるため、デバッグ処理中には

正しいサンドボックスフォルダを選択するように注意してください。



編集のテスト更新パッケージを編集するたびに、エラーが発生する可能性があります。このため、

修正した更新を WSUS サーバに発行し、テストコンピュータに配布して、必ず変更を

テストしてください。完全にテストされるまでは、絶対に修正した更新を本番機に配

布しないでください。

テスト配布が失敗し、追加の編集が必要な場合は、[発行済みのサードパーティ更新]

リストで更新を選択し、[編集] をクリックします。新しい編集を行い、[発行] をク

リックします。追加の編集によりメタデータのみが変更される場合は、リビジョンが

発行されますが、更新 ID は変更されません。[カスタムインストールスクリプト]

タブで新規または追加の編集を行う場合は、編集中の更新を置き換える新しい更新が

発行されます。

開発およびテストサイクル中にカスタムスクリプトを繰り返し発行する場合は、一連

の置き換えられた更新が使用されない可能性があります。最終バージョンを発行した

後には、中間の更新を削除してください。このためには、[発行済みのサードパーテ

ィ更新] リストで、作成したカスタム更新の最終バージョン以外のすべてのバージョ

ンを選択し、[削除] をクリックします。これにより、すべての中間カスタムバージ

ョンと、テストプロセス中に実行された関連付けられた配布が削除されます。

すべての編集を削除し、更新の元のカタログバージョンを発行する場合は、次の手順

を実行します。

1. [カスタムインストールスクリプト] オプションを使用してカスタム更新を

作成した場合は、[発行済みのサードパーティ更新] リストで更新を選択し、

[削除] をクリックします。

2. 編集されていない更新を発行した場合は、[発行済みのサードパーティ更新]

