Windows10 大型アップデート管理・更新プログラム管理の課題
Windows10では、機能更新プログラム(FU)・品質更新プログラム(QU)という新しいOSアップデートの手法が導入されました。特にFUについては、アップデートによるPCへの影響が大きく、アップデートの制御やテレワーク環境でも実施可能な遠隔でのアップデート等の管理が必要になりました。また、アップデート管理はセキュリティの観点でも重要なポイントになっています。2017年5月に世界中で大流行したランサムウェアWannaCryは、Windows OSの脆弱性を利用して行われていました。
この時に使われた脆弱性の対策パッチは同じ2017年3月にマイクロソフト社から提供されているにもかかわらず、対策パッチが適用されていない端末が多く残っていたことで瞬く間に感染が広がり最終的に40億ドルもの被害が出たと言われています。 このような背景から、企業においてWindows10のアップデート管理は重要な課題になっています。
Windows10 大型アップデート管理・更新プログラム管理に関わるよくある課題
- サポート切れのOSを利用していないか、最新のセキュリティパッチが適用されているか心配
- サイズも大きく、アップデート時間も長い大型アップデートのFU適用の課題
LANSCOPEでWindows10アップデート管理の課題を解決
サポート切れのOSを利用していないか、最新のセキュリティパッチが適用されているか心配
最新のFUやQU、緊急パッチが未適用のPCが一目でわかる!
Windows10では、年2回の大型アップデート「機能更新プログラム(Feature Update=FU)」がリリースされ、企業はこのFUをPCに適用する必要があります。また、FUの他にもセキュリティの課題や不具合の修正が含まれる「品質更新プログラム(Quality Update=QU)」が原則月1回リリースされます。QUに加えて、セキュリティ上、緊急性の高い脆弱性が発見された場合などのセキュリティパッチはQUのリリースを待たず「更新プログラム」としてリリースされます。このように企業は、複雑なセキュリティパッチを管理し、端末を常に最新に保つ必要があります。
LANSCOPE エンドポイントマネージャー オンプレミス版 では、FUやQU・更新プログラムの適用状況を把握できるダッシュボード機能があります。さらに、AdobeやJavaといった主要な3rdパーティ製アプリのパッチ適用状況も把握できます。パッチ未適用のPCの割合を赤色のグラフで表示するので、一目で社内の状況を確認することができます。
さらに、LANSCOPE エンドポイントマネージャー オンプレミス版 では、パッチ未適用のPCをダッシュボードからそのまま絞り込み、パッチ配布までをワンストップで行えます。パッチ適用情報をOS毎にグラフ化、パッチ別に確認することも可能です。
また、最新のパッチ情報はMOTEXが日々情報収集を行い、MOTEXクラウドからお客様のLANSCOPE エンドポイントマネージャー オンプレミス版 サーバーに配信しますので、お客様は常に最新情報をダッシュボードから確認することができます。
サイズも大きく、アップデート時間も長い大型アップデートのFU適用の課題
帯域制御・アップデートの実行タイミングなど柔軟な設定が可能
機能更新プログラム(FU)のファイルサイズは3GB~5GBと非常に大きく、アップデートには時間がかかることが特長です。そのため、大型アップデートを業務時間中に実施してしまうと、長時間PCが利用できず、業務に支障が出る恐れがあります。また、ファイルサイズが非常に大きいため、社内のPCが同時にダウンロードをしてしまうとネットワークに大きな負荷がかかってしまう可能性があります。大型アップデートを実行する場合、業務に支障が出ないように実行スケジュール、ネットワーク負荷などに細心の注意を払う必要があります。
LANSCOPE エンドポイントマネージャー オンプレミス版 では、利用可能なNW帯域と同時配信するPC台数を指定できます。また、アップデートの実行タイミングを指定することも可能ですので、業務への影響を抑えて計画的にアップデートを実施することができます。