Deploy Windows Updates Using WSUS and MBSA (Windows-based HP Thin Client)

概要

このホワイトペーパーでは、Windows Embedded Standard 7またはWindows 10 IoT EnterpriseをベースとするHP Thin

Clientに、Windows Server Update Services（WSUS）およびMicrosoft Baseline Security Analyzer（MBSA）を使用して

Windows更新プログラムを展開するための要件、およびHPが推奨する戦略について説明します。

注

Windows Embedded Standard 7には、Windows Embedded Standard 7EおよびWindows Embedded Standard 7Pが含まれます。

Thin Clientでは、利用できるストレージが更新プログラムの容量に比べて限られており、多数の更新プログラム

がEmbeddedオペレーティングシステム用としては認定されていない（適用によってデバイスの信頼性が低下す

るおそれがある）ため、Windows更新プログラムの展開が困難です。そのため、HP Thin Clientの初期設定では、

[Windows Update]サービスが無効になっています。

Windowsセキュリティ修正プログラムの適用要件

Windows更新プログラムがHP Thin Clientに定期的に適用される条件は、以下のとおりです。

• Thin Clientのオペレーティングシステムが「Windows Server Update Services」の説明に厳密に従って構成されて

いること。

• 更新プログラムの適用後、各Thin Clientのフラッシュメモリに2 GB以上の空き領域が残ること。

• Thin ClientのオペレーティングシステムがWindows 10 IoT Enterpriseの場合、フラッシュメモリの合計容量が

32GB以上であること。容量を32 GBにするために、Thin Clientにフラッシュメモリを追加する必要があるとき

は、フラッシュメモリを別途ご購入ください。

注

他社製部品は、HPの保証の対象外です。

• Windows Embedded Standard 7の場合、ファイルベースライトフィルター（FBWF）を使用すること（エンハン

スドライトフィルター（EWF）では指定されたボリューム上の個々のディレクトリの保護に関して動作に制

限があるため）。Windows 10 IoT Enterpriseの場合は、ユニファイドライトフィルター（UWF）を使用するこ

と。EWFおよびUWFの使用には以下のガイドラインが適用されます。

– 書き込みフィルターはエンドユーザー（管理者以外）の操作中は有効にする必要があります。システムに

変更を加える必要がある場合は、管理者が一時的に無効にします。変更が完了したらすぐに有効に戻すこ

とをおすすめします。

– Windowsページファイル機能は、この機能の大量書き込みに対する十分な耐久性を持つフラッシュドライ

ブでシステムが構成されていない限り、決して有効にしないでください。

その他の注意事項

HP Thin Clientへの更新プログラムの展開にあたっては、以下の点にも注意することをおすすめします。

• お使いのThin Client用の最新のオペレーティングシステム（OS）イメージをHPからダウンロードします。HP

からリリースされる最新イメージには、累積的な緊急および重要な更新プログラムをはじめとする、ソフト

ウェア更新プログラムが含まれています。最新のイメージを使用すれば、WSUSでインストールする更新プロ

グラムの数を減らせます。さらに、イメージに統合される更新プログラムのほうが、WSUS経由で累積的に展

開される更新プログラムよりも合理化されているため、一般にサイズも小さくなります。

• 更新プログラムを段階的に展開します。ディスクサイズに限りがあるため、更新プログラムのサイズに応じて、

一度に展開する更新プログラムの数を減らしてください。イメージの作成日やWindows製品のライフサイクルに

もよりますが、たとえば、Thin ClientをWSUSに初めて接続すると、更新プログラムの数が50、100、またはそれ

以上になることがあります。更新プログラムを10個以下のグループに分けて展開することをおすすめします。

• [緊急]または[重要]となっている更新プログラムを優先します。それらの更新プログラムはシステムのセキュ

リティおよび安定性に必須です。それ以外の更新プログラムは、使用状況によっては必要ありません。

Windows Server Update Services

Windows Server Update Services（WSUS）によって、Windows更新プログラムのHP Thin Clientへの展開を管理できま

す。Thin Clientにはステートレスという特性があるため、WSUSで管理される環境に統合するには、以下の構成作

業が必要になります。