Setting Up Patch Management

このセクションでは、Windows, Mac, Linuxなどの管理対象コンピューターに対してパッチ管理を開始する際に必要な設定について解説します。詳細につきましては、こちらのナレッジをご覧ください。

以下のワークフロー図は、パッチ管理の概要図です。はじめにすべきことは、Endpoint Centralサーバーのプロキシ設定およびインターネットへの接続です。インターネット接続は欠落パッチのダウンロードには必要なものであり、各ベンダードメインとの通信およびサーバーとの通信を許可する必要があります。

次のステップは、パッチDBの設定です。Endpoint Centralは最新のパッチ情報をZoho社のパッチデータベースから取得し、管理対象をスキャンて得られた情報をもとに、欠落パッチを検出します。システムステータスポリシーを設定することで管理対象のパッチ適用状況の基準を設定します。

パッチ配布を自動化することも可能です。特定の管理対象グループに対してパッチの拒否を設定し、自動配布タスクを作成します。パッチの自動配布は、作成された配布タスクにしたがって動作します。パッチの配布方法は、自動配布または手動配布があります。