WSUSで配布する更新プログラムについては、WSUSでインストールするかどうかの設定が検疫ポリシになります。
WSUSで自動的に配布(インストール)する設定にすれば、更新プログラムの配布がされれば自動的に検疫ポリシが反映されることになります。
ウイルス対策ソフトの検疫ポリシについては、リファレンスとなるPC上のバージョン情報を自動的に取得し検疫ポリシに自動反映します。
最新バージョンを必須とするのではなく、3日前の情報を反映させることで、3日以内に要更新、というポリシに設定することも出来ます。

管理コンソールはリモートPCからの操作は可能ですが、複数のPCからの同時更新ができません。
なお、同時参照は可能です。

1台の管理コンソールで管理可能です。
各ポリシ管理サーバごとに管理コンソールを用意する必要はありません。

両サーバに同一設定を行う必要はありません。
稼働中となっているポリシ管理サーバにて設定変更すれば、もう片方のポリシ管理サーバには自動的にコピーされます。

リファレンスPCがダウンしても、指定した適用期間以内に履歴情報があれば、その情報で監査を行います。
また、適用期間内の履歴情報がなくなった場合に「全て監査拒否とする」と設定していた場合は、全てポリシ違反になります。

未適用の更新プログラムの存在チェックが正常に完了した時点になります。
尚、エージェントが直接WSUSへアクセスすることはなく、Windows Update Agent（OS機能）を使用して未適用の更新プログラムのチェックを行っています。

未適用の更新プログラム発見時を監査対象とする場合は監査拒否となります。
未適用の更新プログラム発見時を監査対象としない場合は監査許可となります。

0日(当日)から14日前までの範囲が指定可能です。
例えば、「3日前から5日前まで」とした場合は、その範囲内で最新の履歴情報を適用します。
また、指定した範囲内に履歴が存在しない場合は、さらに過去の情報を適用するか、全て監査拒否とするか選択できます。

切り替えタイミングは、運用系・待機系に関係なく接続しているポリシ管理サーバとの通信が切断した場合です。
優先度はありませんので、待機系に接続している状態で運用系が復旧しても待機系との接続を維持します。

製品に含まれるユーザーズガイド～管理機能編～の「管理サーバメッセージ」一覧をご参照ください。

管理コンソールの"クライアント監査ログ"から確認できます。
WSUSと通信ができないなどWindowsUpdateに失敗した場合は、同画面の「エラー情報(Windows Update)」列にエラーコードが表示されます。

エージェントの信号機アイコンの表示が変わります。
ポリシ管理サーバに接続されていない状態では、信号機アイコンは消灯状態になります。
エラー表示はありません。

エージェント切断のログが記録されます。

5,000クライアントと想定すると、1日あたり、監査ログは約10MBです。
よって、30日分(既定)のログを保存する場合は、約300MB程度の容量になります。
なお、監査結果や端末の再起動頻度などによって各ログサイズは変動しますので上記は目安として考えてください。

ポリシ管理サーバのイベントログ(アプリケーション)に採取されます。

ポリシ設定にて監査に使用する検査期間（既定は4日）を指定することが可能です。
WSUSの障害などにより検査が行われなくても最終検査日が検査期間内であればポリシ違反にはなりません。
従って検査期間を長く設定することでWSUSの復旧遅延リスクに対応することも可能です。
尚、最後に確認された検査結果が未適用の更新プログラムが存在する状態であった場合や検査期間を過ぎた場合はポリシ違反になります。
また、新規に接続する端末はポリシ違反になります。

エージェントはポリシ管理サーバとの切断を検出後直ぐに稼働中のポリシ管理サーバへ再接続します。
ポリシ管理サーバとの切断検出時間については、ネットワークの状況により、即時に検出可能な場合もあればクライアントの死活監視間隔（既定は5分）で検出する場合があります。

ポリシ管理サーバは自動復旧（稼働状態の自動切り替え）をしないため、手動で稼働状態を切り替えない限り、その時点で稼働中のポリシ管理サーバを使用し続けます。
従ってエージェントは復旧したポリシ管理サーバへの再接続は行わず、その時点で稼働中のポリシ管理サーバへ接続した状態になります。

対応済みのウイルス対策ソフトであれば異なるベンダーの製品が混在する場合、同一ベンダーの複数製品が混在する場合ともに問題はありません。
また、各ウイルス対策ソフトのバージョンについても、当該バージョンが対応済みであれば問題はありません。
ただし、同一ベンダー製で製品もしくはバージョン毎にパターンファイルやエンジンのバージョンが異なる場合は、小さい方のバージョンをポリシに設定する(より緩い方をポリシに設定する)必要があります。
未対応のウイルス対策ソフトやバージョンの対応についてはお問い合わせ下さい。

ウイルス対策ソフトが有する機能には様々な機能がありすべてについて検証は行えませんが、パーソナルファイアウォール機能を持つウイルス対策ソフトでは設定により想定外の通信が阻害されることがありますのでご注意ください。

ダウンロード及び適用時にPCへ相応の負荷が掛かりますが、不正動作することはありません。

ポリシにて「情報取得できない場合、セキュリティセンター情報を使用する」を有効(既定)と設定している場合、ウイルス対策ソフトがセキュリティセンターに対応していればその情報で監査します。
上記設定が無効となっている場合、もしくは、ウイルス対策ソフトがセキュリティセンターに対応していない場合は、監査結果が拒否となります。

2万台のPCからの接続監査を約10分程度で処理できます(CPU 3.2GHz*2の環境)。

エージェントは自動で再接続を試行し続けます。