Windows Vista によって更新プログラム管理の苦労がいかに軽減されるか

  • [アーティクル]

公開日: 2005年7月1日

Charlie Russel

このホワイト ペーパーでは、Microsoft Windows オペレーティング システム Windows Vista によって、情報技術 (IT) プロフェッショナルとエンド ユーザーの両方の更新プログラム管理エクスペリエンスがどのように向上するかについて説明します。Microsoft の 4 フェーズ更新サイクルでは、IT プロフェッショナルのエンドツーエンドの更新エクスペリエンスの変化に重点を置いています。また、このホワイト ペーパーでは、新しい Microsoft Update (MU)、Microsoft Windows Update Agent (WUA)、新しいバージョンの Background Intelligent Transfer Service (BITS)、および Windows Vista クライアントを更新する際に必要な再起動回数の減少の結果生じる、エンド ユーザー エクスペリエンスの変化についても説明します。

トピック

はじめに
IT プロフェッショナルのエクスペリエンス
エンド ユーザー エクスペリエンス
まとめ

はじめに

更新プログラム管理は、情報技術管理者とエンド ユーザーの両方にとって悩みの種です。最近の Microsoft 調査では、IT プロフェッショナルはほとんどの場合、更新プログラム管理を "時間を浪費させる" 仕事として挙げています。Windows Vista の主要な設計目標は、IT 管理者のために更新プログラム管理を簡易化し、エンド ユーザーに混乱を生じさせないようにすることです。Microsoft は、更新プログラム管理プロセスのすべての領域を向上させ、更新プログラムの管理と展開を可能な限り簡易化するシームレスなエンドツーエンドのエクスペリエンスを実現します。

現状

更新プログラム管理が管理者とエンド ユーザーの両方にとってこれほど苦痛になっている理由

これまで、IT プロフェッショナルは、必要な更新プログラムの正確な特定と、それらの更新プログラムの収集、計画、および展開に多大な時間を費やしていました。1 台のコンピュータが必要とするすべての更新プログラムをダウンロードするための単一の場所は存在しませんでした。1 台のコンピュータでさえそうなのですから、組織がサポートしているすべてのコンピュータについてはなおさらです。さらに、通常はどのコンピュータがどの更新プログラムを必要としているか見分けることも困難でした。スキャン ツールが異なるとその答も異なるためです。Windows Vista は、Microsoft Update (MU) および Windows Server Update Services (WSUS) の新機能を活用して、これらの課題に対応します。

複数の言語を実行するコンピュータの更新は、難しい上に、リソースも大量に消費します。Windows Vista は、ハードウェアと言語のどちらにも依存しない、イメージング テクノロジを提供します。Windows Vista のほとんどの更新プログラムは言語に依存しません。これによって、デスクトップとイメージを最新の状態に保つために必要な更新プログラムをさらに簡単に特定できるようになります。

現在、ほとんどの更新プログラムは再起動を必要とします。エンド ユーザーのコンピュータを最新の状態に保つことは、エンド ユーザーの作業を中断させることであり、彼らにフラストレーションを与え、その生産性を低下させます。多くのユーザーは、推奨された更新プログラムの展開を遅らせ、コンピュータを危険にさらしたままにし、必要な再起動を避けます。

Windows Vista の状況

Windows Vista は、更新プログラム管理のコストとフラストレーションを軽減するための Microsoft の取り組みにおける大きな一歩です。Windows Vista によって、更新プログラム管理は IT 組織にとってより簡単により予測可能なものとなり、エンド ユーザーに及ぼす影響も少なくなります。Windows Vista の更新プログラム管理は、これまでのバージョンの Microsoft Windows オペレーティング システムよりも緊密に統合されているため、システム管理者はさらに容易に脆弱性を検出し、それに対処することができます。AutoUpdate 機能も拡張されているため、IT 組織はより簡単にコンピュータを最新の状態に保つことができます。更新プログラム配布では、より小さな更新プログラム、より少ない再起動の回数、更新プログラムのダウンロードに必要な帯域幅のより効率的な利用によって、エンド ユーザーに及ぼす影響が少なくなっています。

