修正では、パッチや更新を有効にするためにシステム全体の再起動が必要になる場合があります。場合によっては、修正で 2 回目の再起動が必要になることもあります。

Windows 管理者が、修正に伴いアドバイザリやミニオンが再起動を要求するかどうかを判断するには、まず評価を実行します。
注: 修正に伴う再起動は、Windows ミニオンにのみ適用されます。
次に、以下について再起動が必要かどうかを判断します。
対象 参照
アドバイザリ ポリシー ダッシュボードの [アドバイザリ] タブを選択し、[インストール動作] 列でアドバイザリのステータスを確認します。
  • [再起動を要求しない] - アドバイザリは修正時に再起動を要求しません。
  • [常に再起動を要求する] - アドバイザリは修正時に常に再起動を要求します。
  • [再起動を要求する場合あり] - アドバイザリは修正に伴い特定の条件下で再起動を要求する場合があります。
  • [-] - null 値。これは、Linux ミニオンの場合に表示されます。再起動が必要かどうかの検出は、Linux ミニオンではサポートされていません。
ミニオン ポリシー ダッシュボードの [ミニオン] タブを選択し、[再起動が必要] 列でミニオンのステータスを確認します。
  • [false] - 修正にミニオンの再起動が必要ないか、ミニオンが正常に再起動されています。
  • [true] - 次の場合、ステータスは true です。
    • ミニオンを再起動する必要があるが、再起動は開始されていない。
    • ミニオンは現在再起動中で、まだ再起動は完了していない。
    • ミニオンの再起動は完了したが、追加の変更を適用するには 2 回目の再起動が必要になる。

システムまたはミニオンの再起動が必要であることを確認した場合は、次の手順に従います。

手順

  1. ポリシー ダッシュボードの [ミニオン] タブで、[再起動が必要] 列に [true] と表示されているミニオンの横にあるチェックボックスをクリックします。
  2. [コマンドを実行] をクリックします。
  3. [関数] メニューで、system.reboot コマンドを選択します。
  4. [引数] フィールドに、必要な引数を追加します。
    • Windows ノードの場合、system.reboot コマンドには timeoutin_seconds の 2 つの引数が必要です。1 つ目の引数を 0、2 つ目の引数を true に設定します。これらの引数の詳細については、win_system.reboot モジュールのドキュメントを参照してください。
    • Linux ノードの場合、system.reboot コマンドは 1 つの引数 at_time を受け取ります。これらの引数の詳細については、system.reboot モジュールのドキュメントを参照してください。
  5. (オプション):特定の時間に再起動をスケジュール設定する場合は、ミニオンを再起動するジョブを作成し、そのジョブを、スケジュール設定された時間に実行されるように構成します。詳細については、Automation Config ジョブのワークフローを参照してください。
  6. [コマンドの実行] をクリックし、選択したミニオンでこのコマンドを実行します。

結果

再起動の開始後は、ミニオンの再起動が完了してオンラインに戻るまでに数分かかる場合があります。

再起動後にミニオンがオンラインに戻っているかどうかを確認するには、脆弱性ワークスペースの [ミニオン] タブを更新し、ミニオンの存在を確認します。詳細については、ミニオンの存在を参照してください。

次のタスク

修正に伴いミニオンを再起動した後は、もう一度評価を実行して修正が成功したことを確認する必要があります。