パッチ管理の手順(ライフサイクル)
Endpoint Centralパッチ管理機能は、次の5段階で構成されています。
Fig: パッチ管理手順のライフサイクル
ベンダーからの脆弱性情報の取得
- 様々なベンダーサイトから最新パッチ情報を収集して最新状態を保ちます。
- パッチをダウンロードし、徹底的に試験を実施してパッチの信頼性と正確性を検証します。
管理対象のスキャン
- 定義された管理範囲に基づき、ネットワーク内のシステムを発見し、スキャンします。
脆弱性に対応するパッチの特定
- 管理対象システム内の脆弱性を定期的に評価します。
- 欠落パッチと、インストール済みパッチを分析します。
パッチのダウンロードと配布(インストール)
- 必要なパッチをベンダーサイトからダウンロードします。
- 欠落している管理対象システムに対してパッチを配布(インストール)します。
- パッチのインストールについて、パッチテストを実施して検証します。
ステータスの確認とレポート出力
- 組織内のパッチ適用状況を監視します。
- さまざまなパッチ管理タスクのレポートを生成します。