WSUS4.0から、PowerShellで操作できることが格段に増えたので、手動で運用しているようなものをバッチ回して自動的に処理させる。 1. Itanium系のパッチ拒否 2. 数日経過してから承認する(WSUSの基本機能だと適用期限しか設定できないため) 3. 先行適用グループと全体適用グループで承認間隔を分ける 4. クリーンナップ 注意点 先行適用グループと全体適用グループ用に承認スケジュールを分けると、「未承認」、「承認済み」で検索条件を分ける必要がある。 未承認と承認済みは、以下のパラメータとなる。 未承認 IsApproved = False IsDeclined = False 承認済み IsApproved = True IsDeclined = False スクリプト # # WSUS4.0サーバ用 自動承認スクリプト # # パラメータ設定 $day = get-d