ダウンロード済みパッチの表示
このドキュメントでは、次の手順について説明します。
ダウンロード済みパッチ表示では、配布ステータスとともにEndpoint Centralによりダウンロードされたパッチの詳細が提供されます。ダウンロード済みパッチを表示するには、[パッチ管理]タブの下の[ダウンロード済みパッチ] リンクを選択します。管理対象に含まれる言語に基づいて表示をフィルターすることもできます。
ダウンロード済みパッチの詳細をPDFやCSVのファイルフォーマットでエクスポートできます。ダウンロード済みパッチの詳細はテーブル形式で表示され次の項目が含まれます。
パッチID: すべてのパッチについてEndpoint Centralで一意の参照ID
Bulletin ID: 脆弱性やパッチ可用性に関する情報を含むベンダーが提供するアドバイス記事です。このリンクをクリックすると、Bulletin 詳細ビューが表示され、脆弱性に関する詳細が表示されます。
ダウンロードステータス: Endpoint Centralサーバーのパッチダウンロードのステータスを示します。
サイズ: ダウンロード済みパッチのサイズをKBで示します。
言語: 英語や日本語などパッチのダウンロードで使用する言語に関する上表が表示されます。
パッチ名: パッチの名前。このリンクをクリックすると、パッチ詳細ビューが表示されて、パッチの詳細が表示されます。
パッチの詳細: パッチに関する簡潔な説明。
パッチの種類: このパッチがMicrosoftのOS/アプリケーションに適用されるのか、Adobeや JavaなどのMicrosoft以外のアプリケーションに適用されるのかを示します。
リブート:リブートが必要かどうかを示します。
重大性(深刻度): パッチの重要性を特定します。これらの重大性はベンダーが定めたBulletinやアドバイス情報に従います。
承認ステータス: これは、パッチの自動配布による一括配布を行う場合、そのパッチが管理者によってパッチが承認されているかどうかを示します。これは複数パッチの配布前にパッチ承認を有効にしている場合のみ、 重要です。[名前をつけてマーク]メニューから適切なオプションを選択することで、パッチを承認または拒否することもできます。
リリース日: ベンダーによるパッチのリリース日を示します。
プラットフォーム:WindowsやMacなどのオペレーティングシステムのプラットフォームを示します。
ベンダー:MicrosoftやAppleなどのオペレーティングシステムのベンダーを示します。
パッチアンインストール:パッチにアンインストールがサポートされているかどうかを示します
備考:パッチに関する注意が表示されます。
パッチダウンロード設定
管理者はパッチリポジトリスペースを制限できます。パッチリポジトリのサイズが指定された制限を超える場合は、必要に応じてメール通知が管理者に送信されます。こうすることで、パッチリポジトリのディスク空間がなくならないように管理者が確認することができます。パッチリポジトリで空き空間がなくなった場合は、最新パッチをダウンロードできなくなります。しかしながら、上記の空間制限は、通知目的のみに使用されます。例えばリポジトリーのサイズを10 GBに構成しており、同じドライブ上の利用可能な空き空間が40 GBである場合は、サイズが10 GBの指定制限を超えた場合にも、パッチダウンロードは影響を受けません。パッチリポジトリの場所は、 パッチ管理タブ > 設定 > クリーンアップ設定 > 設定 から確認できます。ダウンロード設定において、パッチリポジトリのパスが表示されます。
既存のパッチストアで利用可能なスペースが制限されている場合は、ダウンロード済みパッチページの右上角にある[パッチストアの場所を変更]オプションを使用して場所を変更できます。変更を有効にするために、パッチを以前のディレクトリーから新しい場所にコピーして、Endpoint Centralサーバーを再起動する必要があります。
Endpoint Centralサーバーを再起動する手順は次の通りです。
- スタートメニュー --> コントロールパネル --> 管理ツール を開きます。
- サービス を開きます。
- ManageEngine Endpoint Central Server を右クリックして サービスの再起動 をクリックします。
クリーンアップ設定
管理者は、パッチのクリーンアップ設定を構成することで、パッチリポジトリが設定されたディスクの空き領域を増加させることができます。クリーンアップ設定には以下の2種類があります。
更新済みパッチの削除
「クリーンアップ設定」を使用して、更新済みのパッチを削除します。パッチの新しいバージョンが発行されたときは、古いバージョンのパッチはネットワークではもはや必要ではなくなります。 これらのパッチは、最新バージョンがサポートされると削除できます。クリーンアップポリシーを構成することで、更新済みのパッチを削除するこのプロセスを自動化できます。こうすることで、不要なパッチを削除し空きディスク空間が増加します。
指定期間以前のパッチの削除
パッチはダウンロードされると、パッチリポジトリーに保持されます。管理者は、定期的にパッチを点検して、それぞれのコンピューターで欠落しているパッチがないか、それらのパッチを削除する時期になっていないかを確認する必要があります。これは時間のかかるプロセスですが、多くの不要なパッチを削除して、ディスク空間を増加できます。Endpoint Centralで特定の時期より古いパッチを削除するこのプロセスが自動化されています。管理対象コンピューターでパッチが欠落していない場合に、それより古いパッチを削除する時期を指定できます。 次のステップに従って、パッチクリーンアップポリシーを構成できます。
- パッチ管理タブをクリックします。
- ビュー > ダウンロード設定 を開きます。
- クリーンアップ設定を構成します。
パッチクリーンアップポリシーの構成が完了しました。指定された期限より古い更新済みのパッチはパッチリポジトリーから削除されます。つまりEndpoint Centralサーバー上の利用可な空きディスク空間が増加します。これらの変更は配信サーバー(DS)にも影響があります。配信サーバーは Endpoint Centralサーバーとパッチ詳細を同期します。このときパッチはEndpoint Centralサーバーから削除されると、その後の複製ポリシーで指定したレプリケーション間隔で配信サーバーからも削除されます。このため パッチリポジトリーがクリーンアップされるといつでも、不要なパッチは配信サーバーからも削除されます。
See Also:最新のパッチの表示, インストール済みパッチの表示, すべてのサポート済みパッチの表示, システムステータスの表示, 脆弱なシステムの表示, 非常に脆弱なシステムの表示 |