パッチ管理アーキテクチャー
パッチ管理アーキテクチャー
Endpoint Centralのパッチ管理機能は、以下の要素で構成されています。ナレッジベースも合わせてご覧ください。
Fig: パッチ管理アーキテクチャー
パッチクローラー(External Patch Crawler)は Zoho Corporationのサイトにあり、繰り返しインターネットを調査して、MicrosoftやAppleのWebサイトから脆弱性情報を収集しています。
Zoho Corporationでは、パッチのダウンロード、パッチの信頼性評価、インストール成否の試験が行われています。最終分析とデータは、統合された脆弱性データベースの獲得と相関関係にあり、企業の脆弱性評価の基準になっています。その後、修正された脆弱性データベースが今後のためにパッチDBに公開されます。情報収集、パッチ分析、最新脆弱性データベース公開のプロセス全体が、定期的に実行されます。詳細は、ナレッジベースのパッチDBに関するナレッジもご覧ください。
パッチDBはZoho Corporationのポータルで、徹底的な分析の後に公開される最新の脆弱性データベースをホストしています。このデータベースは、顧客サイトにあるEndpoint Centralサーバーによりダウンロードされ、パッチのスキャンとインストールに必要な情報を提供します。
Endpoint Centralサーバーは、企業(顧客サイト)に配置され、パッチDBをサブスクライブして脆弱性データベースを定期的にダウンロードします。企業ネットワーク内のシステムをスキャンし、包括的な脆弱性データベースと照合して欠落パッチや使用できるパッチを確認し、欠落しているパッチをダウンロードして配布し、レポートを生成して、社内のパッチ管理プロセスを効果的に管理します。
しくみ
Endpoint Centralを使用したパッチ管理は、シンプルな2段階のプロセスです。
パッチの評価とスキャン
Endpoint Centralは、ネットワーク内で定期的にシステムをスキャンし、パッチの必要性を評価しま 。このスキャンは、Microsoftやその他のBulletinから統合された包括的なデータベースを使用して、ファイルバージョンの確認、レジストリーの確認、チェックサムを行うことでパッチの存在と状態を確認します。脆弱性データベースは、パッチDBの最新パッチ情報で定期的に更新されます。このスキャンロジックは、オペレーティングシステム、アプリケーション、更新 の依存関係を考慮して、各クライアントシステムに必要な更新を自動的に判断します。 評価が完了すると、各評価の結果がサーバーデータベースに返され、保存されます。スキャン結果 は、Webコンソールで表示できます。
パッチダウンロードと配布
配布するパッチを選択したら、ダウンロードまたは配布リクエストをトリガーできます。最初に、選択したパッチがインターネットからダウンロードされ、Endpoint Centralサーバーの特定の場所に 保存されます。順番にインストールされると、リモートでターゲットマシンにプッシュ送信されます。