Office 365 のパッチ適用方法

バージョン 1

    検証バージョン

    LANDESK Management Suite 9.6

    LANDESK Management Suite 2016.x


     

    概要

    LANDESK パッチと準拠機能において、現在 Office 365 2013 及び 2016 がサポートされています。

    パッチと準拠 管理者は Office 365 がインストールされたクライアント デバイスに対してスキャン、

    検出及び修復を行うことが可能です。 Office 365 バージョン 2013 では、 LANDESK は Microsoft

    Office Deployment Tool を用いて、Office 2013 のアップデートを行う修復タスクを実行できます。

    Office 365 バージョン 2016 では、 LANDESK が独自に開発した Office Com API を用いて

    Office 2016 の アップデートを行う修復タスクを実行できます。

     

    LANDESK はユーティリティ (Office365Util.exe) を提供しており、このユーティリティを使用して

    Office のインストール データのダウンロード及びそれらのデータのハッシュ値のチェックを

    行うことが可能です。 Office のパッチをダウンロードした際、 LANDESK はパッチ ファイルの

    妥当性をチェックするためにファイルのハッシュ値が適切かをチェックします。

     

    [注意]

    LDMS コアサーバーのバージョンは最低でも 9.6 SP 3 が必要となります。

    この機能は 9.6 SP 3 もしくはそれ以降のバージョンで有効です。

     

     

    ハイレベル プロセス

    Step 1: コンテンツのダウンロード

    Step 2: Office365Util.exe の起動

    Step 3: Office365Util のオプションの選択

    Office 365 ツール

    パッチ ロケーション

    デフォルト以外のパッチ ロケーション

    リファレンス

     

    ハイレベル プロセス

     

    1. LANDESK 管理者権限で Office 365 のパッチ定義を LANDESK グローバル サーバーからダウンロードします。

    2. コアサーバーに Office 365 の定義がダウンロードされると、LANDESK 管理者は Office 365 の脆弱性スキャンを行えます。

    3. 修復 (最新パッチの適用) を行うために、 LANDESK 管理者は手動で LANDESK の Office 365 ツール (Office365Util.exe)

       の実行をコアサーバー上で行う必要があります。

       このツールを使用して、LANDESK 管理者は 対象となる環境における Office 365 のバージョンを選択します。

       LANDESK の Office 365 ツールはパッチ バイナリ及び Microsoft Office Deployment tool を Microsoft クラウドより

       ダウンロードします。

    4. パッチ バイナリがコアサーバーにダウンロードされると、LANDESK 管理者は通常のパッチ適用手順を用いて

       全てのエンドポイントの脆弱性に対してパッチの適用を行うことができます。

     

    Step 1: コンテンツのダウンロード

     

    Office 365 の脆弱性パッチ定義を O365Util.dll 及び Office365Util.exe を用いて Microsoft Windows 脆弱性 タイプより

    LANDESK グローバル ホスト コンテンツ サーバーからダウンロードします。

     

    ヘッダー 1ヘッダー 2
    更新のダウンロード (Microsoft Windows 脆弱性)定義の更新 (Office365Util.exe/O365Util.dll)
    01-o365downloadupdates.jpg02-updates.jpg
    定義の更新 (MSO365) MSOFFICE 365 (Vul_Defs)MSO365 (Vul_Defs)
    03-MSO365.jpg04-MSo365Def.jpg

     

     

    Step 2: Office365Util.exe の起動

     

    コンテンツのダウンロードが成功したら、コアサーバーの LDLogon フォルダ配下に Office365Utility フォルダが

    作成され、 Office365Util.exe が格納されています。

     

    \\Core_Server\LDLogon\Office365Utility
    

     

    05-o365EXE.jpg

     

    このユーティリティを使用すると、 Office 365 製品のパッチに関する詳細を選択できます。

     

     

    Step 3: Office365Util のオプションの選択

    以下のスクリーンショットは Office365Util ユーティリティで選択可能なオプションを表示しています。

     

    [注意]

    Office 2013 については Channel は選択できません。

     