Cc835566.arrow_px_up(ja-jp,TechNet.10).gif

IT プロフェッショナルのエクスペリエンス

Windows Vista では、Microsoft は更新プログラム管理プロセスを可能な限り自動化し、管理者エクスペリエンスを簡易化することを追求しています。Microsoft では、更新プログラム管理の 4 フェーズ アプローチを推奨しています (図 1)。ここで説明するフェーズは次のとおりです。

  • 検証

  • 設計

  • 評価と計画

  • 展開

4 フェーズの更新プログラム管理プロセス

1: 4 フェーズの更新プログラム管理プロセス

以下では、Windows Vista によって更新プログラム管理プロセスの各フェーズがどのように向上するかについて説明します。

検証

"検証" フェーズでは、実稼動環境でのソフトウェアの監査、セキュリティの脅威と脆弱性の評価、更新プログラム管理インフラストラクチャの検証を行います。Windows Vista タイムフレームでは、Microsoft はこの検証プロセスを大幅に簡易化するためのインフラストラクチャを提供します。

効果的な更新プログラム管理プロセスは、既存のコンピュータ資産の正確な一覧、各コンピュータに展開されているソフトウェア、および各コンピュータの現在の更新状態に依存します。現在、それぞれが異なる更新プログラムのセットを必要とする数十種類の言語に対応する必要のある組織にとって、どの製品のどのインターナショナル バージョンがどのコンピュータにインストールされているかを把握することは大きな課題です。Windows Vista では、Microsoft は全言語用の単一のバイナリ バージョンを提供して更新プログラムのビルドと配布の方法を変更しました。この変更によって、国際的な組織が管理する必要のあるイメージの数が大幅に減ります。管理するイメージが少なくなると、ソフトウェアと、各イメージの更新準拠状態の検証の仕事が簡単になります。

さらに、WSUS は、企業が既存のコンピュータ環境内の更新プログラムを追跡する際に役立つレポート機能を提供します。WSUS のレポート機能は、次のとおりです。

  • 同期レポート: 利用可能な新しいコンテンツに関する情報を提供します。

  • イベント ログ: これにより、レポートおよびトラブルシューティングのためにエージェント イベントおよびサービス イベントをローカル イベント ログに送信できます。

  • 拡張性: これにより、API を通じてすべてのレポート情報を入手することができます。

また、WSUS と Microsoft Systems Management Server (SMS) 2003 では、デスクトップのグループ化と管理をより柔軟に行うことができるため、新しい更新プログラムの影響の把握および検証がさらに容易になります。

検証フェーズの一部として、今日のシステム管理者はさまざまな Microsoft ロケーションからどの更新プログラムを入手できるかを把握している必要があります。Windows Vista タイムフレームでは、Microsoft Update (MU) サービスが新しいソフトウェア更新プログラムに関する情報の最適なソースとなります。MU は、Windows オペレーティング システムだけでなく、さまざまな Microsoft 製品の更新プログラムも提供します。このため、IT プロフェッショナルは、Windows の場合と同じプロセスを使用して、Microsoft Office System アプリケーションなどのよく使用されるオフィス生産性ツールの更新プログラムを追跡することができます。WSUS と SMS 2003 は MU サービスと直接連携して動作するため、管理者は複数のサイトを設定して接続しなくても、更新プログラムが利用可能になったときに、それらのすべての更新プログラムを表示することができます。

設計

"設計" フェーズでは、新しいソフトウェア更新プログラムを確実に検出し、新しい更新プログラムが実稼動環境に関連するかどうかを判断し、更新プログラムが通常の変更と緊急の変更のどちらを示しているかを判別します。一貫性のある予測可能な方法で、どのコンピュータにどの更新プログラムが必要かを特定することは、適切かつタイムリーな更新プログラム展開計画を立てるためには絶対不可欠です。IT プロフェッショナルにとって、現在の状況は次のような多くの問題を含んでいます。どの更新プログラムが利用可能であるかを把握することは難しく、どのコンピュータがその更新プログラムを必要とするかを判断するのはさらに難しくなります。使用するスキャン ツールによって、環境内のセキュリティの脆弱性に対する IT プロフェッショナルの見解が異なることがあります。

