リモートデスクトップを止めないための「Windows Update」管理術:更新プログラムをまとめて適用する方法は?
ハイブリッドワークの普及によって、Windows更新プログラムの管理は複雑化している。リモートデスクトップの不具合の修正といった重要な更新プログラムを適切に展開するための管理法とは。
「Windows」の遠隔地のPCやサーバを操作する機能である「リモートデスクトップ」は、場所を問わず社内システムにアクセスできるツールとして定着している。ところが「Windows 11」では問題が見つかり、Microsoftが更新プログラムを配布することになった。だがIT運用者が、全てのWindows搭載デバイスに最新のWindows更新プログラムを適用するポリシーを策定しても、そのポリシーを実際に実行することは難しい。社内外のWindows搭載デバイスに対して、更新プログラムを適切に展開する方法とは。
Windows更新プログラムをまとめて適用する賢い方法は?
併せて読みたいお薦め記事
リモートデスクトップのトラブルシューティング
特にオフィスワークとテレワークを組み合わせた「ハイブリッドワーク」を実施している企業では、全てのWindows搭載デバイスに対して更新プログラムを展開することは困難だ。そうした企業には、オンプレミスのID・アクセス管理システム「Active Directory」(AD)の管理下にあるデバイスや、ADのクラウドサービス版「Microsoft Entra ID」の管理下にあるデバイスが混在している。
オフィスワークが中心だった時代は、システム更新ツール「Windows Server Update Services」(WSUS)を使って、管理下にある全てのWindows搭載デバイスにWindows更新プログラムを適用すればよかった。だがオフィス外で働くことが当たり前になった現代では、全てのWindows搭載デバイスに更新プログラムを適用できる、WSUSに代わるツールが必要となった。特にリモートデスクトップの応答停止を解決するような、パフォーマンスやユーザーエクスペリエンス(UX)に影響する更新プログラムは、全てのデバイスに適用することが重要だ。
この課題に対してMicrosoftは、「Windows Update for Business」を提供している。Windows Update for Businessのレポート機能を使用すれば、統合エンドポイント管理(UEM)ツール「Microsoft Intune」に登録されている全てのWindows 11搭載デバイスについて、最新バージョンのWindows 11を実行しているかどうかを確認できる。Windows Update for BusinessやMicrosoft Intuneといった管理ツールを使って、管理下にある全てのWindows搭載デバイスのコンプライアンスをチェックすることは重要だ。
Windows更新プログラムの管理
管理対象デバイスのWindows 11のバージョンが不一致になるのを防ぐには、Windows更新プログラムの展開を管理するとよい。有害あるいは不具合のあるWindows更新プログラムが公開された場合でも、IT管理者がインストールを阻止できる。
Windows更新プログラムを展開する前のテストは不可欠だ。新しい更新プログラムが公開された際は、テスト用デバイスを用意し、以下の手順でテストを実施する。
- テストしたいWindows更新プログラムを展開する
- テストスクリプト(簡易プログラム)を作成して実行する
- 「Login VSI」「Apache JMeter」といった、テストスクリプトの実行を自働化するツールを利用できる。
- リモートデスクトップのクライアントアプリケーションを一定期間実行し、接続を検証する
- 各種ビジネスアプリケーションをテストする
こうしたテストを通じて更新プログラムを事前に確認することで、本番環境でダウンタイムが発生する可能性を抑えることが可能だ。
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.