Windowsパッチ管理を一括管理して脆弱性対応をマネジメントする

クライアント管理ソフト

Windowsパッチ管理

パッチ管理ソフトの主な目的は、セキュリティの弱点や重大なシステムデータの損傷、システムが使用不可状態になり得る脆弱性を対策することです。しかし、IT管理者が管理対象のシステムにどれほどの脆弱性が潜んでいるのかを理解しないまま、システムの脆弱性を解消するのは困難です。そのため、パッチ管理ソフトには、パッチを配布するだけでなく、ネットワークに潜む脆弱性をスキャンし、欠落しているセキュリティパッチを把握機能や、それらのパッチを即時適用してコンピューターのセキュリティ脅威を解消する機能が求められます。

エージェントベースの統合エンドポイント管理(UEM)ソフトDesktop Centralは、上記のようなパッチ管理機能を備えており、Windows、MacLinux、各種サードパーティ製品に対応しています。Desktop Centralのパッチ管理機能には、脆弱性情報の自動収集、欠落パッチの検出、パッチ適用、レポート生成機能が含まれています。IT管理者はDesktop Centralを用いることで、パッチ管理を自動化し、Windowsをはじめとした各OSのコンピューターについて脆弱性対策が可能になります。さらに、Windowsへパッチを配布する際には、Active Directory/WorkGroupともに対応しています。またWSUS(Windows Server Update Services)ではMicrosoft製品のパッチ管理しか行うことができませんが、Desktop Centralでは、Microsoft 製品と サードパーティ製品の両方を管理できます。Desktop Centralではパッチ管理機能の他にも、コンピューターのセキュリティを高める端末設定機能があります。

機能

  • ManageEngineサイト内のパッチデータベースによる脆弱性情報の自動収集
  • 物理マシン/仮想マシンに対するパッチ管理を自動化
  • 欠落パッチ・更新プログラムの検知から配布までを一本化
  • 端末単位/パッチ単位での配布が可能
  • 本番環境へのパッチ配布の前のパッチテスト
  • パッチの相互依存性を考慮した一連のパッチ自動処理
  • システムの脆弱性、パッチ、OS情報などを網羅したレポート生成
  • パッチ配布状況の定期的な更新
  • Microsoft製品とサードパーティ製品のパッチ配布をサポート
  • Windows Defenderの定義ファイルの自動更新

自動システム検知

Desktop CentralはActive Directoryと連携することで、Windowsコンピューターを自動検出します。IT管理者はActive Directoryの情報を参照して、管理したいコンピューターを選択し、エージェントをインストールできます。このエージェントが、Desktop Centralサーバーから指示されるパッチスキャンやパッチ適用などのアクションを実行します。

Windowsコンピューターの自動検出

オンライン上の脆弱性データベース

オンライン上にあるManageEngineのパッチデータベース(パッチDB)は、ベンダーからリリースされたパッチ情報/脆弱性情報が公開されているデータベースです。利用可能なWindows Updateなどパッチがリスト化されており、お客様の環境内に設置したDesktop CentralサーバーがパッチDBと情報を同期し、パッチ情報/脆弱性情報を取得します。その他パッチスキャンやパッチインストールに必要な情報も提供しています。

脆弱性情報のデータベース

脆弱性評価のスキャン

Desktop Centralでは社内ネットワーク上にあるコンピューターをシステムをスキャンすることで、コンピューターの資産情報と、パッチデータベースの情報を比較し、欠落パッチを検出します。

パッチの承認

一般的に、ネットワーク上のコンピューターにパッチを配布する前には、テスト環境にパッチを配布し、問題が発生しないかを確認します。Desktop Centralの「パッチテストと承認設定」機能では、パッチテストから本番環境へのパッチ適用までのワークフローを提供しています。パッチ配布にITシステム管理者チームによる承認が必要な場合は、テスト済みのパッチであれば直接配布できるよう事前に承認しておくことも可能です。