これまでは、IT プロフェッショナルは、更新プログラムの長いリストを調べて、担当する組織に関連する製品および言語を見つけていました。新しいインフラストラクチャによって更新プログラムのサブスクリプションが可能になるため、IT プロフェッショナルは必要な製品、分類、および言語の更新プログラムだけをダウンロードすることができます。

Microsoft の新しい更新プログラム管理インフラストラクチャでは、IT プロフェッショナルは新しいソフトウェア更新プログラムを確実に検出することができます。管理者は、更新プログラムの説明だけをダウンロードすることもできるようになりました。バイナリは MU サービス サイトにそのまま残ります。Windows Vista タイムフレームの更新プログラム管理ツール (つまり WSUS) は、同期エンジンを使用して MU サービス サイトから更新プログラムをダウンロードします。データベースにはソフトウェア バイナリ以外のすべてのデータが格納されるため、利用可能な更新プログラムの表示とレポートを自由に行うことができます。

おそらく最も重要なことですが、Windows Vista タイムフレームでは、単一のスキャン エンジンによって特定のコンピュータに適した更新プログラムが判別されます。Microsoft Baseline Security Analyzer (MBSA) 2.0 は、使用されている展開ツールおよび管理ツールに関係なく、すべての更新プログラム向けのスキャン テクノロジを提供します。このツールは、共通のインフラストラクチャを提供し、複数のスキャナを使用することによって生じる相違を排除します。

評価と計画

"評価と計画" フェーズでは、更新プログラムを展開するかどうかを決定し、その展開方法を判断し、実稼動環境と類似した環境でソフトウェア更新プログラムをテストします。更新プログラムが業務上重要なシステムおよびアプリケーションを危機にさらさない、つまり、エンド ユーザー エクスペリエンスに悪影響を及ぼさないことを確認するためには、テストが必要です。更新プログラムが利用可能になり、必要であると判断された場合、システム管理者は、ダウンタイムと組織への影響を最小限に抑えると共に悪用や攻撃に対するセキュリティを提供するように、更新プログラムの展開の方法とタイミングを計画する必要があります。IT プロフェッショナルやシステム管理者は、攻撃に利用されるセキュリティ上の問題が特定されてからインターネット上に脆弱性実証コードが伝播するまでの時間が、瞬く間に、週または月単位から日単位、さらには時間単位にまで短縮されてきたことを十二分に知っています。このようにテストの実施と悪用への対処に使用できる時間が短縮されたことによって、更新プログラム プロセスの評価と計画フェーズはさらに緊急性を帯びたものになります。

現在、中小規模の組織で、重要な更新プログラムの展開をテストすることは困難です。テスト展開には、テスト環境用の別個の WSUS サーバーが必要です。広域ネットワーク (WAN) の境界を越えた展開の計画では、支社や遠隔地に別個の WSUS サーバーを設置するほかに、WAN の過負荷を避けるようにスケジュールする必要があります。断続的に接続されるコンピュータでは、大きな更新プログラムを展開するときに、処理速度が大幅に低下したり、ログオンに時間がかかったりすることがあります。切断されたネットワークを更新する適切な方法はありません。

WSUS では、管理者がグループを定義し、それらのグループを更新プログラムのターゲットとすることができるため、これらの問題が緩和されます。つまり、管理者は、管理されていない環境で、更新プログラムを設定し、テスト グループに展開することができます。当然ですが、管理者は、管理されている環境でも、グループ ポリシーを使用して、テスト展開用のクライアント メンバシップを定義することができます。

Windows Vista 更新プログラムでは、複雑なテストを行う必要が少ないため、重要な更新プログラムの評価および展開に要する時間が短縮されます。Windows Vista は、コンポーネントベースのアーキテクチャを特色としています。そのため、Windows Vista のイメージはさまざまなハードウェア上でさまざまな言語で実行することができます。必要な Windows Vista のイメージの数は少ないため、IT プロフェッショナルが複数のイメージの更新プログラムをテストするために費やす時間は少なくなります。また、Windows Vista のコンポーネントベースのビルド テクノロジによって、変更の影響は局所化され、更新プログラムの影響の範囲は限定されます。

