Windows の品質更新プログラムは、月1回の累積更新を実行・適用するだけでは終わりません。累積更新も月に数回リリースされ、 ほかにも .NET FrameworkやAdobe Flash Playerなどのセキュリティー更新プログラムもリリースされます。また、累積更新を適用するための前提となるSSU(サービススタック更新プログラム)をリリースする場合もあり、何をインストールすれば良いかを判断することだけでも多くの工数が必要になります。 Unifier Castでは、 Windows の更新プログラムの依存関係などを気にする必要がなく、事前に準備した3つのポリシーに合わせてアップデータが自動選別され、CastMakerによって配布パッケージが作成され、対象のPCへ配信されます。
Unifier Cast で提供されるCastMakerは、ネットワーク経由でソフトウエアを配布するためのパッケージ作成を実行するツールです。CastMakerで作成した配布パッケージは、 Windows のFU/QU更新ファイル、Office アップデートファイルを、お客さまが設定した任意のサイズに分割することができます。この分割配信機能によって、数ギガバイトに達するような Windows の更新ファイルでも、ネットワーク帯域を圧迫することなくターゲットPCへ配信することができるようになります。
Unifier Cast のサービス名称の由来でもあるCast配信機能は、Unifierマスターサーバーから更新ファイルを受け取ったPCが、同じ拠点内のPCへ更新ファイルを伝搬させて配信を行う仕組みです。Cast配信機能を活用することによって、データセンターと拠点間のWAN回線の帯域を使うことなく、拠点内で Windows 更新ファイルを展開することができます。
Windows 機能更新プログラム(FU)のダウンロードには30分~60分の時間が必要です。
Unifier Castの分割配信機能は、PC利用ユーザーが意識せずに、FU/QU更新ファイルのダウンロードを途中で中断/再開させることができます。
(下記イラスト中の「一時停止」「途中から再開」は利用イメージを表現したものです。実際はこれらボタンの操作は必要ありません。)
Windows PC更新ファイルがすべてダウンロードされてアップデートの準備が完了しますと、PCユーザーへ準備完了のメッセージ通知が行われます。そのあとはPCユーザーの都合のよいタイミングでアップデートが実行できます。
またPCユーザーがサインアウト状態の夜間の指定時間に、無人状態で Windows アップデートを実行する設定も用意されています。
なお、システム管理者が設定したインストール猶予期間内にPCユーザーがアップデートを実行しない場合は、強制的にアップデートを実行させる設定を行うことで、アップデートの適用漏れを防ぐこともできるようになっています。
新型コロナウイルスの感染拡大を受け、在宅勤務を推奨する企業が増えています。多くの企業では、社内ネットワークへ接続した状態でのみ、Windows アップデートを実行できるようにしています。このようにしている理由は、社員がインターネット経由で Windows アップデートを自由に実行してしまいますと、情報システム部門で統制が取れなくなってしまいさまざまなトラブルが発生するリスクがあるためです。一方で、テレワーク環境から社内ネットワークへ接続するVPNのネットワーク帯域には限界があるため、大きな容量の Windows アップデータをVPN経由でダウンロードさせると、ネットワーク帯域がひっ迫し、システムダウンする可能性があります。
これらの問題を解決するために、Unifier Cast v.5.8.4では、AppSelfとの連携機能を追加して、VPN接続を行う必要なくインターネット経由で Windows アップデートを実行できるようになりました。
① 従来通りにUnifier Castで Windows アップデータを配布パッケージにします。
② AppSelfで配布パッケージにデジタル署名(管理者用の秘密鍵)を加えます。
③ デジタル署名付き配布パッケージを、VPN接続が必要ない場所に公開します。
④ 配布パッケージをダウンロードし、公開鍵で復号してアップデートを実行します。
これによって、VPNが用意できない在宅勤務の環境でも、インターネット経由で配布パッケージをダウンロードし、在宅勤務中のPCに対しても Windows アップデートを適切に実施することができるようになります。
なお、これら一連の操作において、在宅勤務用のPCにシステム管理権限は必要ありません。一般ユーザー権限のみで実行ができるため、セキュリティー対策の観点でも安全性を高めることができます。
Unifier Cast v.5.8.7 に新搭載した「軽量パッケージ」生成機能を利用すると、大容量のアップデータは含まない「軽量パッケージ」だけがVPN経由で在宅勤務のPCへ配信されます。
「軽量パッケージ」が配信された在宅勤務のPCは「軽量パッケージ」に組み込まれた指定バージョンの指示にしたがって、マイクロソフト社の Windows Update サイトから必要なアップデータファイルをインターネット経由でダウンロードを行いアップデートを実行します。PCユーザーが直接マイクロソフト社のサイトにアクセスしてアップデートする方法とは異なり、Unifier Cast を利用すればシステム管理者が指定したバージョンでのアップデート実施を確実にコントロールすることができます。
社内ネットワーク回線とVPN回線の区別は、Unifier Cast サーバーに設定したIPアドレスで自動識別します。社内ネットワーク回線に接続されているPCに対しては、従来通りの Windows 更新配布パッケージが Unifier Cast サーバーから配信されます。
以上によって、ネットワーク帯域に限りがあるVPNに負荷をかけることなく、在宅勤務のPCに対しても Windows アップデートを適切に実施することができます。
Windows FU/QUに加えて、以下のソフトウエアもCastMakerで配布パッケージが生成できます。
