パッチ配布の自動化

ManageEngine > クライアント管理ソフト > 機能 > パッチ管理 > パッチ配布の自動化

パッチ配布を自動化する必要性

日々増加し続けるサイバー攻撃から企業のネットワークを保護するには、コンピューターを常に最新の状態に保ち、24時間体制でパッチを配布できる環境を構築する必要があります。そのためには、複数のOSとサードパーティ製品のアプリケーションに対応し、パッチ管理を効率的に実施できるパッチ自動配布ツールの導入を推奨します。  

Desktop Centralのパッチ自動配布(APD)機能を使用すると、IT管理者は、ネットワーク上のコンピューターに欠落パッチを自動で配布できます。

パッチ配布を自動化するツール[無料]

30日無料で使える
評価版をダウンロード UEMソフトの
概要資料をダウンロード オンデマンドセミナーを
視聴する(参加無料) 

パッチ自動配布(APD)による4つのメリット

  1. パッチ配布によるコンピューターのセキュリティ強化が可能
  2. スキャンにより欠落パッチの検出が可能
  3. 指定した時間帯に承認済パッチの自動配布が可能
  4. コンピューターごとにパッチ適用履歴を表示可能

パッチ自動配布の流れ

  1. パッチデータベースにより最新の脆弱性情報/パッチ情報を収集
  2. リフレッシュサイクル時にEndpoint Centralエージェントがコンピューターをスキャン し、欠落パッチを検出
  3. パッチ自動配布機能によりパッチを自動配布

APDタスクの作成手順

APDタスクの作成手順は、次のナレッジをご確認ください。

FAQ

  1. Endpoint Central ビルド10.0.192 以前において、「スキャンのスケジュール」設定を削除した場合、コンピューターのスキャンを実行できなくなりますか?

    いいえ。スキャンは実行できます。APD機能によりすべてのスキャンタスクを自動化できます。パッチデータベースとの同期後、エージェントは次のリフレッシュサイクル時に自動的にコンピューターのスキャンを開始します。

  2. ネットワーク上のすべてのコンピューターをスキャンすると、サーバーへ負荷がかかり、ネットワークトラフィックが増加しませんか?

    いいえ。サーバーへ負荷をかけたり、ネットワークトラフィック増加した りすることはありません。APD機能では、スキャンデータの差分(前回のスキャンデータと今回のスキャンデータの差分)のみをサーバーにアップデートするため、サーバーに負荷がかかりません。また、Endpoint Centralエージェントは、リフレッシュサイクルのタイミングでスキャンを実行するので、ネットワークトラフィックの負荷を分散できます。

  3. スキャン完了後に欠落パッチレポートを取得する方法を教えてください。

    [スケジュールレポート]機能を利用してください。データベース同期から2時間後に、メール添付形式でレポート送信します。また、任意のタイミングでのレポート送信も可能です。

  4. APDでインストールされたパッチレポートは、どこから参照できますか?

    APDタスクの[パッチビュー]を開くと参照できます。

  5. 「Patch Tuesday」のパッチリリースから2週間後に遅らせてパッチをインストールしていますが、変更する必要がありますか?

    特にありません。APDのオプションを使用すると、次の操作が実行できます。

    • リリースから「x」日後のパッチ配布
    • パッチテスト後の承認から「x」日後のパッチ配布

  6. Endpoint Central ビルド10.0.192以前から、ビルド10.0.192 以降にアップデートした場合、APDタスクに移行しないと何か問題が生じますか?

    移行には90日の猶予期間があります。90日後にはAPDタスクは削除されるので、APDタスクの移行は、90日以内の実施を推奨します。