ソフトウェア更新プログラムを承認した後、IT プロフェッショナルはその更新プログラムを実稼動に移行する方法を計画する必要があります。Windows Vista では、管理者はより柔軟に展開を計画し、更新プログラムのターゲットを設定するための優れたツールを使用することができます。

新しい Windows Vista テクノロジによって、再起動を必要とする更新プログラムの数が減るため、管理者は更新プログラムの展開をより柔軟に計画することができます。再起動を必要としない重要な更新プログラムは、自動更新を使用して迅速に展開することができます。引き続き再起動を必要とする更新プログラムは、必要に応じて、グループにまとめて営業時間外に展開することができます。

WSUS を使用すると、中小規模の組織の管理者は更新プログラムのターゲットの設定方法をさらに制御できる範囲が広がります。管理者は、ターゲット グループごとに異なる更新プログラムを割り当て、ターゲット グループごとに異なる期限を適用することができます。また、WSUS は、更新プログラムの適用可能性に関するコンピュータの "検出専用" 評価を可能にします。WSUS を使用して、管理者は日付に基づいて更新プログラム展開の期限を設定して、その期限が過ぎた後に更新を強制的に実行することができます。

展開

"展開" フェーズでは、承認されたソフトウェア更新プログラムを実稼動環境に正常に展開し、IT プロフェッショナルは締結されている展開サービス レベル契約 (SLA) のすべての要件を満たします。

Windows Vista では、Microsoft ソフトウェアの更新を、最小限のユーザー介入によって、バックグラウンドでシームレスに実行することができます。Windows Vista では、IT プロフェッショナルは、Microsoft ソフトウェアの重要な更新プログラムと重要でない更新プログラムの両方を自動的にダウンロードしてインストールすることができます。現在、自動ダウンロードが可能なのは重要な更新プログラムだけです。優先度の高い更新プログラムやオプションの更新プログラムは手動で選択してダウンロードする必要があります。更新プログラムを自動的にダウンロードしてインストールできるかどうかはポリシーによって設定できるため、IT プロフェッショナルはどの更新プログラムを自動的に適用するかを決定することができます。コンピュータのシャットダウンなどが原因で終了しなかった自動更新は、コンピュータが再度使用可能になったときに中断した箇所から再開します。自動更新に加えて、IT プロフェッショナルは、ポーリングの頻度、通知およびインストールの動作、再起動の動作、シャットダウン時のインストールなど、Microsoft Windows Update Agent (WUA) のその他のさまざまな側面を自由に設定することができます。

Windows Vista では、WUA は Microsoft Internet Explorer 内では動作しなくなりました。代わりに、より一貫性のある信頼性の高いエンド ユーザーの更新エクスペリエンスを提供するスタンドアロン アプリケーションとなりました。同じユーザ インターフェイス (UI) で、企業サーバーまたは直接 Windows Update の Web サイトから更新プログラムをダウンロードすることができます。つまり、IT プロフェッショナルはユーザーは、オプションの Microsoft 更新プログラム用の Windows Update で提供されるのものと同じエクスペリエンスをエンド ユーザーに提供することができます。WUA は、新しいバージョンが利用可能になると自動的に自己更新します。新しい WUA は、旧バージョンよりも信頼性が高く、再起動の必要も少なくなっています。

Windows Vista では、BITS は、再起動や切断が発生した場合にも再開可能なダウンロードを提供するように拡張されています。Windows Vista の新しいダウンロード マネージャでは、ユーザーは現在のすべてのダウンロード ジョブを表示して、必要に応じてジョブを一時停止または削除することができます。支社などでは、BITS の拡張により、単一のコンピュータで低帯域幅接続を通じてダウンロードを実行するだけで済むようになります。サイトのその他のコンピュータは、ローカルでダウンロードが利用可能であることを認識し、ピアツーピア メカニズムを使用して更新プログラムをローカルから取得します。