リストで選択し、[再発行] をクリックします。元の更新を発行したことがな

く、ここで発行する場合は、[Shavlik Patch] リストから選択して発行しま

す。

編集の発行編集が完了した後には、[発行] をクリックして、更新を発行します。発行せずに変更

を保存するには、保存アイコン ( ) をクリックして、変更をファイルに保存し、[

キャンセル] をクリックします。変更を保存する前には、すべての検出されたエラー

を修正する必要があります。編集を再開するには、同じ更新を選択し、エディタを再

起動し、開くアイコン ( ) をクリックして、保存されたファイルを選択する必要が

あります。

状況によって、メタデータのみまたは完全なコンテンツとして編集された更新を発行

できる場合や、完全なコンテンツとして発行する必要がある場合があります。メタデ

ータのみとして更新を発行するときには、更新のリビジョンが作成され、更新の検出

ロジックが提供されますが、実際のソフトウェア更新バイナリは含まれません。完全

なコンテンツとして更新を発行するときには、新しい ID が更新に適用されます。



次の条件にあてはまる場合、メタデータのみまたは完全なコンテンツとして編集され

た更新を発行することができます。

• 以前に発行されていない更新のメタデータのみを編集した場合

更新エディタの最後のタブ ([カスタムインストールスクリプト] タブ) 以

外のすべてのタブは、メタデータにのみ影響します。

• メタデータのみとして発行された更新のメタデータのみを編集した場合

次の条件にあてはまる場合、完全なコンテンツとして編集された更新を発行する必要

があります。

• カスタムインストールスクリプトを追加または編集した場合

[カスタムインストールスクリプト] タブで変更を行った場合は、更新パッ

ケージが修正され、完全なコンテンツとして再発行する必要があります。

• 完全なコンテンツとして発行された更新を編集した場合

まれに、既に更新が完全なコンテンツで発行されているときに、メタデータ

のみとして更新を発行する場合があります。このような場合は、元のカタロ

グ更新を編集し、メタデータのみとして発行する必要があります。この場合

は、Configuration Manager で正常に更新を同期できない場合があります。

更新エディタから更新を発行するときには、エラーがレビューされ、エラーがあるか

どうかが確認されます。エラーが見つかった場合は、更新を発行できません。エラー

が発生する場合は、通知が表示され、エラーを修正できます。エラーが見つからない

場合は、[選択した更新の発行] ダイアログが表示され、標準の発行手順に従います

。

更新エディタを使用して、修正されていない更新を発行する場合は、変更が行われず

、標準の発行処理が実行されます。

サポート情報


サポート情報

サポートされる

製品 Shavlik Patch でサポートされる全製品の一覧については、次のサイトをご覧くださ

い。

http://community.shavlik.com/docs/DOC-2285

技術サポート Shavlik Patch の技術サポートについては、次のサポートオプションのいずれかをご

覧ください。

• Shavlik Patch コミュニティページの Shavlik Patch セクションを参照す

る:http://community.shavlik.comすべてのリソースを表示するには、コミュ

ニティのメンバー登録が必要になります。

• サポートを依頼する: http://support.shavlik.com/CaseLogging.aspx

• 技術サポートの電話連絡先: (866) 407-5279

• オンラインビデオによる解説: www.shavlik.com/support/training-

videos/patch

サービス終了通

知使用しているバージョンの Shavlik Patch がサービス終了に近づいている場合、

Shavlik Patch を起動したときに、「更新が利用可能です」というメッセージが表示

されます。このメッセージには、バージョンの有効期限が示され、最新バージョンを

入手するためのリンクが表示されます。製品のバージョンがサービス終了日に到達し

ないようにしてください。サービス終了日になると、検出および配布ロジックが含ま

れる更新カタログの更新が停止します。

http://community.shavlik.com/docs/DOC-2285

http://community.shavlik.com/

http://support.shavlik.com/CaseLogging.aspx

http://www.shavlik.com/support/training-videos/patch

http://www.shavlik.com/support/training-videos/patch

付録 A：証明書の作成と配布



概要 Confitugarion Manager と WSUS で Shavlik Patch を使用して、サードパーティの更

新を発行するには、コード署名証明書が必要です。一般的には、次の手順を実行する

必要があります。

1. コード署名証明書を作成します。

このためには、内部認証機関 (CA) または WSUS サーバを使用します。

2. (条件付き) 内部 CA を使用して、コード署名証明書を作成する場合は、Shavlik

Patch を使用して証明書を WSUS にインポートする必要があります。

WSUS を使用してコード署名証明書を作成する場合は、証明書が自動で WSUS にイ

ンポートされます。

3. 証明書をエクスポートします。

4. すべての WSUS サーバ、リモート SCCM コンソール、およびクライアントコンピ

ュータ上の適切な証明書ストアに対してコード署名証明書を配布します。

• 信頼できる発行元証明書ストア

• 信頼できるルート認証機関証明書ストア

この付録では、各タスクの手順を詳述します。

参照この付録に記載されていない証明書の詳細については、次の記事をご参照ください。

• 信頼関係を確立してサードパーティのパッチをサポートする:

http://msdn.microsoft.com/en-us/library/bb902479(v=vs.85).aspx

• Windows Server 2012 R2 の WSUS が既定でコード署名証明書の生成をサポー

トしなくなった理由と回避策:

http://blogs.technet.com/b/wsus/archive/2013/08/15/wsus-no-longer-

issues-self-signed-certificates.aspx

メモ:[設定] ダイアログで自己署名証明書の作成を選択した場合には、

Shavlik Patch は、自動的にこの回避策を実行します。

証明書の要件署名証明書の最低要件は次のとおりです。

• 秘密鍵がエクスポート可能であること

• 鍵サイズが 2048 バイト以上であること

• コード署名証明書であること

http://msdn.microsoft.com/en-us/library/bb902479(v=vs.85).aspx

http://blogs.technet.com/b/wsus/archive/2013/08/15/wsus-no-longer-issues-self-signed-certificates.aspx




コード署名証明

書の作成メモ:既にコード署名証明書がある場合は、このセクションを省略できます。

コード署名証明書の作成には 2 つの方法があります。

• 内部 CA で作成したコード署名証明書を使用する

• Shavlik Patch ユーザインターフェイスを使用して、WSUS で自己署名コー

ド署名証明書を作成する

ＣＡを使用したコード署名証明書の作成

信頼できる CA からの証明書作成には、いくつかの利点があります。

• 配布:同じドメインの別のコンピュータに証明書を配布する必要がなくなりま

す。

• 管理:同じ環境の他の証明書と同様に管理ができるため、管理が簡素化されま

す。

内部 CA からの証明書作成するための標準の手順を利用できます。証明書の作成後に

は、証明書を WSUS サーバに書き込む必要があります。このためには、Shavlik Patch

で [証明書のインポート] 機能を使用します。詳細については、「証明書のインポー

ト」セクションをご参照ください。

Shavlik Patch と WSUS を使用したコード署名証明書の作成

メモ:Shavlik Patch インターフェイスでコード署名証明書を作成するには、ユーザ

アカウントが WSUS Administrators グループのメンバーでなければなりません。

Shavlik Patch インターフェイスを使用して、WSUS で自己署名コード署名証明書を作

成できます。Windows Server 2012 R2 より前のバージョンでは、既定で、WSUS のコ

ード署名証明書の作成が有効になっています。

重要!Windows Server 2012 R2 で WSUS を使用する場合は、自己署名コード署名証明

書を作成する機能を使用できないため、既定で無効になっています。ただし、次の項

目で説明する回避策を使用すると、証明書の作成機能を使用できます。

http://blogs.technet.com/b/wsus/archive/2013/08/15/wsus-no-longer-issues-

self-signed-certificates.aspx

Windows Server 2012 R2 以降で、Software Update Point (WSUS サーバ) を使用して

、Shavlik Patch でコード署名証明書を作成する場合は、この回避策が自動的に適用

されます。

WSUS を使用して自己署名コード署名証明書を作成するには:



