TechNet ホーム > 更新プログラム管理 > 展開 : 概要

展開 : Systems Management Server (SMS) の使用

ステップ 3 : 導入後レビュー

通常、導入後のレビューは、リリース展開後 1 ～ 4 週間以内に行い、パッチ管理プロセスに対して行われた改善点を識別します。一般的なレビューのための典型的な検討事項には、以下のような実施項目があります。

•	攻撃の再発を防ぐために、脆弱性が脆弱性スキャンレポートおよびセキュリティポリシー標準に組み込まれていることを確認します。
•	展開後の最新のソフトウェア更新プログラムが含まれるように、ビルドイメージが更新済みであることを確認します。
•	結果を計画内容と比較して検討します。
•	リリースに関連するリスクについて検討します。
•	インシデント対応全体にわたって組織のパフォーマンスをレビューします。この機会を利用して、対応計画を改善し、得られた教訓を取り込むようにします。エンドユーザーに影響を与えない (再起動を必要としない) 試験のソフトウェア更新プログラムを使用して、IT 担当者に展開と結果の確認の練習を行う機会を提供します。
•	サービス時間帯の変更を検討します。
•	インシデントによる損害とコスト (ダウンタイムと復旧の両方にかかるコスト) を査定します。
•	環境のための別のベースラインを作成するか、または既存のベースラインを更新します。

まとめ

展開フェーズにおいて、達成することが必要な主な項目は、次のとおりです。

•	ソフトウェア更新プログラムを運用環境に展開する作業順序を確立します。
•	ソフトウェア更新プログラムに対処できることを確認するために、運用環境の調査を実施します。
•	ソフトウェア更新プログラムファイルを配布ポイントに配置します。
•	ソフトウェア更新プログラムを運用環境に展開します。
•	環境を再スキャンしてインストール結果を確認し、ソフトウェア更新プログラムのインストールに失敗したコンピュータを更新します。
•	展開の完了後に、パッチ管理プロセスのレビューを実施します。

ページのトップへ

次のステップ

ソフトウェア更新プログラムを展開したら、評価フェーズに戻って、以下の作業を行います。

•	インベントリを実行し、既存のコンピュータ資産を探索します。
•	セキュリティ上の脅威と脆弱性を評価します。
•	ソフトウェア更新プログラムに関する情報の最適な入手元を決定します。
•	既存のソフトウェア配布インフラストラクチャを評価します。
•	運用有効性を評価します。

ページのトップへ

3 of 3

目次

•	ステップ 1 : 展開の準備
•	ステップ 2 : ソフトウェア更新プログラムの対象となるコンピュータへの展開
•	ステップ 3 : 導入後レビュー