さらに、Windows Vista のイメージ管理ツールで、管理者はイメージをオフラインで更新できるため、すべてのイメージのセキュリティで保護された安全なバージョンを管理することが容易になります。この機能によって、イメージが展開されてから更新プログラムが適用されるまでの間の "脆弱性の窓" (無防備な時間帯) が閉じられます。

エンド ユーザー エクスペリエンス

Windows Vista でのエンド ユーザーの更新エクスペリエンスはユーザーに及ぼす影響が少ないため、ユーザーが職場や自宅、そして移動中に自分のコンピュータをセキュリティで保護された状態に保つことがさらに容易になります。自動的に適用できる更新プログラムが増え、再起動の必要は少なくなっています。

現在のエンド ユーザーの場合、職場でのダウンロード エクスペリエンスが自宅でのダウンロード エクスペリエンスと大きく異なることがあります。Windows Vista タイムフレームでは、エンド ユーザー エクスペリエンスが大幅に向上しました。新しい Windows Update Agent では、エンド ユーザーが会社のコンピュータで WSUS から更新しているか、自宅のコンピュータで Microsoft Update (MU) に直接接続しているかどうかにかかかわらず、同じユーザー インターフェイスが表示されます。新しい WUA クライアントは、自動的に自己更新できるため、MSI の初期ハンドラ以降の更新ハンドラ、update.exe、およびドライバのサポートを容易に追加ですきます。

エンド ユーザーが企業ネットワークにリモートから接続した場合、更新期限になったときに偶然低帯域幅接続を利用していた場合は特に、更新によってかなりの時間拘束されます。Windows Vista タイムフレームの BITS と差分圧縮テクノロジの使用によって、更新プログラムをダウンロードするために必要な帯域幅が減り、ユーザー依存の帯域幅利用が行われます。実際の差分のみをダウンロードすることによって、更新プログラムはかなり小さくなります。BITS の新機能を使用すると、低帯域幅接続時にダウンロードの速度が低下した場合に、ダウンロードを中断して、中断した箇所から再開することができます。

また、WUA クライアントは、対話的に、およびグループ ポリシーを使用して、広範囲に設定することができます。これにより、システム管理者は、WUA が更新プログラムのポーリングを行う頻度など、エンド ユーザー エクスペリエンスを効率的に管理することができます。また、管理者はエンド ユーザー通知をより広範囲に制御することができます。管理者は、更新プログラムが利用可能になった時点と更新プログラムがダウンロードされた時点のいずれの時点でユーザーに通知するかを選択することができます。また、ユーザーに通知せずに更新プログラムを自動的にインストールすることもできます。Windows Vista は必要な言語の更新プログラムだけをダウンロードします。WSUS が使用されている場合は、WUA によって承認済みのコンテンツのみが提供されます。さらに、Windows Vista は、エンド ユーザーに使用許諾契約書 (EULA) の受諾を求めることなく、あるいはまったく対話せずに、更新プログラムを完全に自動インストールすることができます。

最後に、Windows Vista では、再起動の必要が非常に少なくなっています。Windows Vista は、アプリケーションが更新プログラムを必要とするファイルを使用していることを検出すると、そのファイルを使用しているアプリケーションを稼動させたまま更新プログラムを実行するか、アプリケーションを正常にシャットダウンして更新が完了した後に再起動します。

まとめ

Windows Vista は、IT 管理者とエンド ユーザー両方の更新エクスペリエンスの問題を一様に軽減します。Windows Vista では、更新プログラム管理プロセスのすべての側面が向上しています。Windows Vista は、必要な更新プログラムの数とサイズ、そして再起動を必要とする更新プログラムを減らすことを目的として設計されています。Windows Vista を実行する組織は、更新プログラム管理関連の活動に費やす時間を軽減し、ユーザーの作業を中断させることなく、ユーザーに常に最新の情報を知らせることができます。

注意 : このサイトで説明されている機能は、変更されることがあります。マーケティングや技術上の理由などから、一部の機能が最終製品に含まれないことがあります。