パッチDB設定の構成

ManageEngine  > 統合エンドポイント管理ソフト > パッチDB設定の構成

パッチDB設定の構成

Endpoint CentralのパッチDBは、Microsoft、Apple、Linuxなどの外部サービスベンダーから発行される最新パッチの詳細により、定期的に更新されます。Endpoint Centralを使用したパッチ管理を実施するために、Endpoint Centralサーバー内にパッチDBと同期したパッチ情報を持ちます。Endpoint CentralサーバーはパッチDBと同期して、データベースを最新に保ちます。パッチDBに基づいて、パッチが欠落していないか、管理対象のすべてのマシンがスキャンされます。パッチDB設定の構成とは、Endpoint CentralがパッチDBにあるパッチ詳細と同期する時間間隔を示します。
管理者は、OS関連パッチや外部サービス製パッチなどの特定のタイプのパッチについてパッチ管理を使用することを選択できます。多数のパッチが頻繁に発行される可能性がありますが、あらゆる企業がそれらのパッチすべてをすべてのコンピューターに適用する必要はありません。このため管理者は「パッチの拒否」機能を使用します。管理者はOS関連パッチや外部サービス製パッチなどの特定のタイプのパッチだけをスキャンすることもできます。すべてのコンピューターが選択に基づいて、欠けているパッチを識別するためにスキャンされます。たとえば、管理者はMacオペレーティングシステムに関係するパッチとWindowsオペレーティングシステムに関係する外部サービス製パッチだけをインストールすることができます。そしてコンピューターがスキャンされて、「MacとLinuxに関係する欠落パッチとWindowsオペレーティングシステムに関係する外部サービス製パッチ」が識別されます。

パッチDB設定を構成するには、次の手順に従います。

Note: パッチDB設定は、Endpoint Central cloud には適用できません。

  1. [管理タブ]をクリックして、[管理]ページを起動します。

  2. [パッチ設定]>[パッチDBの設定]をクリックします。

  3. Microsoft、Apple、外部サービスのパッチなど管理するタイプのパッチを選択します。WindowsオペレーティングシステムのためにMicrosoftや外部サービス製パッチのみを更新する場合は、それをここで指定できます。こうすることで要件に基づいてパッチ管理をカスタマイズできます。Microsoftのパッチだけを選択しても、パッチデータベースはEndpoint CentralのPatch Repositoryからすべてのアップデートを取得します。すべてのコンピューターがスキャンされて、Microsoftに関係する欠けているパッチだけが一覧されます。

  4. 「予約済みの脆弱性アップデートを有効化」はデフォルトで選択されます。スケジューラーを無効にするには、このオプションをオフにします。パッチデータベースを同期する時刻を指定する必要があります。これは毎日発生します。

  5. アップデートが成功したらメールが送信されるようにするには、[タスク完了時に通知]チェックボックスを選択し、メールアドレスを指定します。カンマ区切りの値として複数のメールアドレスを指定できます。

  6. [変更を保存]ボタンをクリックして構成を保存します。

Note: パッチDBのスケジュール同期を有効化することをお勧めします。こうすることでパッチDBが最新になり、脅威や脆弱性から守られます。