[MECM/SCCM]アプリケーション展開とセキュリティ更新プログラム適用について説明してみた

MCM(MECM)
アプリケーション展開&セキュリティ更新説明してみた

MECMの機能の1つ、アプリケーション展開とセキュリティ更新プログラム適用について、初心者向けに簡単に説明します。

アプリケーションやセキュリティ更新プログラムをクライアントPCへ配信することができる非常に便利な機能です。

MECMを通じた配信の仕組み

OS展開の記事でもざっくり説明しましたが、MECMを使えばセキュリティ更新プログラムやアプリケーションを、一括でクライアントPCに配信可能です。

▼アプリケーションや更新プログラムは、MECMによって管理される配布ポイントから配信されます。
配信

アーザスBlog
 
https://a-zs.net/mecm-osdeploy
2021.02.19
MECM[SCCM]OS展開の概要を誰でも分かるように説明してみた
MECMのOS展開ですが、知っておくべき要素が多く、何をどうやっているのか難しくて分からない印象があります。そこで今回はOS展開について、できるだけ初心者向けに分かりやすく説明します。はじめに既にOS展開に関しての記事はあるのですが、少々細かい内容のため概要を掴むには向いていません。そこでもっと概要が分かりやすい記事を書くことにしました。OS展開とは「OS展開」とはPCの初期設定を行う機能のことで、MECMの主要な機能の1つです。少し語弊がありますが「キッティング」と呼んだ方が分かりやすいかもしれません。PCの初期...

アプリケーション展開とは

クライアントPCにアプリケーション(Microsoft 365など)をインストールすることです。

以下の方法でアプリケーション展開を行います。

【1】OS展開と同時にインストールする場合

OS展開のタスクシーケンスに、指定したアプリケーションのインストール処理を組み込むことで、クライアントPCにアプリケーションをインストールします。

【2】運用中のクライアントPCにインストールする場合

MECM管理下のクライアントPCへアプリケーションを配信すことで、インストールします。

セキュリティ更新プログラムの適用の仕組み

WSUS(Windows Server Update Services)と連携すれば、それを介してMicrosoftからセキュリティ更新プログラムの情報を取得することができます。

その情報を元に任意のセキュリティ更新プログラムをクライアントPCに配信します。

OSに関するセキュリティ更新プログラムのみ適用可能です。Windows Defenderの定義更新は含まれません。

以下の方法でセキュリティ更新プログラムを適用します。

【1】OS展開と同時に適用する場合

OS展開で使用するOSイメージに、あらかじめセキュリティ更新プログラムを適用しておきます。

▼赤い四角内のリストがOSイメージに適用させるセキュリティパッチです
セキュリティパッチ適応

【2】運用中のクライアントPCに適用する場合

▼セキュリティ更新プログラムの一覧から任意のプログラムを選択し、クライアントPCに配信します
OS展開後

最後に

MECMは機能が多いために理解が大変ですが、今回説明したものはMECMの中心となる機能です。

特にセキュリティ更新プログラムの適用はマルウェア防止のためにも重要度が高いです。

大きなトラブル無く運用できるよう、MECMの機能を少しずつ理解していきましょう!