パッチ承認設定画面【パッチ承認設定画面】

パッチ適用

Desktop Centralでは、欠落しているMicrosoftパッチまたはシステムの脆弱性を基にパッチ配布します。そしてパッチ配布されると、エージェントがクライアントにセキュリティアップデートやWindowsパッチを配布します。パッチの配布は、Desktop Central上のパッチ配布ステータスがアップデートされると完了です。この一連のパッチ適用作業は、あらかじめスケジュール化しておくこともできます。また、Windows Server Patch Managementは、あなたの周りのIT環境におけるすべてのWindowsのパッチ配布を行う準備やインストールを担います。

パッチレポート

パッチレポートでは、脆弱性のあるシステムのレポート、欠落しているWindowsパッチのレポート、適用可能なWindowsパッチのレポート、再起動が必要なシステムのレポートなどを生成することができます。また作成したレポートは、PDF・CSV・XLS形式で出力することができます。

システムスキャン後の管理対象一覧および欠落パッチ個数一覧の画面【システムスキャン後の管理対象一覧および欠落パッチ個数一覧の画面】

システム正常性ポリシー

Desktop Centralによって、欠落パッチをあるリストにまとめ、システムの健全性と脆弱性を査定する必要性を除くことで、IT管理者は欠落パッチ状況から厳しめの基準の作成、設定を行うことができます。それにより厳重なパッチ配置と欠落パッチを正確に特定することができます。

システム正常性ポリシー画面【システム正常性ポリシー画面】

パッチ配布の自動化

Desktop Centralの自動パッチ配布タスクを活用すれば、ネットワーク上のコンピューターに欠落パッチを自動的に配布できます。

パッチ配布で自動化できるタスクは次の通りです。

  • クライアントから欠落パッチを特定するための定期的なコンピュータースキャン
  • ベンダーのウェブサイトから欠落パッチのダウンロード
  • 欠落パッチの適用

ネットワーク上のコンピューターにおいて、パッチ配布レベルの自動化を用いることで顧客システムの異なる組に対して、それぞれに異なった自動化レベルを選択できます。パッチ配布の自動化プロセスは選択した自動化レベルに基づきます。この企業パッチ管理ソフトの素晴らしいところは自動化にあります。OSとベンダーのソフトアプリから最新のパッチがリリースするとすべてのコンピューターが最新の状態に保たれます。

パッチ配布の自動化【パッチ自動配布の設定画面】

サポートしているOSやアプリケーション

対応OS

Windows 10

Windows 8.1

Windows 8

Windows 7

*Windows Vista(Microsoftのサポート終了済)

*Windows XP(Microsoftのサポート終了済)

※Windows XP, Windows Vistaは、Microsoftのサポートが終了していますが、サポ―ト終了前までのパッチ及び、Microsoftが臨時で出す修正パッチ(例:WannaCryが流行したときに公開された修正パッチ)には対応しています。

対応Server OS

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

Windows Server 2008 R2

Windows Server 2008

*Windows Server 2003(Microsoftのサポート終了済)

Microsoftアプリケーション

Microsoft Office(最新バージョンの2019/Office 365まで)

  • Access
  • Excel
  • PowerPoint
  • Word
  • Outlook
  • Microsoft SQL Server(2016まで)
  • Microsoft Exchange Server(2016まで)
  • Microsoft Sharepoint Server(2016まで)

Desktop CentralがサポートしているOSやアプリケーション一覧は こちらを参照してください。

アンチウイルスソフトのパターンファイル(定義ファイル)のアップデート

ウイルスやトロイの木馬の攻撃からネットワークを守るためにアンチウイルスソフトの更新は重要です。

Desktop Centralは、脆弱性修正パッチだけではなく、アンチウイルスソフトのパターンファイル(定義ファイル)の自動更新にも対応しています。対応しているアンチウイルスソフトは以下の通りです。

  • Windows Defender x86
  • Windows Defender x64
  • Mcafee Virusscan Enterprise

評価版パッチ管理ソフト

Desktop Central 評価版 でWindowsパッチ管理をお試しください

パッチ管理 と Patch Management Life Cycle はさらに充実したものとなっております。