2. Confitugarion Manager の [ホーム] タブで、[設定] ボタンをクリックします。





3. [Shavlik Patch 設定] ダイアログで [WSUS サーバ] タブを選択します。

メモ:[Secure Sockets Layer (SSL) を使用してこのサーバに接続する] チェック

ボックスがオンになっていることを確認してください。一般的に、自己署名され

た証明書を作成するには、WSUS サーバへの安全な接続が必要です。

4. [自己署名コード署名証明書] を選択します。

証明書が既に存在する場合は、[警告] ダイアログが表示されます。別の証明書を

作成しなければならない理由が特にない場合は、この操作は行わないでください

。この警告メッセージは、既存の証明書を置換または削除した場合に必要な手順

について説明しています。

[OK] をクリックすると、2 回目の [警告] ダイアログが表示されます。

5. この情報を読み、[OK] をクリックします。

ダイアログには、証明書を使用する前に満たす必要がある要件が表示されます。

WSUS サーバで新しい証明書が作成され、WSUS に登録されます。証明書の詳細は、[現

在の証明書] 領域に表示されます。

「管理者として実行」権限を使用して Configuration Manager を実行している場合

は、ローカル Configuration Manager コンソールの次の証明書ストアに、証明書が自

動的にインストールされます。

• 信頼されたルート認証機関

• 信頼できる発行元

自動インストールが失敗した場合は、手動で証明書をストアに配布する必要がありま

す。

証明書のインポ

ートこのセクションでは、内部 CA を使用して、コード署名証明書を作成した場合にのみ

適用されます。証明書をインポートすると、WSUS サーバとコンピュータ上の適切な証

明書ストアに対して証明書が書き込まれます。WSUS を使用してコード署名証明書を作

成した場合には、証明書が自動的に適切な場所に書き込まれるため、インポート処理

は必要ありません。

メモ:証明書のインポートでは、WSUS サーバへの安全な接続が必要です。このために

は、[WSUS サーバ] タブの [WSUS サーバ] 領域にある [安全な接続] チェックボッ

クスをオンにします。さらに、SSL の使用には、IIS の構成が必要になります。

証明書をインポートするには:







