システムステータスポリシーの構成
システムステータスポリシーとは?
Endpoint Centralは定期的に管理対象のシステムをスキャンし、欠落パッチを特定します。欠落パッチには、そのシステムに関係するオペレーティングシステムとサードパーティアプリケーションのパッチが含まれます。一般に、パッチは低から重大まで異なる重大度に関係します。これらのパッチ重大度に基づいて、Endpoint Centralはシステムを3つのカテゴリーに分類して、管理対象のシステムの健全性のステータスをすばやく識別します。システムステータスポリシーは、欠落しているセキュリティーアップデートやサードパーティアプリケーションのアップデートに基づいて計算されます。
セキュリティーアップデートやサードパーティ製品のアップデートをすべて適用して、システムの健全性ステータスを維持することをお勧めします。特定のパッチが欠落していても、システムの健全性に影響するため、それを利用したくない場合は、[パッチの拒否]を選択することができます。拒否されたパッチは、システムステータスポリシーの計算には組み込まれません。
システム分類の方法
欠落パッチの重大度に基づいて、システムはEndpoint Centralで正常なシステム、脆弱なシステム、非常に脆弱なシステムに分類されます。デフォルトのシステムステータスポリシーは次の通りです。
正常なシステムは、最新のパッチがインストールされているシステムです。
脆弱なシステムは「中」または「低」のパッチが欠落しているシステムです。非常に脆弱なシステムは「重大」や「重要」レベルのパッチが欠落しているシステムです。
 |
|
システムステータスポリシー判定基準のカスタマイズ
システムの健全性を判断する基準をカスタマイズできます。パッチの数を指定できます。これはシステムが非常に脆弱・脆弱と評価するためのベンチマークとして考慮されます。次に説明されている例を参照してください。
コンピューターが非常に脆弱であると判断するために指定された基準
3個以上の重大パッチが欠落している
3個以上の重要パッチが欠落している
0個の中程度のパッチが欠落している
0個の低程度のパッチが欠落している
コンピューターが脆弱であると判断するために指定された基準
2個以上の重大パッチが欠落している
1個以上の重要パッチが欠落している
1個の中程度のパッチが欠落している
0個の低程度のパッチが欠落している
上記の基準に基づいて、3個以上の重大パッチが欠けている場合は、システムは非常に脆弱であると判断されます。欠けている重大パッチが2個だけの場合は、脆弱であると判断されます。1個の重大パッチが欠けている場合は、システムは健全であるとみなされます。5個の中程度の重大度パッチが
欠けている場合は、システムは脆弱であると判断されます。10個の低重大度パッチが欠けている場合も、数を基準に指定していないために、システムは正常であるとみなされます。
次の手順に従うことで、上記の設定を構成できます。
管理タブを選択して、[パッチ管理]を選択します。
[パッチ設定]の下の[システムステータスポリシー]をクリックします。
欠落パッチの重大度と数に基づいて、システムステータスポリシーを判断するために、欠落パッチの数を指定します。
[詳細設定]の下で、[システムステータスポリシー計算からサードパーティ製品のパッチを除外]を選択します。
[変更を保存]をクリックします。
サードパーティ製品のパッチをシステムステータスポリシー計算から除外
ほとんどの場合、サードパーティ製品の欠落パッチの重要度は、オペレーティングシステムに関係するパッチを上回りません。これは、膨大なサードパーティ製品アプリケーションの数とビジネスでのその実際の必要性のためです。ご使用のシステムステータスポリシーは脆弱なサードパーティ製品の欠落パッチに基
づいて判断するべきでないと考える場合は、次の方法でシステムステータスポリシーを構成することができます。
つまり1個以上の外部サービス製パッチがシステムで欠けていても、OS関連パッチがすべてそれにインストールされている場合は健全と評価できます。サードパーティ製品製パッチをすべて除外して、必要となりそうな少数のものだけを選択することができます。
|
|