    PlatformsDeployment Tools
    06-o365Patform.jpg07-o365Utility2016.jpg

     

    ChannelsOffice 365 (2013) Product List View
    09-o365Channel.jpg08-o365_2013.jpg

     

    Office 365 を正常に更新するには、クライアントの修復をサポートする Office 365 製品更新パッチを選択します。

    必要な製品更新パッチを LANDESK Office 365 ユーティリティにて選択後、 START をクリックします。

     

    10-STARTo365.jpg

     

     

    Office 365 ツール

     

    START をクリックすると、2 つのアクションが実行されます:

     

    1. Office365Tool フォルダがコアサーバーの LDLogon フォルダ配下に作成され、 Microsoft の setup.exe ファイルが

       実行されます。

     

    \\Core_Server\LDLogon\Office365Tool
    

     

    このフォルダにはダウンロード中に選択された 2 種類の Depoyment Tool (2016 もしくは 2013) が含まれ、

    また全ての関連するインストール データが含まれます。

     

    以下のスクリーンショットは Deployment Tool (2016 もしくは 2013) のコンテンツの概要を表示しています。

     

    [注意]

    パッチの適用が必要な環境として 2013 及び 2016 双方の環境を保持している場合、ダウンロードは

    それぞれ別々に完了します。

     

    Office365ToolDeployment Tool Options
    11-oToolOverview.jpg12-oToolBothPlats.jpg

     

    2016 Content2013 Content
    13-2016View.jpg14-2013View.jpg

     

     

    2. Office365 共有フォルダが 同じくコアサーバーの LDLogon\Patch フォルダ配下に作成され、

       パッチ ファイルが配置されます。

     

    \\Core_Server\LDLogon\Patch\Office365
    

     

     

    パッチ ロケーション

     

    Office 365 のパッチ適用ではダウンロード テクノロジーが利用できません。クライアント デバイスは

    優先サーバーやピア デバイスから Office 365 のパッチ ファイルのダウンロードを行うことはできません。

    ファイルはデフォルトのパッチ ロケーションもしくはデフォルト以外のパッチ ロケーションから検索されます。

     

    15-iis.jpg16-explorer.jpg

     

     

    デフォルト以外のパッチ ロケーション

     

    このセクションは、デフォルトのパッチ ロケーションを変更する際にのみ有効となります。

    Office 365 パッチと LANDESK Office 365 ツールによるインストール データのダウンロード後、

    これらのロケーションが脆弱性定義の受信元となります。

     

    Office 365 (2016)

     

    httpSourcesURL="Core_Server/LDLogon/Patch/Office365/DeploymentToolType/Channel/Architecture"

    例: httpSourcesURL=http://2016E/ldlogon/patch/office365/2016/current/x64

     

     

    Office 365 (2013)

     

    httpSourcesURL=http://Core_Server/LDLogon/Patch/Office365/DeploymentToolType

    例: httpSourcesURL= http://2016E/ldlogon/patch/office365/2013

     

     

    脆弱性定義のパッチ インストール コマンドが正しいパッチ ロケーションを解釈するためには、[カスタム変数] が

    全ての MSO365 脆弱性定義に設定されている必要があります。

     

    この設定を行うためには、定義のプロパティを開き、 [カスタム変数] タブを選択します。

    デフォルトでは、値を指定することによってデフォルトのパッチ ロケーションが解決されます。

     

    17-Sources.jpg

     

     

    パッチが存在する場所が反映されるよう、明示的に値を設定する必要があります。

     

    18-variable.jpg

     

     

    定義の検出ルール内のパッチ インストール コマンド セクションにおいて、カスタム変数を解決するスクリプトの

    利用が可能です。

     

    19-2016.jpg

     

    リファレンス

    How to change the default Patch Location for Patch and Compliance Manager

    Download Office 2016 Deployment Tool from Official Microsoft Download Center

    Download Office 2013 Deployment Tool for Click-to-Run from Official Microsoft Download Center

     

    英語版

    https://community.ivanti.com/docs/DOC-42500