4. [インポート] をクリックします。

5. 証明書ファイルを参照し、[OK] をクリックします。

証明書ファイルには秘密鍵のコピーがあり、.PFX 拡張子で識別されます。

証明書のエクス

ポートエクスポート処理を使用すると、ネットワークのアクセス可能な場所に対して署名証

明書をエクスポートします。

メモ:この場合、公開証明書のみがエクスポートされます。秘密鍵はエクスポートされ

ません。





4. [エクスポート] をクリックします。

5. ファイルの場所と名前を指定し、 [保存] をクリックします。

通常、このファイルは .CER ファイルです。

証明書をエクスポートしたら、その他の WSUS サーバとクライアントコンピュータに

も証明書を配布する必要があります。これは、コンピュータで、ローカルで発行され

た更新を受信するために必要です。

配布手順については、次のセクションをご参照ください。

証明書の配布 Confitugarion Manager と WSUS コンソールを実行するすべてのサーバとすべてのク

ライアントコンピュータに対して、コード署名証明書を配布する必要があります。コ

ード署名証明書の作成方法により、証明書のコピー先の証明書ストアが異なります。

• コード署名証明書を WSUS で作成した自己署名コード署名証明書の場合には

、すべての WSUS サーバ、リモート SCCM コンソール、およびクライアント

コンピュータの次の場所に、証明書をコピーする必要があります。

o 信頼できる発行元証明書ストア

o 信頼できるルート認証機関証明書ストア

• CA がコード署名証明書を発行し、CA のルートが既にクライアントによって

信頼されている場合には、すべての WSUS サーバとクライアントコンピュー

タ、信頼できる発行元証明書ストアに証明書をコピーする必要があります。



グループポリシーを使用した証明書の配布

サーバとクライアントコンピュータにコード署名証明書を配布する一般的な方法は、

グループポリシーの使用です。このタスクの一般的な実行手順については、次の記事

の手順 3 をご参照ください。

http://blogs.technet.com/b/jasonlewis/archive/2011/07/12/system-center-

updates-publisher-signing-certificate-requirements-amp-step-by-step-

guide.aspx

ＭＭＣを使用した証明書の手動配布

コード署名証明書をサーバとクライアントコンピュータに配布ためのもう 1 つの方

法は、MMC の使用です。これは、限られた数のローカルコンピュータに証明書を配布

するための簡単な方法です。組織全体に分散した多数のコンピュータに証明書を配布

する場合には、効率的な方法ではないことがあります。

1. 配布先のコンピュータで Microsoft Management Console (MMC) を起動します。

2. 証明書ストアで [信頼できる発行元] を右クリックし、 [すべてのタスク] > [

インポート] を選択します。

3. [証明書インポートウィザードへようこそ] ダイアログで、 [次へ]をクリックし

ます。

4. [インポートするファイル] ダイアログで公開鍵ファイルを開き [次へ]をクリッ

クします。

5. [証明書ストア] ダイアログで、 [証明書をすべて次のストアに配置する] を選択

し、[次へ] をクリックします。

6. [証明書インポートウィザードの完了] ダイアログで [完了] をクリックします

。

7. 確認ダイアログで、[OK] をクリックします。

8. (条件付き) WSUS を使用して証明書を作成した場合は、手順 2 ～ 7 を繰り返し

ます。ただし、繰り返す場合には、手順 2 では [信頼されたルート証明機関] を

選択します。

期限切れになる

署名証明書んお

確認

署名証明書が90日以内に期限切れになる場合は、警告ダイアログが表示されます。

この警告は数日間延期することができますが、すみやかにこの作業を実行してくださ

い。署名証明書が期限切れになると、サードパーティ更新を発行できなくなります。

http://blogs.technet.com/b/jasonlewis/archive/2011/07/12/system-center-updates-publisher-signing-certificate-requirements-amp-step-by-step-guide.aspx





証明書を更新し

た後に更新を再

署名して配布す

る方法

署名証明書を更新した後は、更新を再署名してから、配布または再配布する必要があ

ります。この手順は、現在の更新の状態によって異なります。

シナリオ 1:古い証明書で発行され、まだ配布されていない更新がある場合。

1. 更新を再署名します。

2. WSUS との同期を実行します。

更新を配布できます。

シナリオ 2:古い証明書で発行され、更新が配布されている場合。

このシナリオでは、再署名された更新を含む各配布パッケージを修正する必要があり

ます。古い証明書で署名された各更新を削除し、新しく署名された更新でそれぞれ置

換する必要があります。

1. 更新を再署名します。

2. WSUS との同期を実行します。

3. 配布パッケージから更新を削除します。

a. Configuration Manager ソフトウェアライブラリワークスペース内で、

[ソフトウェア更新] フォルダを展開し、[配布パッケージ] をクリックし

ます。

b. 再署名された更新を含む配布パッケージをダブルクリックします。

配布パッケージが開きます。

c. 配布パッケージ内で、再署名した更新を右クリックし、[削除] を選択し

ます。

d. 確認画面で、[配布ポイントを更新する] チェックボックスをオフにし、

[OK] をクリックします。

配布が失敗するという警告を受信する場合は、[OK] をクリックします。

e. 再署名された更新を含む各配布パッケージで、手順 b ～ d を繰り返しま

す。

4. 新しく署名された更新をダウンロードし、配布パッケージに追加します。

a. [すべてのソフトウェア更新] フォルダを選択します。

b. 削除した更新を右クリックし、[ダウンロード] を選択します。

[ソフトウェア更新のダウンロード] ウィザードが表示されます。



c. [配布パッケージの選択] を選択し、手順3で更新を削除した配布パッケー

ジを指定します。

d. [概要]、[次へ] の順にクリックして、ダウンロードを完了します。

e. 削除した各更新で、手順 b ～ d を繰り返します。

ヒント:更新がソフトウェア更新グループに属する場合は、個別の更新ではな

く、グループをダウンロードできます。

クライアントが再署名された更新をダウンロードできるようにする

古い証明書で署名された1つ以上の更新を既にダウンロードしたクライアントが存在す

る場合があります。この状況では、クライアントのキャッシュから古い更新を消去し

、新しく署名された更新がクライアントによってダウンロードできるようにする必要

があります。

1. 各クライアントで、コントロールパネルを使用して、[Configuration Manager

プロパティ] ダイアログを開きます。

2. [キャッシュ] タブで [設定の構成] をクリックします。

3. [ファイルの削除] をクリックします。

4. [永続キャッシュの内容を削除する] チェックボックスをオンにします。

5. [はい]、[OK] の順にクリックします。

Documents

Microsoft System Center · • Windows Server Update Services (WSUS) クライアントの要件は次のとおりで す。 o Shavlik Patch がプライマリ WSUS サーバにインストールされ、Windows

Microsoft System Center · • Windows Server Update Services (WSUS) クライアントの要件は次のとおりです。 o Shavlik Patch がプライマリ WSUS サーバにインストールされ、Windows