アップデートのインストールと脆弱性の修正タスクを設定する際には、アップデートに特定のステータスが割り当てられていることをインストールの要件とするルールを作成できます。たとえば、次のようなステータスのアップデートのインストールのみを許可するようにルールを設定できます:
インストールする必要のあるアップデートを承認し、インストールしないアップデートを拒否します。
アップデートのインストールを管理するための「承認」ステータスの使用は、アップデートの数が少ない場合に効率的です。複数のアップデートをインストールするには、アップデートのインストールと脆弱性の修正タスクのプロパティで設定できるルールを使用します。ルールで指定された基準を満たさない特定のアップデートに対してのみ、「承認」ステータスを設定することを推奨します。大量のアップデートを手動で承認すると、管理サーバーのパフォーマンスが低下し、管理サーバーが過負荷になる可能性があります。
1 つ以上のアップデートを承認または拒否するには:
適用可能なアップデートのリストが表示されます。
アップデートの既定のステータスは未定義です。
選択したアップデートのステータスが、指定したステータスに変更されます。
オプションとして、特定のアップデートのプロパティで承認ステータスを変更できます。
プロパティでアップデートを承認または拒否するには:
適用可能なアップデートのリストが表示されます。
アップデートのプロパティウィンドウが開きます。
選択したアップデートのステータスが、指定したステータスに変更されます。
サードパーティ製のソフトウェアアップデートに[承認却下]を設定すると、これらのアップデートは、アップデートのインストールを予定しているがまだインストールしていないデバイスにはインストールされません。アップデートをインストール済みのデバイスには、これらのアップデートがそのまま残ります。必要に応じて、ローカルで手動で削除できます。